About Teletype
Join
@h4ckers_zone
April 10, 2020

Удаление метаданных при помощи mat2

Доброго времени суток, в данной статье мы разберём такую программу, как mat2, её установку и пример использования.

Описание mat2:

mat2 — это инструмент для удаления метаданных, поддерживающий широкий диапазон часто используемых файлов (офисные документы, изображения, аудио, электронные книги, архивы, видео, HTML), написана на python3. В своей основе это библиотека, используемая одноимённым интерфейсом командной строки и в качестве расширения nautilus.

Будьте осторожны, программа mat2 не очищает сами файлы, вместо этого она создаёт файл в имени которого добавлено слово "cleaned" между именем и его расширением. Например, если файл называется "filename.png", то будет создан новый файл с именем "filename.cleaned.png".

Домашняя страница: https://0xacab.org/jvoisin/mat2
Автор: Julien Voisin

Что такое метаданные?

Метаданные — это информация, которая характеризует другую информацию. Метаданные используются для описания, документирования основной информации. Например, в картинке jpg основной информацией является сама картинка, а метаданными являются информация о времени съёмки, камере, вспышке, автофокусе, GPS координатах и прочем. Для документа Word основной информацией является текст документа и его форматирование, а метаданными являются информация об авторе, о времени создания документа, о времени правки, о количестве слов, о лице внёсшим изменения и так далее.

В своей основе, метаданные отвечают на вопросы кто, что, когда, где, почему и как о каждом аспекте данных, которые документируются.

Метаданные внутри файла могут многое рассказать о вас.

Камеры записывают данные о том, когда была сделана фотография и какая камера использовалась. Офисные документы, такие как PDF или Office автоматически добавляют информацию об авторе и компании в документы и таблицы.

Вполне возможно, что бы не хотите раскрывать эту информацию в сети. Это как раз задача MAT2: избавление, насколько это возможно, от метаданных.

Замечания об обнаружении метаданных

Хотя при использовании флага --show MAT2 работает очень хорошо для показа найденных метаданных, если ничего не показано, то это не означает, что файл чист от метаданных. Нет надёжного способа обнаружить все возможные метаданные для комплексных форматов файлов.

Поэтому вы не должны полагаться на наличие метаданных при принятии решения, должен ли ваш файл быть очищен или нет.

Замечания о лёгком (lightweight) режиме

По умолчанию mat2 делает всё возможное для удаления всех метаданных, даже если это затрагивает содержимое файла. Например, текст в PDF больше невозможно будет выделить, сжатые изображения должны быть сжаты снова… Поскольку некоторым пользователям не нужна такая строгость и они хотят чтобы mat2 изменила содержимое файлов, то для этого добавлен флаг -L, который сделает так, что mat2 не будет менять содержимое файла, но в результате этого некоторые метаданные не будут удалены.

Установка mat2 в Kali Linux:

Установка в Kali осуществляется одной командой:

sudo apt install mat2

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S mat2

Примеры запуска mat2:

Найти метаданные в файле 20201004_111222.jpg, но не удалять их (-s):

mat -s 20201004_111222.jpg

Очистить изображение от всех метаданных:

mat 20201004_111222.jpg

Справка по mat2:

Использование:

mat2 [-h] [-v] [-l] [--check-dependencies] [-V][--unknown-members policy] [-s | -L] [файлы [файлы ...]]


Опции:


Позиционные аргументы:

файлы- файлы для обработки

Опциональные аргументы:
-h, --help показать справку и выйти

-v, --version показать версию программы и выйти

-l, --list вывести список всех поддерживаемых форматов файлов

--check-dependencies проверить, имеются все ли необходимые для MAT2 зависимости

-V, --verbose показать более подробную информацию о статусе

--unknown-members policy как обрабатывать неизвестных членов файлов в стиле архива (в качестве политики можно указать: abort, omit, keep) [По умолчанию: abort]

-s,--show показать все метаданные, способные нанести вред,
которые нашла MAT2, без их удаления

-L, --lightweight удалить только НЕКОТОРЫЕ метаданные


Политики:

abort — прервать работу
omit — пропустить
keep — сохранить

https://t.me/h4ckers_zone

April 10, 2020, 15:00
0 views
0 reposts