Exif

Manipulação da Ferramenta Exif

Metadados

São informações que descrevem outros dados. Eles fornecem detalhes sobre o conteúdo, estrutura, contexto e características de um arquivo ou conjunto de dados. Metadados são amplamente utilizados em vários tipos de arquivos, como imagens, documentos, áudios, vídeos e outros tipos de mídia.

Exif (Exchangeable Image File Format)

Exif é um formato específico de metadados utilizado em arquivos de imagem, especialmente em fotografias digitais. O padrão Exif foi criado para incluir informações técnicas e descritivas sobre as fotos tiradas com câmeras digitais.

Tipos de Metadados EXIF Registrados nas Fotos:

Data e Hora: a maioria das câmeras digitais registra a data e a hora na captura.
Localização Física: câmeras com GPS podem georreferenciar fotos com coordenadas exatas.
Dimensões: resolução, compactação, largura e altura da imagem.
Configurações da Câmera: velocidade do obturador, tempo de exposição, abertura, ISO, orientação da câmera e uso de flash.
Informações da Câmera: marca, modelo, número de série e tipo de lente utilizada.

ExifTool

Criado por Phil Harvey, ExifTool é uma ferramenta poderosa para ler, escrever e editar metadados em arquivos de imagem, áudio e vídeo.
Muito utilizado por fotógrafos, desenvolvedores e profissionais de TI.
Na cibersegurança, tem grande importância na análise forense digital e investigação de incidentes.

Principais Características

Suporta diversos formatos: JPEG, PNG, TIFF, MP4, MP3, WAV, PDF, etc.
Permite manipulação de metadados:
- Edição
- Renomeação de arquivos
- Extração de informações
- Automação e scripts
- Uso via linha de comando ou interface gráfica

ExifTool na Cibersegurança

Análise Forense Digital:
- Identificação de informações cruciais
- Detecção de manipulações
Mitigação de Riscos:
- Prevenção de vazamento de informações
- Limpeza de metadados
Análise de Malware:
- Investigação de metadados em arquivos maliciosos
Compliance e Auditoria:
- Verificação de metadados
- Auditoria de arquivos

Exemplos de Uso

Visualizar metadados de uma imagem:
```
exiftool imagem.jpg
```

Adicionar metadados personalizados:

exiftool -Artist="Nome do Artista" imagem.jpg

Modificar a data de captura:

exiftool -DateTimeOriginal="2024:01:01 12:00:00" imagem.jpg

Remover todos os metadados:
```
exiftool -all= imagem.jpg
```

Esconder mensagens dentro dos metadados:

exiftool -Comment="Mensagem secreta" imagem.jpg

Comparar metadados de arquivos:

exiftool -G -a -u arquivo_original.jpg > metadados_original.txt
exiftool -G -a -u arquivo_modificado.jpg > metadados_modificado.txt
diff metadados_original.txt metadados_modificado.txt

Automação e Scripts

Renomear arquivos com base em metadados:

#!/bin/bash
DIR="/caminho/para/imagens"
exiftool -d "%Y%m%d_%H%M%S" "-FileName<DateTimeOriginal" "$DIR"/*.jpg

Extrair informações de GPS:

#!/bin/bash
DIR="/caminho/para/imagens"
OUTPUT="gps_info.csv"
echo "Filename,Latitude,Longitude" > $OUTPUT
for FILE in "$DIR"/*.jpg; do
  LAT=$(exiftool -n -p '$GPSLatitude' "$FILE")
  LON=$(exiftool -n -p '$GPSLongitude' "$FILE")
  if [[ ! -z "$LAT" && ! -z "$LON" ]]; then
    echo "$(basename "$FILE"),$LAT,$LON" >> $OUTPUT
  fi
done

Backup automático baseado na data de captura:

#!/bin/bash
SRC_DIR="/caminho/para/imagens"
BACKUP_DIR="/caminho/para/backup"
exiftool '-Directory<DateTimeOriginal' -d "$BACKUP_DIR/%Y/%m/%d" "$SRC_DIR"/*.jpg

Conversão de formato preservando metadados:

#!/bin/bash
DIR="/caminho/para/imagens"
for FILE in "$DIR"/*.jpg; do
  BASENAME=$(basename "$FILE" .jpg)
  exiftool -tagsfromfile "$FILE" -all:all -ext png "$DIR"/"$BASENAME".png
done

Exemplos Práticos

Medium-Steg-Image:
- Ocean.jpg
DownUnder CTF 2023 Write-up: Excellent Vista!
- Imagem do Desafio
Etapas do Desafio:
- Baixar a imagem "ExcellentVista.jpg"
- Executar exiftool ExcellentVista.jpg para visualizar metadados
- Identificar informações úteis, incluindo data, configurações e coordenadas GPS
- Converter as coordenadas GPS para graus
- Pesquisar no Google Maps para identificar o local
- Montar a flag DUCTF{Durrangan Lookout}

Referências

AnteriorVolatility PróximoStrings

Atualizado há 9 meses