HACKER ANGELWHITE GALC

domingo, 8 de noviembre de 2015

Extraccion de Metadatos con Exiftool




Esta Herramienta de codigo abierto, nos permite extraer varios archivos en diferentes extensiones para poder extraer los conocidos "Metadatos".

¿ pero que son los metadatos ?

Los Metadatos son datos de datos que se filtran automaticamente desde un ordenador o aparato inteligente en nuestros archivos de creacion, para ser mas claro dare un pequeño ejemplo por ejemplo, yo me eh encontrado un USB con fotos de personas en una empresa, y yo quisiera saber como y donde y como se han tomado esas fotos y en que camara inteligente se ha hecho ,  Gran pregunta ?, entonces aqui es donde viene la Herramienta " Exiftool " que llega Instalada en el Backtrack 5 R3 , vamos a la accion pondremos lo siguiente en nuestra Terminal

[code]cd /pentest/misc/exiftool[/code]

La Foto la Tengo en la Carpeta  "root"  con el nombre "foto.jpg" ahora pondremos lo siguiente para poder dar analisis al archivo :

[code]./exiftool -a /root/foto.jpg[/code]


























































Como vemos en este Analisis  la informacion es muy clasificada del aparato  que ha tomado la FOTO

Cambien me llamo la atención escontrar un archivo en Word, donde justamente encontre nombres de una lista de trabajadores , Justamente en esa empresa trabajo un familiar mio , el dicho documento tenia nombres de todos los trabajadores hecho oficialmente por el Ministerio de trabajo.

 pero algo andaba mal en todo ello , y supuesta mente ese documento era para un bono de dinero dado por el estado a dichos trabajadores.

el documento fue mostrado en una exposición hecha por tal empresa , justo quise buscar el nombre de mi familiar y no lo encontraba ?  al igual que a muchos  conocidos mios entonces me puse a pensar y a pensar durante minutos , y se me ocurrió la idea de ver el archivo profundamente,entonces me acorde que esta herramienta Exiftool tenia varios tipos de extensiones compatibles para Analizar, entonces analice el documento


























el archivo había sido modificado el día  12 de noviembre de este año, algo extraño fue que el documento fue enviado a dicha empresa, el 7   de noviembre, y porque una empresa tendría que modificar datos ya hechos y establecidos por el estado ???

Yo no quiero seguir en el tema ya que  siempre habrán empresas que no saben respetar el suelto de sus trabajadores entre otras cosas.

Nuevamente me despido hasta la próxima

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)