Metadata informacion oculta de Fotos Camaras Digitales
Obteniendo informacion oculta de Fotos Camaras Digitales - Metadata EXIF
Como saben en information gathering recuperamos , rastreamos y localizamos información de diferentes fuentes, este caso sera de FOTOGRAFÍAS.
Para casos donde se involucran fotos, documentos, videos , etc puede localizar a la empresa , solicitando nuestros servicios de hacking forense, para obtener ocultos de estos archivos..
Por ejemplo.. Mucha gente no lo sabe, pero
Cuando usted toma una foto desde una cámara digital, se registra:
- La hora y fecha
- El dispositivo
- Id del dispositivo
- Otros datos Importantes
- Coordenadas gps
- Datos de la computadora como el username
- Ruta del archivo (revela información valiosa siempre)
- Hora y fecha
- Programa que se utilizo
- Otros datos varios
Al fin esto aplica para cualquier tipo de archivo no solo para fotos, esta es la razón por la cual Si se trabaja en una entidad o empresa hay que tener cuidado con lo que liberamos y donde lo hacemos, deberia ser ambiente aislado.
La mayoría de cámaras digitales insertar metadatos en imágenes. Estos metadatos se almacenan utilizando el formato de archivo de imagen intercambiable (EXIF) y puede contener especificaciones de la cámara, los ajustes de exposición, miniaturas, coordenadas GPS y mucho más.
Algunas de las herramientas de línea de comandos de Linux que usted puede utilizar para leer, editar y eliminar los metadatos EXIF de las imágenes.
- Lectura y edición de metadatos EXIF con ExifTool
- La lectura de metadatos EXIF con Jhead
- Extracción de metadatos EXIF con ImageMagick
Lectura y edición de metadatos EXIF con ExifTool
ExifTool es un potente programa Perl que se puede utilizar para leer y editar los metadatos EXIF de las imágenes.
[root@blkht ~]# yum install perl-Image-ExifTool
Después de la instalación, tendrá el mandato exiftool disponible en / usr / bin o / usr / local / bin.
Para ver los metadatos EXIF de una imagen, un poco más allá de la imagen como un argumento para exiftool.
[root@blkht Desktop]# exiftool 3295467371_632636e85b_z.jpg
ExifTool Version Number : 8.50
File Name : 3295467371_632636e85b_z.jpg
Directory : .
File Size : 108 kB
File Modification Date/Time : 2012:09:07 15:45:48-04:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : inches
X Resolution : 72
Y Resolution : 72
Comment : AppleMark.
Profile CMM Type : appl
Profile Version : 2.2.0
Profile Class : Input Device Profile
Color Space Data : RGB
Profile Connection Space : XYZ
Profile Date Time : 2003:07:01 00:00:00
Profile File Signature : acsp
Primary Platform : Apple Computer Inc.
CMM Flags : Not Embedded, Independent
Device Manufacturer : appl
Device Model :
Device Attributes : Reflective, Glossy, Positive, Color
Rendering Intent : Perceptual
Connection Space Illuminant : 0.9642 1 0.82491
Profile Creator : appl
Profile ID : 0
Red Matrix Column : 0.45427 0.24263 0.01482
Green Matrix Column : 0.35332 0.67441 0.09042
Blue Matrix Column : 0.15662 0.08336 0.71953
Media White Point : 0.95047 1 1.0891
Chromatic Adaptation : 1.04788 0.02292 -0.0502 0.02957 0.99049 -0.01706 -0.00923 0.01508 0.75165
Red Tone Reproduction Curve : (Binary data 14 bytes, use -b option to extract)
Green Tone Reproduction Curve : (Binary data 14 bytes, use -b option to extract)
Blue Tone Reproduction Curve : (Binary data 14 bytes, use -b option to extract)
Profile Description : Camera RGB Profile
Profile Copyright : Copyright 2003 Apple Computer Inc., all rights reserved.
