Metadata informacion oculta de Fotos Camaras Digitales

Obteniendo informacion oculta de Fotos Camaras Digitales - Metadata EXIF

Como saben en information gathering recuperamos , rastreamos y localizamos información de diferentes fuentes, este caso sera de FOTOGRAFÍAS.

Para casos donde se involucran fotos, documentos, videos , etc puede localizar a la empresa , solicitando nuestros servicios de hacking forense, para obtener ocultos de estos archivos..

Por ejemplo.. Mucha gente no lo sabe, pero

 Cuando usted toma una foto desde una cámara digital, se registra:

• La hora y fecha
• El dispositivo
• Id del dispositivo
• Otros datos Importantes
• Coordenadas gps

 Y cuando usted edita una foto ,se registra:

• Datos de la computadora como el username
• Ruta del archivo (revela información valiosa siempre)
• Hora y fecha
• Programa que se utilizo
• Otros datos varios

Al fin esto aplica para cualquier tipo de archivo no solo para fotos, esta es la razón por la cual Si se trabaja en una entidad o empresa hay que tener cuidado con  lo que liberamos y donde lo hacemos, deberia ser ambiente aislado.

La mayoría de cámaras digitales insertar metadatos en imágenes. Estos metadatos se almacenan utilizando el formato de archivo de imagen intercambiable (EXIF) y puede contener especificaciones de la cámara, los ajustes de exposición, miniaturas, coordenadas GPS y mucho más.  

Algunas de las herramientas de línea de comandos de Linux que usted puede utilizar para leer, editar y eliminar los metadatos EXIF de las imágenes.

 

1. Lectura y edición de metadatos EXIF con ExifTool
2. La lectura de metadatos EXIF con Jhead
3. Extracción de metadatos EXIF con ImageMagick 

Lectura y edición de metadatos EXIF con ExifTool

ExifTool es un potente programa Perl que se puede utilizar para leer y editar los metadatos EXIF de las imágenes. 

 [root@blkht ~]# yum install perl-Image-ExifTool

Después de la instalación, tendrá el mandato exiftool disponible en / usr / bin o / usr / local / bin. Para ver los metadatos EXIF de una imagen, un poco más allá de la imagen como un argumento para exiftool. 

[root@blkht Desktop]# exiftool 3295467371_632636e85b_z.jpg
ExifTool Version Number : 8.50
File Name : 3295467371_632636e85b_z.jpg
Directory : .
File Size : 108 kB
File Modification Date/Time : 2012:09:07 15:45:48-04:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : inches
X Resolution : 72
Y Resolution : 72
Comment : AppleMark.
Profile CMM Type : appl
Profile Version : 2.2.0
Profile Class : Input Device Profile
Color Space Data : RGB
Profile Connection Space : XYZ
Profile Date Time : 2003:07:01 00:00:00
Profile File Signature : acsp
Primary Platform : Apple Computer Inc.
CMM Flags : Not Embedded, Independent
Device Manufacturer : appl
Device Model :
Device Attributes : Reflective, Glossy, Positive, Color
Rendering Intent : Perceptual
Connection Space Illuminant : 0.9642 1 0.82491
Profile Creator : appl
Profile ID : 0
Red Matrix Column : 0.45427 0.24263 0.01482
Green Matrix Column : 0.35332 0.67441 0.09042
Blue Matrix Column : 0.15662 0.08336 0.71953
Media White Point : 0.95047 1 1.0891
Chromatic Adaptation : 1.04788 0.02292 -0.0502 0.02957 0.99049 -0.01706 -0.00923 0.01508 0.75165
Red Tone Reproduction Curve : (Binary data 14 bytes, use -b option to extract)
Green Tone Reproduction Curve : (Binary data 14 bytes, use -b option to extract)
Blue Tone Reproduction Curve : (Binary data 14 bytes, use -b option to extract)
Profile Description : Camera RGB Profile
Profile Copyright : Copyright 2003 Apple Computer Inc., all rights reserved.
Profile Description ML : Camera RGB Profile
Profile Description ML (es-ES) : Perfil RGB para Cámara
Profile Description ML (da-DK) : RGB-beskrivelse til Kamera
Profile Description ML (de-DE) : RGB-Profil für Kameras
Profile Description ML (fi-FI) : Kameran RGB-profiili
Profile Description ML (fr-FU) : Profil RVB de l’appareil-photo
Profile Description ML (it-IT) : Profilo RGB Fotocamera
Profile Description ML (nl-NL) : RGB-profiel Camera
Profile Description ML (no-NO) : RGB-kameraprofil
Profile Description ML (pt-BR) : Perfil RGB de Câmera
Profile Description ML (sv-SE) : RGB-profil för Kamera
Profile Description ML (ja-JP) : カメラ RGB プロファイル
Profile Description ML (ko-KR) : 카메라 RGB 프로파일
Profile Description ML (zh-TW) : 數位相機 RGB 色彩描述
Profile Description ML (zh-CN) : 相机 RGB 描述文件
Image Width : 640
Image Height : 428
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:4:4 (1 1)
Image Size : 640x428

