Exif

Manipulação da Ferramenta Exif

Metadados

• São informações que descrevem outros dados. Eles fornecem detalhes sobre o conteúdo, estrutura, contexto e características de um arquivo ou conjunto de dados. Metadados são amplamente utilizados em vários tipos de arquivos, como imagens, documentos, áudios, vídeos e outros tipos de mídia.

Exif (Exchangeable Image File Format)

• Exif é um formato específico de metadados utilizado em arquivos de imagem, especialmente em fotografias digitais. O padrão Exif foi criado para incluir informações técnicas e descritivas sobre as fotos tiradas com câmeras digitais.

Tipos de Metadados EXIF Registrados nas Fotos:

• Data e Hora: a maioria das câmeras digitais registra a data e a hora na captura.

• Localização Física: câmeras com GPS podem georreferenciar fotos com coordenadas exatas.

• Dimensões: resolução, compactação, largura e altura da imagem.

• Configurações da Câmera: velocidade do obturador, tempo de exposição, abertura, ISO, orientação da câmera e uso de flash.

• Informações da Câmera: marca, modelo, número de série e tipo de lente utilizada.

ExifTool

• Criado por Phil Harvey, ExifTool é uma ferramenta poderosa para ler, escrever e editar metadados em arquivos de imagem, áudio e vídeo.

• Muito utilizado por fotógrafos, desenvolvedores e profissionais de TI.

• Na cibersegurança, tem grande importância na análise forense digital e investigação de incidentes.

Principais Características

• Suporta diversos formatos: JPEG, PNG, TIFF, MP4, MP3, WAV, PDF, etc.

• Permite manipulação de metadados:

  • Edição

  • Renomeação de arquivos

  • Extração de informações

  • Automação e scripts

  • Uso via linha de comando ou interface gráfica

ExifTool na Cibersegurança

• Análise Forense Digital:

  • Identificação de informações cruciais

  • Detecção de manipulações

• Mitigação de Riscos:

  • Prevenção de vazamento de informações

  • Limpeza de metadados

• Análise de Malware:

  • Investigação de metadados em arquivos maliciosos

• Compliance e Auditoria:

  • Verificação de metadados

  • Auditoria de arquivos

Exemplos de Uso

• Visualizar metadados de uma imagem:

  exiftool imagem.jpg

• Adicionar metadados personalizados:

  exiftool -Artist="Nome do Artista" imagem.jpg

• Modificar a data de captura:

  exiftool -DateTimeOriginal="2024:01:01 12:00:00" imagem.jpg

• Remover todos os metadados:

  exiftool -all= imagem.jpg

• Esconder mensagens dentro dos metadados:

  exiftool -Comment="Mensagem secreta" imagem.jpg

• Comparar metadados de arquivos:

  exiftool -G -a -u arquivo_original.jpg > metadados_original.txt
  exiftool -G -a -u arquivo_modificado.jpg > metadados_modificado.txt
  diff metadados_original.txt metadados_modificado.txt

Automação e Scripts

• Renomear arquivos com base em metadados:

  #!/bin/bash
  DIR="/caminho/para/imagens"
  exiftool -d "%Y%m%d_%H%M%S" "-FileName<DateTimeOriginal" "$DIR"/*.jpg

• Extrair informações de GPS:

  #!/bin/bash
  DIR="/caminho/para/imagens"
  OUTPUT="gps_info.csv"
  echo "Filename,Latitude,Longitude" > $OUTPUT
  for FILE in "$DIR"/*.jpg; do
    LAT=$(exiftool -n -p '$GPSLatitude' "$FILE")
    LON=$(exiftool -n -p '$GPSLongitude' "$FILE")
    if [[ ! -z "$LAT" && ! -z "$LON" ]]; then
      echo "$(basename "$FILE"),$LAT,$LON" >> $OUTPUT
    fi
  done

• Backup automático baseado na data de captura:

  #!/bin/bash
  SRC_DIR="/caminho/para/imagens"
  BACKUP_DIR="/caminho/para/backup"
  exiftool '-Directory<DateTimeOriginal' -d "$BACKUP_DIR/%Y/%m/%d" "$SRC_DIR"/*.jpg

• Conversão de formato preservando metadados:

  #!/bin/bash
  DIR="/caminho/para/imagens"
  for FILE in "$DIR"/*.jpg; do
    BASENAME=$(basename "$FILE" .jpg)
    exiftool -tagsfromfile "$FILE" -all:all -ext png "$DIR"/"$BASENAME".png
  done

Exemplos Práticos

1. Medium-Steg-Image:

   • Ocean.jpg

2. DownUnder CTF 2023 Write-up: Excellent Vista!

   • Imagem do Desafio

   Etapas do Desafio:

   • Baixar a imagem "ExcellentVista.jpg"

   • Executar exiftool ExcellentVista.jpg para visualizar metadados

   • Identificar informações úteis, incluindo data, configurações e coordenadas GPS

   • Converter as coordenadas GPS para graus

   • Pesquisar no Google Maps para identificar o local

   • Montar a flag DUCTF{Durrangan Lookout}

Referências

• O que são dados EXIF? - Tecnoblog

• Desafios OSINT - Medium