Всё о EXIF и метаданных.
https://tele.click/darkside_team
Привет хацкер, сегодня узнаем, о том, что такое метаданные как их прочесть, изменить, удалить.
Хакер Хигинио Очоа, любил взламывать различные американские ресурсы и выкладывать данные в сеть. В одну из публикаций он поместил сделанную на iPhone фотографию девушки с надписью «PwNd by w0rmer & CabinCr3w <3 u BiTch's !».
Спустя 20 минут хакера задержали, как такое могло произойти?
-Всё дело в том, что хакер забыл стереть метаданные с фотографии на которых осталась геолокация с места съёмки. Хацкера задержали, мы же с тобой не будем допускать таких ошибок?
Метаданные(от лат. meta — цель, конечный пункт, предел, край и данные) — информация о другой информации, или данные, относящиеся к дополнительной информации о содержимом или объекте. Метаданные раскрывают сведения о признаках и свойствах, характеризующих какие-либо сущности, позволяющие автоматически искать и управлять ими в больших информационных потоках.
EXIF (англ. Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п. Получил широкое распространение в связи с появлением цифровых фотокамер. Стоит учитывать тот факт, что EXIF не поддерживает формат .png
Что можно найти благодаря метаданным и EXIF?
- Дату и точное время создания фото/изображения
- Информацию о создателе этого фото
- Модель камеры (или инфо смартфона)
- Параметры создания снимка
- Геолокацию во время которой делалась фотография
Есть некоторые нюансы: к примеру геолокацию можно узнать, если только на устройстве поддерживает GPS, также должна быть включена геолокация, к примеру вытащить любое фото из соц.сетей для просмотра метаданных закончится провалом, т.к большинство интернет-ресурсов предпочитают эти данные удалять.
Но если при должных знания соц.инженерии заставить жертву скинуть вам фото документом, то скорее всего вы получите метаданные.
Просмотр метаданных
Для того чтобы просмотреть метаданные фото заходим в его свойства во вкладку подробно:
В данном случае видим, что фото сделано на устройство "HUAWEI"
Пролистаем чуть ниже для просмотра самого интересного - GPS данные.
Данные хранятся в таком виде широты, долготы, высоты. Для того чтобы просмотреть это место на картах можно воспользоваться этим сервисом
Благодаря этому мы узнали, что фото было сделано в Кыргызстане, город Бишкек.
Там есть более точная информация, но в целях ознакомления не хотелось бы деанонить создателя фотографии.
Удаление метаданных.
Для удаления EXIF при помощи средств Windows перейдём в "Свойства -> Подробно -> Удаление свойств и личной информации":
Далее нажимаем "Выделить всё" и "ОК":
Данные очищены.
Для удаления при помощи сторонних программ можно использовать "MetaData Stripper"
Изменение метаданных
Для изменения EXIF можно также пользоваться стандартными средствами Windows
Это может ввести в заблуждения человека который пытается выманить у вас эти данные.
EXIF и Kali Linux.
Для того чтобы узнать метаданные в кали достаточно воспользоваться одной командой:
exiftool photo_name.jpg
Make — производитель камеры
Model — модель камеры
DateTime — дата последнего изменения изображения
ExposureTime — выдержка
FNumber — число диафрагмы
ISO — светочувствительность
DateTimeOriginal — время съемки
FocalLength — фокусное расстояние объектива на камере
Artist — автор
Copyright — копирайт
UserComment — комментарии пользователя к файлу
Прочитать какой-либо отдельный тег в метаданных изображения — например, информацию тега ISO.
exiftool -ISO photo_name.jpg
Показать теги, в которые возможно редактировать.
exiftool -listw photo_name.jpg
Изменение данных в Kali Linux
Запись значения конкретного тега EXIF в файл изображения делается через символ присваивания =.
exiftool -ISO='200' photo_name.jpg
Теперь сделаем наше фото старше на 1 год и 1 час командой:
exiftool "-DateTimeOriginal-=1:0:0 1:00:00" photo_name.jpg
Ну и в конце изменим геолокацию:
exiftool -GPSLongitude="11" -GPSLatitude="22" photo_name.jpg
Longitube - долгота, Latitude - широта
Удаления тега EXIF в Kali Linux
Удаление значения конкретного тега EXIF в файле изображения делается через присваивания пустого значения.
exiftool -ISO='' photo_name.jpg