Profile Description ML : Camera RGB Profile
Profile Description ML (es-ES) : Perfil RGB para Cámara
Profile Description ML (da-DK) : RGB-beskrivelse til Kamera
Profile Description ML (de-DE) : RGB-Profil für Kameras
Profile Description ML (fi-FI) : Kameran RGB-profiili
Profile Description ML (fr-FU) : Profil RVB de l’appareil-photo
Profile Description ML (it-IT) : Profilo RGB Fotocamera
Profile Description ML (nl-NL) : RGB-profiel Camera
Profile Description ML (no-NO) : RGB-kameraprofil
Profile Description ML (pt-BR) : Perfil RGB de Câmera
Profile Description ML (sv-SE) : RGB-profil för Kamera
Profile Description ML (ja-JP) : カメラ RGB プロファイル
Profile Description ML (ko-KR) : 카메라 RGB 프로파일
Profile Description ML (zh-TW) : 數位相機 RGB 色彩描述
Profile Description ML (zh-CN) : 相机 RGB 描述文件
Image Width : 640
Image Height : 428
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:4:4 (1 1)
Image Size : 640x428
ExifTool Version Number : 8.50
File Name : 3295467371_632636e85b_z.jpg
Directory : .
File Size : 108 kB
File Modification Date/Time : 2012:09:07 15:45:48-04:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : inches
X Resolution : 72
Y Resolution : 72
Comment : AppleMark.
Profile CMM Type : appl
Profile Version : 2.2.0
Profile Class : Input Device Profile
Color Space Data : RGB
Profile Connection Space : XYZ
Profile Date Time : 2003:07:01 00:00:00
Profile File Signature : acsp
Primary Platform : Apple Computer Inc.
CMM Flags : Not Embedded, Independent
Device Manufacturer : appl
Device Model :
Device Attributes : Reflective, Glossy, Positive, Color
Rendering Intent : Perceptual
Connection Space Illuminant : 0.9642 1 0.82491
Profile Creator : appl
Profile ID : 0
Red Matrix Column : 0.45427 0.24263 0.01482
Green Matrix Column : 0.35332 0.67441 0.09042
Blue Matrix Column : 0.15662 0.08336 0.71953
Media White Point : 0.95047 1 1.0891
Chromatic Adaptation : 1.04788 0.02292 -0.0502 0.02957 0.99049 -0.01706 -0.00923 0.01508 0.75165
Red Tone Reproduction Curve : (Binary data 14 bytes, use -b option to extract)
Green Tone Reproduction Curve : (Binary data 14 bytes, use -b option to extract)
Blue Tone Reproduction Curve : (Binary data 14 bytes, use -b option to extract)
Profile Description : Camera RGB Profile
Profile Copyright : Copyright 2003 Apple Computer Inc., all rights reserved.
Profile Description ML : Camera RGB Profile
Profile Description ML (es-ES) : Perfil RGB para Cámara
Profile Description ML (da-DK) : RGB-beskrivelse til Kamera
Profile Description ML (de-DE) : RGB-Profil für Kameras
Profile Description ML (fi-FI) : Kameran RGB-profiili
Profile Description ML (fr-FU) : Profil RVB de l’appareil-photo
Profile Description ML (it-IT) : Profilo RGB Fotocamera
Profile Description ML (nl-NL) : RGB-profiel Camera
Profile Description ML (no-NO) : RGB-kameraprofil
Profile Description ML (pt-BR) : Perfil RGB de Câmera
Profile Description ML (sv-SE) : RGB-profil för Kamera
Profile Description ML (ja-JP) : カメラ RGB プロファイル
Profile Description ML (ko-KR) : 카메라 RGB 프로파일
Profile Description ML (zh-TW) : 數位相機 RGB 色彩描述
Profile Description ML (zh-CN) : 相机 RGB 描述文件
Image Width : 640
Image Height : 428
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:4:4 (1 1)
Image Size : 640x428
Rastreo de informacion valiosa:
Fecha hora dia, Sabemos que es un producto apple.
OTRO EJEMPLO para saber el sistema operativo:
[root@blkht Desktop]# exiftool dance.png
ExifTool Version Number : 8.50
File Name : dance.png
Directory : .
File Size : 293 kB
File Modification Date/Time : 2012:09:06 17:06:45-04:00
File Permissions : rw-rw-r--
File Type : PNG
MIME Type : image/png
Image Width : 1600
Image Height : 900
Bit Depth : 8
Color Type : RGB
Compression : Deflate/Inflate
Filter : Adaptive
Interlace : Noninterlaced
Significant Bits : 8 8 8
Software : gnome-screenshot
Image Size : 1600x900
ExifTool Version Number : 8.50
File Name : dance.png
Directory : .