Rastreo de informacion valiosa:

Fecha hora dia, Sabemos que es un producto apple.

OTRO EJEMPLO para saber el sistema operativo:

[root@blkht Desktop]# exiftool dance.png
ExifTool Version Number         : 8.50
File Name                       : dance.png
Directory                       : .
File Size                       : 293 kB
File Modification Date/Time     : 2012:09:06 17:06:45-04:00
File Permissions                : rw-rw-r--
File Type                       : PNG
MIME Type                       : image/png
Image Width                     : 1600
Image Height                    : 900
Bit Depth                       : 8
Color Type                      : RGB
Compression                     : Deflate/Inflate
Filter                          : Adaptive
Interlace                       : Noninterlaced
Significant Bits                : 8 8 8
Software                        : gnome-screenshot
Image Size                      : 1600x900

Informacion valiosa:

Sabemos que un sistema operativo linux(Software: gnome-screenshot)

OTRO EJEMPLO para saber el lugar donde se tomo la foto y dispotivo:

[root@blkht Desktop]# exiftool IMG_20120403_140930.jpg
ExifTool Version Number         : 8.50
File Name                       : IMG_20120403_140930.jpg
Directory                       : .
File Size                       : 854 kB
File Modification Date/Time     : 2012:09:07 15:57:58-04:00
File Permissions                : rw-rw-r--
File Type                       : JPEG
MIME Type                       : image/jpeg
Exif Byte Order                 : Big-endian (Motorola, MM)
Make                            : Google
Camera Model Name               : Nexus One
X Resolution                    : 72
Y Resolution                    : 72
Resolution Unit                 : inches
Y Cb Cr Positioning             : Centered
Exif Version                    : 0220
Date/Time Original              : 2012:04:03 14:09:29
Create Date                     : 2012:04:03 14:09:29
Components Configuration        : Y, Cb, Cr, -
Focal Length                    : 4.3 mm
Flashpix Version                : 0100
Color Space                     : sRGB
Exif Image Width                : 1944
Exif Image Height               : 2592
Interoperability Index          : R98 - DCF basic file (sRGB)
Interoperability Version        : 0100
GPS Version ID                  : 2.2.0
GPS Time Stamp                  : 20:09:29
GPS Date Stamp                  : 2012:04:03
GPS Version ID                  : 2.2.0.0
GPS Latitude Ref                : North
GPS Longitude Ref               : West
GPS Altitude Ref                : Above Sea Level
GPS Time Stamp                  : 23:44:36
GPS Date Stamp                  : 2012:08:21...
GPS Altitude                    : 0 m Above Sea Level
GPS Date/Time                   : 2012:08:21 23:44:36Z
GPS Latitude                    : 45 deg 30' 22.04" N
GPS Longitude                   : 73 deg 37' 11.49" W
GPS Position                    : 45 deg 30' 22.04" N, 73 deg 37' 11.49" W
Compression                     : JPEG (old-style)
Thumbnail Offset                : 532
Thumbnail Length                : 41547
Image Width                     : 1944
Image Height                    : 2592
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
GPS Date/Time                   : 2012:04:03 20:09:29Z
Image Size                      : 1944x2592
Thumbnail Image                 : (Binary data 41547 bytes, use -b option to extract)
Focal Length                    : 4.3 mm

