- Регистрация
- 31.12.2019
- Сообщения
- 6,486
- Реакции
- 12
Привет хацкер, сегодня узнаем, о том, что такое метаданные как их прочесть, изменить, удалить.
Хакер Хигинио Очоа, любил взламывать различные американские ресурсы и выкладывать данные в сеть. В одну из публикаций он поместил сделанную на iPhone фотографию девушки с надписью «PwNd by w0rmer & CabinCr3w <3 u BiTch's !».
Спустя 20 минут хакера задержали, как такое могло произойти?
- Всё дело в том, что хакер забыл стереть метаданные с фотографии на которых осталась геолокация с места съёмки. Хацкера задержали, мы же с тобой не будем допускать таких ошибок?
Метаданные (от лат. meta — цель, конечный пункт, предел, край и данные) — информация о другой информации, или данные, относящиеся к дополнительной информации о содержимом или объекте. Метаданные раскрывают сведения о признаках и свойствах, характеризующих какие-либо сущности, позволяющие автоматически искать и управлять ими в больших информационных потоках.
EXIF (англ. Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п. Получил широкое распространение в связи с появлением цифровых фотокамер. Стоит учитывать тот факт, что EXIF не поддерживает формат .png
Что можно найти благодаря метаданным и EXIF?
Но если при должных знания соц.инженерии заставить жертву скинуть вам фото документом, то скорее всего вы получите метаданные.
Просмотр метаданных
Для того чтобы просмотреть метаданные фото заходим в его свойства во вкладку подробно:
В данном случае видим, что фото сделано на устройство "HUAWEI"
Пролистаем чуть ниже для просмотра самого интересного - GPS данные.
Данные хранятся в таком виде широты, долготы, высоты. Для того чтобы просмотреть это место на картах можно воспользоваться этим сервисом
Благодаря этому мы узнали, что фото было сделано в Кыргызстане, город Бишкек.
Там есть более точная информация, но в целях ознакомления не хотелось бы деанонить создателя фотографии.
Удаление метаданных.
Для удаления EXIF при помощи средств Windows перейдём в "Свойства -> Подробно -> Удаление свойств и личной информации":
Далее нажимаем "Выделить всё" и "ОК":
Данные очищены.
Для удаления при помощи сторонних программ можно использовать "MetaData Stripper"
Изменение метаданных
Для изменения EXIF можно также пользоваться стандартными средствами Windows
Это может ввести в заблуждения человека который пытается выманить у вас эти данные.
EXIF и Kali Linux.
Для того чтобы узнать метаданные в кали достаточно воспользоваться одной командой:
Код:
exiftool photo_name.jpg
Код:
exiftool -ISO photo_name.jpg Показать теги, в которые возможно редактировать.
Код:
exiftool -listw photo_name.jpg Изменение данных в Kali Linux
Запись значения конкретного тега EXIF в файл изображения делается через символ присваивания =.
Код:
exiftool -ISO='200' photo_name.jpg Теперь сделаем наше фото старше на 1 год и 1 час командой:
Код:
exiftool "-DateTimeOriginal-=1:0:0 1:00:00" photo_name.jpg Ну и в конце изменим геолокацию:
Код:
exiftool -GPSLongitude="11" -GPSLatitude="22" photo_name.jpg
Удаление значения конкретного тега EXIF в файле изображения делается через присваивания пустого значения.
Код:
exiftool -ISO='' photo_name.jpg
Хакер Хигинио Очоа, любил взламывать различные американские ресурсы и выкладывать данные в сеть. В одну из публикаций он поместил сделанную на iPhone фотографию девушки с надписью «PwNd by w0rmer & CabinCr3w <3 u BiTch's !».
Спустя 20 минут хакера задержали, как такое могло произойти?
- Всё дело в том, что хакер забыл стереть метаданные с фотографии на которых осталась геолокация с места съёмки. Хацкера задержали, мы же с тобой не будем допускать таких ошибок?
Метаданные (от лат. meta — цель, конечный пункт, предел, край и данные) — информация о другой информации, или данные, относящиеся к дополнительной информации о содержимом или объекте. Метаданные раскрывают сведения о признаках и свойствах, характеризующих какие-либо сущности, позволяющие автоматически искать и управлять ими в больших информационных потоках.
EXIF (англ. Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п. Получил широкое распространение в связи с появлением цифровых фотокамер. Стоит учитывать тот факт, что EXIF не поддерживает формат .png
Что можно найти благодаря метаданным и EXIF?
- Дату и точное время создания фото/изображения
- Информацию о создателе этого фото
- Модель камеры (или инфо смартфона)
- Параметры создания снимка
- Геолокацию во время которой делалась фотография
Но если при должных знания соц.инженерии заставить жертву скинуть вам фото документом, то скорее всего вы получите метаданные.
Просмотр метаданных
Для того чтобы просмотреть метаданные фото заходим в его свойства во вкладку подробно:
В данном случае видим, что фото сделано на устройство "HUAWEI"
Пролистаем чуть ниже для просмотра самого интересного - GPS данные.
Данные хранятся в таком виде широты, долготы, высоты. Для того чтобы просмотреть это место на картах можно воспользоваться этим сервисом
Благодаря этому мы узнали, что фото было сделано в Кыргызстане, город Бишкек.
Там есть более точная информация, но в целях ознакомления не хотелось бы деанонить создателя фотографии.
Удаление метаданных.
Для удаления EXIF при помощи средств Windows перейдём в "Свойства -> Подробно -> Удаление свойств и личной информации":
Далее нажимаем "Выделить всё" и "ОК":
Данные очищены.
Для удаления при помощи сторонних программ можно использовать "MetaData Stripper"
Изменение метаданных
Для изменения EXIF можно также пользоваться стандартными средствами Windows
Это может ввести в заблуждения человека который пытается выманить у вас эти данные.
EXIF и Kali Linux.
Для того чтобы узнать метаданные в кали достаточно воспользоваться одной командой:
Код:
exiftool photo_name.jpg
- Make — производитель камеры
- Model — модель камеры
- DateTime — дата последнего изменения изображения
- ExposureTime — выдержка
- FNumber — число диафрагмы
- ISO — светочувствительность
- DateTimeOriginal — время съемки
- FocalLength — фокусное расстояние объектива на камере
- Artist — автор
- Copyright — копирайт
- UserComment — комментарии пользователя к файлу
Код:
exiftool -ISO photo_name.jpg Показать теги, в которые возможно редактировать.
Код:
exiftool -listw photo_name.jpg Изменение данных в Kali Linux
Запись значения конкретного тега EXIF в файл изображения делается через символ присваивания =.
Код:
exiftool -ISO='200' photo_name.jpg Теперь сделаем наше фото старше на 1 год и 1 час командой:
Код:
exiftool "-DateTimeOriginal-=1:0:0 1:00:00" photo_name.jpg Ну и в конце изменим геолокацию:
Код:
exiftool -GPSLongitude="11" -GPSLatitude="22" photo_name.jpg
- Longitube - долгота, Latitude - широта
Удаление значения конкретного тега EXIF в файле изображения делается через присваивания пустого значения.
Код:
exiftool -ISO='' photo_name.jpg