File Size : 293 kB
File Modification Date/Time : 2012:09:06 17:06:45-04:00
File Permissions : rw-rw-r--
File Type : PNG
MIME Type : image/png
Image Width : 1600
Image Height : 900
Bit Depth : 8
Color Type : RGB
Compression : Deflate/Inflate
Filter : Adaptive
Interlace : Noninterlaced
Significant Bits : 8 8 8
Software : gnome-screenshot
Image Size : 1600x900
Informacion valiosa:
Sabemos que un sistema operativo linux(Software: gnome-screenshot)
OTRO EJEMPLO para saber el lugar donde se tomo la foto y dispotivo:
[root@blkht Desktop]# exiftool IMG_20120403_140930.jpg
ExifTool Version Number : 8.50
File Name : IMG_20120403_140930.jpg
Directory : .
File Size : 854 kB
File Modification Date/Time : 2012:09:07 15:57:58-04:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
Make : Google
Camera Model Name : Nexus One
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Exif Version : 0220
Date/Time Original : 2012:04:03 14:09:29
Create Date : 2012:04:03 14:09:29
Components Configuration : Y, Cb, Cr, -
Focal Length : 4.3 mm
Flashpix Version : 0100
Color Space : sRGB
Exif Image Width : 1944
Exif Image Height : 2592
Interoperability Index : R98 - DCF basic file (sRGB)
Interoperability Version : 0100
GPS Version ID : 2.2.0
GPS Time Stamp : 20:09:29
GPS Date Stamp : 2012:04:03
GPS Version ID : 2.2.0.0
GPS Latitude Ref : North
GPS Longitude Ref : West
GPS Altitude Ref : Above Sea Level
GPS Time Stamp : 23:44:36
GPS Date Stamp : 2012:08:21...
GPS Altitude : 0 m Above Sea Level
GPS Date/Time : 2012:08:21 23:44:36Z
GPS Latitude : 45 deg 30' 22.04" N
GPS Longitude : 73 deg 37' 11.49" W
GPS Position : 45 deg 30' 22.04" N, 73 deg 37' 11.49" W
Compression : JPEG (old-style)
Thumbnail Offset : 532
Thumbnail Length : 41547
Image Width : 1944
Image Height : 2592
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Date/Time : 2012:04:03 20:09:29Z
Image Size : 1944x2592
Thumbnail Image : (Binary data 41547 bytes, use -b option to extract)
Focal Length : 4.3 mm
ExifTool Version Number : 8.50
File Name : IMG_20120403_140930.jpg
Directory : .
File Size : 854 kB
File Modification Date/Time : 2012:09:07 15:57:58-04:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
Make : Google
Camera Model Name : Nexus One
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Exif Version : 0220
Date/Time Original : 2012:04:03 14:09:29
Create Date : 2012:04:03 14:09:29
Components Configuration : Y, Cb, Cr, -
Focal Length : 4.3 mm
Flashpix Version : 0100
Color Space : sRGB
Exif Image Width : 1944
Exif Image Height : 2592
Interoperability Index : R98 - DCF basic file (sRGB)
Interoperability Version : 0100
GPS Version ID : 2.2.0
GPS Time Stamp : 20:09:29
GPS Date Stamp : 2012:04:03
GPS Version ID : 2.2.0.0
GPS Latitude Ref : North
GPS Longitude Ref : West
GPS Altitude Ref : Above Sea Level
GPS Time Stamp : 23:44:36
GPS Date Stamp : 2012:08:21...
GPS Altitude : 0 m Above Sea Level
GPS Date/Time : 2012:08:21 23:44:36Z
GPS Latitude : 45 deg 30' 22.04" N
GPS Longitude : 73 deg 37' 11.49" W
GPS Position : 45 deg 30' 22.04" N, 73 deg 37' 11.49" W
Compression : JPEG (old-style)
Thumbnail Offset : 532
Thumbnail Length : 41547
Image Width : 1944
Image Height : 2592
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Date/Time : 2012:04:03 20:09:29Z
Image Size : 1944x2592
Thumbnail Image : (Binary data 41547 bytes, use -b option to extract)
Focal Length : 4.3 mm
Informacion valiosa:
Sabemos que un celular Nexus One, y donde fue tomado ademas de la hora de la toma.. GPS Date/Time : 2012:04:03 20:09:29ZGPS Version ID : 2.2.0
GPS Time Stamp : 20:09:29
GPS Date Stamp : 2012:04:03
GPS Version ID : 2.2.0.0
GPS Latitude Ref : North
GPS Longitude Ref : West
GPS Altitude Ref : Above Sea Level
GPS Time Stamp : 23:44:36
GPS Date Stamp : 2012:08:21...