Informacion valiosa:

Sabemos que un celular Nexus One, y donde fue tomado ademas de la hora de la toma.. GPS Date/Time                   : 2012:04:03 20:09:29Z
GPS Version ID                  : 2.2.0
GPS Time Stamp                  : 20:09:29
GPS Date Stamp                  : 2012:04:03
 GPS Version ID                  : 2.2.0.0
GPS Latitude Ref                : North
GPS Longitude Ref               : West
GPS Altitude Ref                : Above Sea Level
GPS Time Stamp                  : 23:44:36
GPS Date Stamp                  : 2012:08:21...
GPS Altitude                    : 0 m Above Sea Level
GPS Date/Time                   : 2012:08:21 23:44:36Z
GPS Latitude                    : 45 deg 30' 22.04" N
GPS Longitude                   : 73 deg 37' 11.49" W
GPS Position                    : 45 deg 30' 22.04" N, 73 deg 37' 11.49" W

Ahora localizamos el lugar: http://boulter.com/gps/#45.37357996432444%20-73.21443557739258

ExifTool tiene muchas opciones para editar y eliminar los metadatos EXIF de las imágenes. Para ver las opciones disponibles, utilice la opción - ayuda o lea la documentación ExifTool.

[root@blkht Desktop]#  exiftool -help

La lectura de metadatos EXIF con Jhead

Jhead es una herramienta de línea de comandos para mostrar los datos EXIF incrustados en imágenes JPEG. En Fedora, use yum para instalar Jhead:

[root@blkht Desktop]# yum install jhead

Ahora, utilice / usr / bin / jhead para leer los metadatos EXIF:
crustados en imágenes JPEG. En Fedora, use yum para instalar Jhead:

[root@blkht Desktop]# jhead dsc_0790.jpg

He aquí un ejemplo de la salida producida por el comando jhead:

[root@blkht Desktop]#  jhead dsc_0790.jpg
Nombre del archivo: dsc_0790.jpg
Tamaño: 4654488 bytes
Fecha del archivo: 2008:07:16 09:45:20
Cámara make: NIKON CORPORATION
Modelo de cámara: NIKON D200
Fecha / Hora: 2007:06:23 22:00:14
Resolución: 3880 x 2608
Uso de Flash: No
Distancia focal: 50,0 mm (equivalente en 35 mm: 75 mm)
Tiempo de exposición: 0,025 s (1/40)
Apertura: f/2.0
ISO equiv. : 100
Sesgo de exposición: 1,00
Whitebalance: Auto
Exposición: prioridad de apertura (semi-automático)
GPS Latitud:? ?
GPS Longitud:? ?
======= IPTC data: =======
(C) Bandera: 0
DateCreated: 20070623
Hora de creación: 220014
Vers Record. : 4

Eliminacion de metadatos EXIF con ImageMagick

Si tiene que quitar los metadatos EXIF de las imágenes, utilice el comando mogrify de ImageMagick. Para instalar ImageMagick en Fedora, utilice Yum:

[root@blkht Desktop]# yum install ImageMagick

Después de ImageMagick está instalado, tendrá que /usr/bin/mogrify disponible. El comando mogrify se puede utilizar para quitar los datos EXIF de las imágenes.

[root@blkht Desktop]# mogrify-Strip imagename.jpg

Bueno eso es todo por hoy ;)

Muchas gracias por su lectura, James Jara at @jamesjara

"Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información NO debe ser utilizada para causar ningún tipo de daño, directa o indirectamente"