jueves, 29 de mayo de 2014

Extraccion de Metadatos con Exiftool



Esta Herramienta de codigo abierto, nos permite extraer varios archivos en diferentes extensiones para poder extraer los conocidos "Metadatos".

¿ pero que son los metadatos ?

Los Metadatos son datos de datos que se filtran automáticamente desde un ordenador o aparato inteligente en nuestros archivos de creación, para ser mas claro daré un pequeño ejemplo por ejemplo, yo me eh encontrado un USB con fotos de personas en una empresa, y yo quisiera saber como y donde y como se han tomado esas fotos y en que cámara inteligente se ha hecho ,  Gran pregunta ?, entonces aquí es donde viene la Herramienta " Exiftool " que llega Instalada en el Backtrack 5 R3 , vamos a la acción pondremos lo siguiente en nuestra Terminal

[code]cd /pentest/misc/exiftool[/code]

La Foto la Tengo en la Carpeta  "root"  con el nombre "foto.jpg" ahora pondremos lo siguiente para poder dar analisis al archivo :

[code]./exiftool -a /root/foto.jpg[/code]


























































Como vemos en este Análisis  la información es muy clasificada del aparato  que ha tomado la FOTO

Cambien me llamo la atención encontrar un archivo en Word, donde justamente encontré nombres de una lista de trabajadores , Justamente en esa empresa trabajo un familiar mio , el dicho documento tenia nombres de todos los trabajadores hecho oficialmente por el Ministerio de trabajo.

 pero algo andaba mal en todo ello , y supuesta mente ese documento era para un bono de dinero dado por el estado a dichos trabajadores.

el documento fue mostrado en una exposición hecha por tal empresa , justo quise buscar el nombre de mi familiar y no lo encontraba ?  al igual que a muchos  conocidos míos entonces me puse a pensar y a pensar durante minutos , y se me ocurrió la idea de ver el archivo profundamente,entonces me acorde que esta herramienta Exiftool tenia varios tipos de extensiones compatibles para Analizar, entonces analice el documento
























el archivo había sido modificado el día  12 de noviembre de este año, algo extraño fue que el documento fue enviado a dicha empresa, el 7   de noviembre, y porque una empresa tendría que modificar datos ya hechos y establecidos por el estado ???

Fuente: http://backtrack-omar.blogspot.com/2014/02/extraccion-de-metadatos-con-exiftool.html
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)