Extração de metadados de fotos usando exiftool no BT4

[firebits]

Este guia é sobre o uso exiftool, esta ferramenta é usada para remover Metadados de fotos. Isso pode ser usado tanto um ponto de vista forense, bem como para fazer trabalhos de reconhecimento em um determinado destino. Especialmente se essa meta é muito interessante quando se trata de "dar informações demais", em sua fotos.

Como um aviso, não é legal "rastrear as pessoas" por isso não faça isso como más intenções.

Assim, as ferramentas está localizada na estrutura do menu em Digital Forensics, ou através do:

/pentest/misc/exiftool/ directory.

Esta tela mostra a saída padrão ao chamar o comando.

--------------------CODE-----------------------------------
root@bt:/pentest/misc/exiftool# ./exiftool
--------------------CODE-----------------------------------

exiftool1.jpg

As fotos acima mostra apenas uma parte da ferramenta. Para ver o resto terá de executar as ferramentas por si mesmo. Há uma grande quantidade de informação que poderia ser adquirida com este teste.

A única coisa que é realmente resta é a informação da câmara. Boring na melhor das hipóteses. Então vamos pegar algumas fotos da web e ver o que eles podem nos dar.

Ok, então para ajudar a manter os inocentes dessa forma, eu não vou estar ligando ou dando muito sobre as fotos reais, eu baixei.

Mas eles são fáceis de encontrar, graças aos meios de comunicação social 2.0.

A partir da foto abaixo, podemos analisar um monte de dados para fora do mesmo.

--------------------CODE-----------------------------------
root@bt:/pentest/misc/exiftool# ./exiftool /tmp/1444432405-37422182c96b551a67f534ead5532.4c63f758-scaled.jpg
--------------------CODE-----------------------------------


exiftool4.jpg

Você vai precisar de ler o README para saber mais informações.

Se você quiser apenas testar a ferramenta, pegue um JPEG qualquer.

The command would be
--------------------CODE-----------------------------------
root@bt:/pentest/misc/exiftool# ./exiftool t/images/ExifTool.jpg
--------------------CODE-----------------------------------


exiftool2.jpg

Então 3 fotos mostram algumas informações genéricas sobre da câmera, podemos determinar aproximadamente o tipo de telefone neste caso, um Motorola Droid X

exiftool3.jpg

Mas, na foto 4, "bingo" agora temos as informações do GPS. Então agora sabemos exatamente onde está localizado o nosso alvo, pelo menos no momento da foto a ser tomadas. Mas, olhando para a mesma informação nas várias fotos que talvez capaz de determinar os padrões e metas em nosso comportamento

Então aqui vai os dados pertinentes dadas por nossa fotografia. 28 graus "N º 81 28 26,00 '26,00" 26 West. Existem muitos sites para incluir o Google Maps para ajudar a colocar essa informação em algo mais familiar, como endereços. Dependendo do telefone ou a câmera sendo usada esta informação pode ser desligado. Sendo este tipo de coisa, a forma mais inteligente de fazer.

Então é só isso. Existem várias maneiras de obter essas informações a partir de fotos e esta é uma das ferramentas, que está incluído no BT4.

link:Archangel Amael's BT Tutorials: Extracting MetaData from photos using exiftool in BT4

Traduzido e Adaptado @firebitsbr