GPS Altitude : 0 m Above Sea Level
GPS Date/Time : 2012:08:21 23:44:36Z
GPS Latitude : 45 deg 30' 22.04" N
GPS Longitude : 73 deg 37' 11.49" W
GPS Position : 45 deg 30' 22.04" N, 73 deg 37' 11.49" W
Ahora localizamos el lugar: http://boulter.com/gps/#45.37357996432444%20-73.21443557739258
ExifTool tiene muchas opciones para editar y eliminar los metadatos EXIF de las imágenes. Para ver las opciones disponibles, utilice la opción - ayuda o lea la documentación ExifTool.
[root@blkht Desktop]# exiftool -help
La lectura de metadatos EXIF con Jhead
Jhead es una herramienta de línea de comandos para mostrar los datos EXIF incrustados en imágenes JPEG. En Fedora, use yum para instalar Jhead:
[root@blkht Desktop]# yum install jhead
Ahora, utilice / usr / bin / jhead para leer los metadatos EXIF:
crustados en imágenes JPEG. En Fedora, use yum para instalar Jhead:
[root@blkht Desktop]# jhead dsc_0790.jpg
He aquí un ejemplo de la salida producida por el comando jhead:
[root@blkht Desktop]# jhead dsc_0790.jpg
Nombre del archivo: dsc_0790.jpg
Tamaño: 4654488 bytes
Fecha del archivo: 2008:07:16 09:45:20
Cámara make: NIKON CORPORATION
Modelo de cámara: NIKON D200
Fecha / Hora: 2007:06:23 22:00:14
Resolución: 3880 x 2608
Uso de Flash: No
Distancia focal: 50,0 mm (equivalente en 35 mm: 75 mm)
Tiempo de exposición: 0,025 s (1/40)
Apertura: f/2.0
ISO equiv. : 100
Sesgo de exposición: 1,00
Whitebalance: Auto
Exposición: prioridad de apertura (semi-automático)
GPS Latitud:? ?
GPS Longitud:? ?
======= IPTC data: =======
(C) Bandera: 0
DateCreated: 20070623
Hora de creación: 220014
Vers Record. : 4
Nombre del archivo: dsc_0790.jpg
Tamaño: 4654488 bytes
Fecha del archivo: 2008:07:16 09:45:20
Cámara make: NIKON CORPORATION
Modelo de cámara: NIKON D200
Fecha / Hora: 2007:06:23 22:00:14
Resolución: 3880 x 2608
Uso de Flash: No
Distancia focal: 50,0 mm (equivalente en 35 mm: 75 mm)
Tiempo de exposición: 0,025 s (1/40)
Apertura: f/2.0
ISO equiv. : 100
Sesgo de exposición: 1,00
Whitebalance: Auto
Exposición: prioridad de apertura (semi-automático)
GPS Latitud:? ?
GPS Longitud:? ?
======= IPTC data: =======
(C) Bandera: 0
DateCreated: 20070623
Hora de creación: 220014
Vers Record. : 4
Eliminacion de metadatos EXIF con ImageMagick
Si tiene que quitar los metadatos EXIF de las imágenes, utilice el comando mogrify de ImageMagick. Para instalar ImageMagick en Fedora, utilice Yum:
[root@blkht Desktop]# yum install ImageMagick
Después de ImageMagick está instalado, tendrá que /usr/bin/mogrify disponible. El comando mogrify se puede utilizar para quitar los datos EXIF de las imágenes.
[root@blkht Desktop]#
mogrify-Strip imagename.jpg
Bueno eso es todo por hoy ;)
Muchas gracias por su lectura, James Jara at @jamesjara
"Toda la información proporcionada son para fines educativos.En ningún
caso alguno se hace responsable de cualquier mal uso de la
información.Toda la información son para el desarrollo de la Hacker
Defensa entre los usuarios y ayudar a prevenir los ataques de hackers.
GSICR insiste en que esta información NO debe ser utilizada para causar
ningún tipo de daño, directa o indirectamente"
Hola muy buen post te felicito, excelente info. Quisiera ver y si es posible que puedas facilitarme los link de descarga de las 3 herramientas ExifTool, Jhead e ImageMagick.
ResponderEliminarHolaa! Muchas gracias, claro bueno los 3 son ejemplos en el sistema operativo Linux por lo cual se instalan por comando de un repositorio.. Pero si usted utiliza Windows digame y esta semana creo un programa de estos para los usuarios de Windows..
Eliminargracias, JamesJara
Buenisimo James, bueno utilizo ambos pero si están disponibles para windows te lo agradecería bastante ... Una consulta para videos esta herramienta funciona también ? Gracias por tu amabilidad, adelante
Eliminar