En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Extracción y uso de metadatos.

Los metadatos, es la información insertada en los archivos por el software de edición o creación de los mismos, estés metadatos contienen información acerca de la creación del archivo como: nombre de autor, autores anteriores, nombre de compañía, cantidad de veces que el documento fue modificado, fecha de creación…

Los metadatos pueden tener varias aplicaciones como:

  • En informática forense: Para demostrar en un juicio que unos archivos de imágenes pertenecen a una determinada cámara de fotos.
  • En ataques a sistemas o servidores web: A través de los metadatos podemos obtener los nombres de posibles usuarios, sistema operativo, nombres de red… para después realizar un ataque de fuerza bruta.

Aquí dejo una lista de herramientas de adquisición de metadatos muy útiles:

hachoir-metadata, es una de las mas completas soporta 32 formatos distintos de archivos, y esta disponible para: Debian, Mandriva, Gentoo, Arch y FreeBSD.

Más información y descarga:
http://hachoir.org/wiki/hachoir-metadata

ExifTool, la mejor herramienta para extraer metadatos de imágenes ya que puede trabajar con EXIF e IPTC (estándares utilizados por cámara de fotos para intercambiar ficheros de imágenes con compresión JPEG). Además reconoce metadatos insertados por cámaras: Canon, Casio, FujiFilm, HP, JVC/Victor, Kodak, Leaf, Minolta/Konica-Minolta, Nikon, Olympus/Epson, Panasonic/Leica, Pentax/Asahi, Ricoh, Sanyo, Sigma/Foveon y Sony. Disponible para Windows, Mac OSX y en modulo Perl lo que permite utilizarla en Linux.

Más información y descarga:
http://www.sno.phy.queensu.ca/~phil/exiftool/

Metagoofil, diseñada para extraer archivos: pdf, doc, xls y ppt de un sitio web a través de google, y analizar los metadatos de los archivos. Para obtener información y realizar un ataque o un test de intrusión. Esta escrita en python.

Más información y descarga:
http://www.edge-security.com/metagoofil.php

Pinpoint Metaviewer, permite a los usuarios extraer rápidamente meta datos del sistema de archivos, meta datos OLE contenidos en Microsoft Office y valores "hash". Destaca que puede obtener antiguos usurarios, en el caso de que fuera varias veces modificado por diferentes personas.

Más información y descarga:
http://www.pinpointlabs.com/free_tools/metaviewer/
Extracción y uso de metadatos. Extracción y uso de metadatos. Reviewed by Álvaro Paz on martes, junio 10, 2008 Rating: 5

3 comentarios:

Ariel Liguori de Gottig dijo...

Buenos dias,

De los que mecionas solo he trabajado con el hachoir-metadata y me ha resultado muy útil. Solo una consulta, sabes cual es la validez que brindan estos productos, es decir el reconocimiento de esta informacion nos garantiza una potencial arma para una defensa e incluso para la deteccion de la persona que esta intentnado hacer parte del daño?
Desde mi punto de vista esto es bastante fiable, pero aun asi no deja de dar por supuesto que el atacante no tiene concoimientos sobre la existencia de esta informacion y que no la peude manipular a su antojo (con datos flasos por ejemplo) o relamente es que no puede hacer nada, he escuchado de metodos de modificaciond e metadata, tienes algo de info?

Estamos en contacto, muy linda l pagina, cuando quieras pegate una vuelta por la mia: www.hacksecurity.com.ar

Slds.,
AL

Alvaro Paz dijo...

Hola
Si los metadatos se pueden eliminar o modificar de forma que no se puedan reconocer en imágenes se puede hacer con ExifTool y en archivos de office con catdoc.
Te dejo el link de catdoc:
http://site.n.ml.org/info/catdoc/
Como saber si fiarte o no de los metadatos pues dependerá de donde los extraigas. Un ejemplo:
Si se extraen metadatos de las fotos contenidas en la tarjeta de memoria de una cámara digital, y coinciden con los metadatos de los archivos de imagen que se encuentran en el PC, entonces las fotos serian de la cámara digital. Es muy difícil falsificar los metadatos justos de un modelo de cámara. Se podría fiar uno de los metadatos de la cámara digital como referencia.
Un saludo

Diego Alejandro dijo...

Muy bueno el blog. +10 si fuera Taringa!

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.