sábado, 12 de abril de 2014

Extraccion de Metadatos con Exiftool



Esta Herramienta de codigo abierto, nos permite extraer varios archivos en diferentes extensiones para poder extraer los conocidos "Metadatos".

¿ pero que son los metadatos ?

Los Metadatos son datos de datos que se filtran automaticamente desde un ordenador o aparato inteligente en nuestros archivos de creacion, para ser mas claro dare un pequeño ejemplo por ejemplo, yo me eh encontrado un USB con fotos de personas en una empresa, y yo quisiera saber como y donde y como se han tomado esas fotos y en que camara inteligente se ha hecho ,  Gran pregunta ?, entonces aqui es donde viene la Herramienta " Exiftool " que llega Instalada en el Backtrack 5 R3 , vamos a la accion pondremos lo siguiente en nuestra Terminal

[code]cd /pentest/misc/exiftool[/code]

La Foto la Tengo en la Carpeta  "root"  con el nombre "foto.jpg" ahora pondremos lo siguiente para poder dar analisis al archivo :

[code]./exiftool -a /root/foto.jpg[/code]





























Como vemos en este Analisis  la informacion es muy clasificada del aparato  que ha tomado la FOTO

Cambien me llamo la atención escontrar un archivo en Word, donde justamente encontre nombres de una lista de trabajadores , Justamente en esa empresa trabajo un familiar mio , el dicho documento tenia nombres de todos los trabajadores hecho oficialmente por el Ministerio de trabajo.

 pero algo andaba mal en todo ello , y supuesta mente ese documento era para un bono de dinero dado por el estado a dichos trabajadores.

el documento fue mostrado en una exposición hecha por tal empresa , justo quise buscar el nombre de mi familiar y no lo encontraba ?  al igual que a muchos  conocidos mios entonces me puse a pensar y a pensar durante minutos , y se me ocurrió la idea de ver el archivo profundamente,entonces me acorde que esta herramienta Exiftool tenia varios tipos de extensiones compatibles para Analizar, entonces analice el documento

el archivo había sido modificado el día  12 de noviembre de este año, algo extraño fue que el documento fue enviado a dicha empresa, el 7   de noviembre, y porque una empresa tendría que modificar datos ya hechos y establecidos por el estado ???

Yo no quiero seguir en el tema ya que  siempre habrán empresas que no saben respetar el suelto de sus trabajadores entre otras cosas.

Nuevamente me despido hasta la próxima 

0 comentarios:

Publicar un comentario

Datos del Autor


Obra de K. Haring

Hola, mi nombre es omar soy estudiante de Ingenieria de sistemas en Perú. actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.


"Me considero un novato en busca de conocimiento"


Entradas Populares