Exif
Manipulação da Ferramenta Exif
Metadados
São informações que descrevem outros dados. Eles fornecem detalhes sobre o conteúdo, estrutura, contexto e características de um arquivo ou conjunto de dados. Metadados são amplamente utilizados em vários tipos de arquivos, como imagens, documentos, áudios, vídeos e outros tipos de mídia.
Exif (Exchangeable Image File Format)
Exif é um formato específico de metadados utilizado em arquivos de imagem, especialmente em fotografias digitais. O padrão Exif foi criado para incluir informações técnicas e descritivas sobre as fotos tiradas com câmeras digitais.
Tipos de Metadados EXIF Registrados nas Fotos:
Data e Hora: a maioria das câmeras digitais registra a data e a hora na captura.
Localização Física: câmeras com GPS podem georreferenciar fotos com coordenadas exatas.
Dimensões: resolução, compactação, largura e altura da imagem.
Configurações da Câmera: velocidade do obturador, tempo de exposição, abertura, ISO, orientação da câmera e uso de flash.
Informações da Câmera: marca, modelo, número de série e tipo de lente utilizada.
ExifTool
Criado por Phil Harvey, ExifTool é uma ferramenta poderosa para ler, escrever e editar metadados em arquivos de imagem, áudio e vídeo.
Muito utilizado por fotógrafos, desenvolvedores e profissionais de TI.
Na cibersegurança, tem grande importância na análise forense digital e investigação de incidentes.
Principais Características
Suporta diversos formatos: JPEG, PNG, TIFF, MP4, MP3, WAV, PDF, etc.
Permite manipulação de metadados:
Edição
Renomeação de arquivos
Extração de informações
Automação e scripts
Uso via linha de comando ou interface gráfica
ExifTool na Cibersegurança
Análise Forense Digital:
Identificação de informações cruciais
Detecção de manipulações
Mitigação de Riscos:
Prevenção de vazamento de informações
Limpeza de metadados
Análise de Malware:
Investigação de metadados em arquivos maliciosos
Compliance e Auditoria:
Verificação de metadados
Auditoria de arquivos
Exemplos de Uso
Visualizar metadados de uma imagem:
exiftool imagem.jpgAdicionar metadados personalizados:
exiftool -Artist="Nome do Artista" imagem.jpgModificar a data de captura:
exiftool -DateTimeOriginal="2024:01:01 12:00:00" imagem.jpgRemover todos os metadados:
exiftool -all= imagem.jpgEsconder mensagens dentro dos metadados:
exiftool -Comment="Mensagem secreta" imagem.jpgComparar metadados de arquivos:
exiftool -G -a -u arquivo_original.jpg > metadados_original.txt exiftool -G -a -u arquivo_modificado.jpg > metadados_modificado.txt diff metadados_original.txt metadados_modificado.txt
Automação e Scripts
Renomear arquivos com base em metadados:
#!/bin/bash DIR="/caminho/para/imagens" exiftool -d "%Y%m%d_%H%M%S" "-FileName<DateTimeOriginal" "$DIR"/*.jpgExtrair informações de GPS:
#!/bin/bash DIR="/caminho/para/imagens" OUTPUT="gps_info.csv" echo "Filename,Latitude,Longitude" > $OUTPUT for FILE in "$DIR"/*.jpg; do LAT=$(exiftool -n -p '$GPSLatitude' "$FILE") LON=$(exiftool -n -p '$GPSLongitude' "$FILE") if [[ ! -z "$LAT" && ! -z "$LON" ]]; then echo "$(basename "$FILE"),$LAT,$LON" >> $OUTPUT fi doneBackup automático baseado na data de captura:
#!/bin/bash SRC_DIR="/caminho/para/imagens" BACKUP_DIR="/caminho/para/backup" exiftool '-Directory<DateTimeOriginal' -d "$BACKUP_DIR/%Y/%m/%d" "$SRC_DIR"/*.jpgConversão de formato preservando metadados:
#!/bin/bash DIR="/caminho/para/imagens" for FILE in "$DIR"/*.jpg; do BASENAME=$(basename "$FILE" .jpg) exiftool -tagsfromfile "$FILE" -all:all -ext png "$DIR"/"$BASENAME".png done
Exemplos Práticos
Medium-Steg-Image:
DownUnder CTF 2023 Write-up: Excellent Vista!
Etapas do Desafio:
Baixar a imagem "ExcellentVista.jpg"
Executar
exiftool ExcellentVista.jpgpara visualizar metadadosIdentificar informações úteis, incluindo data, configurações e coordenadas GPS
Converter as coordenadas GPS para graus
Pesquisar no Google Maps para identificar o local
Montar a flag
DUCTF{Durrangan Lookout}
Referências
Atualizado