Carder.life - Всё о EXIF и метаданных

http://image.prntscr.com/image/TOuh4...7pvfVXv8pA.png
Привет хацкер, сегодня узнаем, о том, что такое метаданные как их прочесть, изменить, удалить.
Хакер Хигинио Очоа, любил взламывать различные американские ресурсы и выкладывать данные в сеть. В одну из публикаций он поместил сделанную на iPhone фотографию девушки с надписью «PwNd by w0rmer & CabinCr3w <3 u BiTch's !».
http://image.prntscr.com/image/yoI3p...cB0H3p7YgQ.png
Спустя 20 минут хакера задержали, как такое могло произойти?
- Всё дело в том, что хакер забыл стереть метаданные с фотографии на которых осталась геолокация с места съёмки. Хацкера задержали, мы же с тобой не будем допускать таких ошибок?
Метаданные (от лат. meta — цель, конечный пункт, предел, край и данные) — информация о другой информации, или данные, относящиеся к дополнительной информации о содержимом или объекте. Метаданные раскрывают сведения о признаках и свойствах, характеризующих какие-либо сущности, позволяющие автоматически искать и управлять ими в больших информационных потоках.
EXIF (англ. Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п. Получил широкое распространение в связи с появлением цифровых фотокамер. Стоит учитывать тот факт, что EXIF не поддерживает формат .png
Что можно найти благодаря метаданным и EXIF?
<ol style="list-style-type: decimal"><li>Дату и точное время создания фото/изображения</li>
<li>Информацию о создателе этого фото</li>
<li>Модель камеры (или инфо смартфона)</li>
<li>Параметры создания снимка</li>
<li>Геолокацию во время которой делалась фотография</li>
</ol>
Есть некоторые нюансы: к примеру геолокацию можно узнать, если только на устройстве поддерживает GPS, также должна быть включена геолокация, к примеру вытащить любое фото из соц.сетей для просмотра метаданных закончится провалом, т.к большинство интернет-ресурсов предпочитают эти данные удалять.
Но если при должных знания соц.инженерии заставить жертву скинуть вам фото документом, то скорее всего вы получите метаданные.
Просмотр метаданных
Для того чтобы просмотреть метаданные фото заходим в его свойства во вкладку подробно:
http://image.prntscr.com/image/3qywq...tt2bknwF9A.png
В данном случае видим, что фото сделано на устройство "HUAWEI"
Пролистаем чуть ниже для просмотра самого интересного - GPS данные.
http://image.prntscr.com/image/J9RNn...ZSV9NLM_yw.png
Данные хранятся в таком виде широты, долготы, высоты. Для того чтобы просмотреть это место на картах можно воспользоваться этим сервисом
http://image.prntscr.com/image/48NNe...W8kFXBizeg.png
Благодаря этому мы узнали, что фото было сделано в Кыргызстане, город Бишкек.
http://image.prntscr.com/image/X_drn...AddyHjmNNA.png
Там есть более точная информация, но в целях ознакомления не хотелось бы деанонить создателя фотографии.
Удаление метаданных.
Для удаления EXIF при помощи средств Windows перейдём в "Свойства -> Подробно -> Удаление свойств и личной информации":
http://image.prntscr.com/image/6HpY6...dFJi4wgz5g.png
Далее нажимаем "Выделить всё" и "ОК":
http://image.prntscr.com/image/qL1pq...MkgQKoswDw.png
Данные очищены.
Для удаления при помощи сторонних программ можно использовать "MetaData Stripper"
Изменение метаданных
Для изменения EXIF можно также пользоваться стандартными средствами Windows
http://image.prntscr.com/image/OGTeF...jeAQ252AAw.png
Это может ввести в заблуждения человека который пытается выманить у вас эти данные.
EXIF и Kali Linux.
Для того чтобы узнать метаданные в кали достаточно воспользоваться одной командой:
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">exiftool photo_name.jpg</pre>
http://image.prntscr.com/image/8UWkc...P7EFliFiGg.png
<ul><li>Make — производитель камеры</li>
<li>Model — модель камеры</li>
<li>DateTime — дата последнего изменения изображения</li>
<li>ExposureTime — выдержка</li>
<li>FNumber — число диафрагмы</li>
<li>ISO — светочувствительность</li>
<li>DateTimeOriginal — время съемки</li>
<li>FocalLength — фокусное расстояние объектива на камере</li>
<li>Artist — автор</li>
<li>Copyright — копирайт</li>
<li>UserComment — комментарии пользователя к файлу</li>
</ul>
Прочитать какой-либо отдельный тег в метаданных изображения — например, информацию тега ISO.
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">exiftool -ISO photo_name.jpg</pre>
Показать теги, в которые возможно редактировать.
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">exiftool -listw photo_name.jpg</pre>
Изменение данных в Kali Linux
Запись значения конкретного тега EXIF в файл изображения делается через символ присваивания =.
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">exiftool -ISO='200' photo_name.jpg</pre>
Теперь сделаем наше фото старше на 1 год и 1 час командой:
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">exiftool "-DateTimeOriginal-=1:0:0 1:00:00" photo_name.jpg</pre>
Ну и в конце изменим геолокацию:
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">exiftool -GPSLongitude="11" -GPSLatitude="22" photo_name.jpg</pre>
<ul><li>Longitube - долгота, Latitude - широта</li>
</ul>
Удаления тега EXIF в Kali Linux
Удаление значения конкретного тега EXIF в файле изображения делается через присваивания пустого значения.
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">exiftool -ISO='' photo_name.jpg</pre>
@darkside