Всё о EXIF и метаданных - 2020

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
7,105
Реакции
34
Привет хацкер, сегодня узнаем, о том, что такое метаданные как их прочесть, изменить, удалить.

Хакер Хигинио Очоа, любил взламывать различные американские ресурсы и выкладывать данные в сеть. В одну из публикаций он поместил сделанную на iPhone фотографию девушки с надписью «PwNd by w0rmer & CabinCr3w <3 u BiTch's !».
TOuh4gTkRiqj7pvfVXv8pA.png

yoI3pF6eSZWVcB0H3p7YgQ.png

Спустя 20 минут хакера задержали, как такое могло произойти?
- Всё дело в том, что хакер забыл стереть метаданные с фотографии на которых осталась геолокация с места съёмки. Хацкера задержали, мы же с тобой не будем допускать таких ошибок?
Метаданные (от лат. meta — цель, конечный пункт, предел, край и данные) — информация о другой информации, или данные, относящиеся к дополнительной информации о содержимом или объекте. Метаданные раскрывают сведения о признаках и свойствах, характеризующих какие-либо сущности, позволяющие автоматически искать и управлять ими в больших информационных потоках.
EXIF (англ. Exchangeable Image File Format) — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п. Получил широкое распространение в связи с появлением цифровых фотокамер. Стоит учитывать тот факт, что EXIF не поддерживает формат .png
Что можно найти благодаря метаданным и EXIF?

  1. Дату и точное время создания фото/изображения
  2. Информацию о создателе этого фото
  3. Модель камеры (или инфо смартфона)
  4. Параметры создания снимка
  5. Геолокацию во время которой делалась фотография
Есть некоторые нюансы: к примеру геолокацию можно узнать, если только на устройстве поддерживает GPS, также должна быть включена геолокация, к примеру вытащить любое фото из соц.сетей для просмотра метаданных закончится провалом, т.к большинство интернет-ресурсов предпочитают эти данные удалять.
Но если при должных знания соц.инженерии заставить жертву скинуть вам фото документом, то скорее всего вы получите метаданные.
Просмотр метаданных
Для того чтобы просмотреть метаданные фото заходим в его свойства во вкладку подробно:
3qywqvARS8OEtt2bknwF9A.png



В данном случае видим, что фото сделано на устройство "HUAWEI"
Пролистаем чуть ниже для просмотра самого интересного - GPS данные.
J9RNneetTxu6ZSV9NLM_yw.png



Данные хранятся в таком виде широты, долготы, высоты. Для того чтобы просмотреть это место на картах можно воспользоваться этим сервисом
48NNeHvlRbWcW8kFXBizeg.png



Благодаря этому мы узнали, что фото было сделано в Кыргызстане, город Бишкек.
X_drnW65QZ6MAddyHjmNNA.png



Там есть более точная информация, но в целях ознакомления не хотелось бы деанонить создателя фотографии.
Удаление метаданных.
Для удаления EXIF при помощи средств Windows перейдём в "Свойства -> Подробно -> Удаление свойств и личной информации":
07a71ac738dd16078fe44.png

Далее нажимаем "Выделить всё" и "ОК":
qL1pqEK4QLK_MkgQKoswDw.png



Данные очищены.
Для удаления при помощи сторонних программ можно использовать "MetaData Stripper"
Изменение метаданных
Для изменения EXIF можно также пользоваться стандартными средствами Windows
OGTeFToZRJaxjeAQ252AAw.png



Это может ввести в заблуждения человека который пытается выманить у вас эти данные.
EXIF и Kali Linux.
Для того чтобы узнать метаданные в кали достаточно воспользоваться одной командой:
Код:
exiftool photo_name.jpg
8UWkceT-TamoP7EFliFiGg.png




  • Make — производитель камеры
  • Model — модель камеры
  • DateTime — дата последнего изменения изображения
  • ExposureTime — выдержка
  • FNumber — число диафрагмы
  • ISO — светочувствительность
  • DateTimeOriginal — время съемки
  • FocalLength — фокусное расстояние объектива на камере
  • Artist — автор
  • Copyright — копирайт
  • UserComment — комментарии пользователя к файлу
Прочитать какой-либо отдельный тег в метаданных изображения — например, информацию тега ISO.
Код:
exiftool -ISO photo_name.jpg Показать теги, в которые возможно редактировать.
Код:
exiftool -listw photo_name.jpg Изменение данных в Kali Linux
Запись значения конкретного тега EXIF в файл изображения делается через символ присваивания =.
Код:
exiftool -ISO='200' photo_name.jpg Теперь сделаем наше фото старше на 1 год и 1 час командой:
Код:
exiftool "-DateTimeOriginal-=1:0:0 1:00:00" photo_name.jpg Ну и в конце изменим геолокацию:
Код:
exiftool -GPSLongitude="11" -GPSLatitude="22" photo_name.jpg
  • Longitube - долгота, Latitude - широта
Удаления тега EXIF в Kali Linux
Удаление значения конкретного тега EXIF в файле изображения делается через присваивания пустого значения.
Код:
exiftool -ISO='' photo_name.jpg
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.