7 ferramentas para consulta de metadados .jpg on-line (Exif) #osint

 Eva Moya   

Uma parte cada vez mais importante de OSINT requer o uso de recuperação de dados avançada. Vamos lá, se você quiser trabalhar com OSINT estar ciente de que você vai ter que dar um bom banho ;-) ferramentas digitais.

Entre estes, existem diversas ferramentas destinadas a extrair metadados de documentos multimédia. Algo que vem muito bem hoje, porque um monte de informações é digital.

Em primeiro lugar devemos esclarecer um ponto, os metadados são dados específicos documentos, não seu conteúdo, mas são dados que contêm informações sobre o próprio documento que você quer para analisar . No caso de imagens, por exemplo, a data ea hora em que foram tomadas, o que câmera ou telefone, de onde (se o GPS está habilitado), qualidade, tamanho, etc.

Você já ouviu falar que procuram as propriedades de um documento do Word? Bem, isso é alguma coisa. De fato, as propriedades do documento também são metadados. Por exemplo, quando você vai para as propriedades de um documento e o próprio autor aparece.

Recentemente no pequeno mundo de análise de inteligência e toda a gente fala metadados normalmente. Portanto, não há muito mais a dizer sobre isso. Mas para aqueles que estão começando, note que conhecer o documento de metadados ajuda a saber mais sobre o contexto em que eles têm feito e até mesmo, às vezes, para validar o conteúdo.

Bem, então. Meu palavras mágicas hoje estão relacionadas com os metadados para o formato de imagem.

Exif é "codinome" você precisa de saber. Fica para Exchangeable Image File . Esta palavra de ordem é simplesmente uma maneira de nomear um formato padrão. Criado pelas próprias imagens digitais japoneses em formato .jpg é o que permite, por exemplo, nossa câmera é entendido com o nosso computador, ao processar as nossas fotos. Assim, o formato de metadados EXIF disponível apenas para JPG (bom para alguns formatos como TIFF e mais XMP). Para todos os outros formatos de imagem como gif ou png, às vezes você pode colocar etiquetas EXIF, mas como vocês que estão indo para processar a imagem, mas buscar todas as informações possíveis sobre ele, não se importam muito falar agora como estas imagens são rotulados.

Wikipedia explica muito bem o que é o formato Exif. Convido-vos a lê-lo em https://en.wikipedia.org/wiki/Exchangeable_image_file_format

 Então, tudo é processado como um jpg, incluindo digitalização de documentos, pode transportar metadados que podem ser lidos e interpretados por diferentes ferramentas.

Alguns dos dados que podem lhe dar pistas:

• Tipo de câmera
• Data e hora da imagem (você sabe que data a informação é um dos pilares do nosso trabalho em OSINT)
• Localização (se o GPS foi ativado, o que infelizmente para o nosso trabalho duro, geralmente raramente assim)
• Autor (se você declarou. Eye, não significa que ele que fez a foto. A câmera ou celular pode ter sido usado por outra pessoa. Mesmo para os scans ... alguém pode ter usado outro computador.)
• Resolução e tamanho (isto é especialmente útil quando você está comparando fotografias smilares, para saber se eles foram modificados).
• sistema operacional (se for usado para edição, por exemplo, ou fazer o upload para a Internet)

Se você quiser saber mais profundamente que tipo de trabalho com dados EXIF ​​que seria bom dar uma olhada nestes dois artigos:

• Um deles é de Foto Forense, muito educativo http://fotoforensics.com/tutorial-meta.php 
• O outro é o MIT, e muito mais técnica http://www.media.mit.edu/pia/Research/deepview/exif.html

No mercado, há uma série de editores de metadados.

Wikipedia novamente deu-nos trabalhar com esta tabela comparativa: https://en.wikipedia.org/wiki/Comparison_of_metadata_editors 

Editores, bem como editar os metadados das imagens que você quer (eu recomendo sempre que você pode excluí-los), permitem ler. Alguns melhores que outros.

Sem dúvida, exiftool é a mãe de todos . Eu passar este pequeno tutorial eu acho que apura todas as dúvidas para o qual está começando neste (em espanhol): http://www.photoshopeando.com/2013/09/12/4190/ 

Certamente, uma vez que você se familiarizar com este tema eu recomendo que você usar este programa e não uma linha.

Agora, uma "má notícia". Se você está pensando soprar para investigar os metadados das imagens de redes sociais que não será tão fácil. Por exemplo, Facebook e Twitter apagar os metadados de fotografias até usuários para proteger sua privacidade . E, gradualmente, todos os outros estão se juntando a esse padrão. Algo que, pelo outro lado, ele é exasperante fotógrafos e artistas ilustração e design. Porque até agora, o fato de que os metadados é mantida permitido para proteger, até certo ponto, o autor de imagens e fotografias. Mas, em uma tentativa de facilitar a privacidade dos indivíduos, eles estão apagando maciçamente. E se você não acredita em mim, eu convido você para sair uma fotografia do Facebook, para ver se você pode ver algo ;-)

Em conclusão, acima de tudo, serve para fotografias que passam pela rede em um ftp ou enviar-nos directamente para o nosso e-mail ou compartilhar por bluethoot, WhatsApp (até o dia também excluir automaticamente -los ), etc.

Finalmente, como sempre, lembre-se que é melhor usar várias ferramentas. Pessoalmente eu nunca confiar no que me dá um ... Eu adoro o lá a ferramenta perfeita, mas eu acho que a realidade é tão complexa que não há nenhuma maneira ...

Bem, agora a lista de ferramentas, hehehehe. Anteriormente I teinvito de jogar com esta imagem. É um concerto patrocinado pela Estrella Galicia (cerveja boa, por sinal) e foi enviado para o seu blog. Você pode usá-lo para avaliar a lista de ferramentas que eu proponho. Claro que, para alguns tem que baixar a imagem porque nenhum pilla url diretamente.

http://blogs.estrellagalicia.es/soneg/files/2015/06/Aerol%C3%ADneas-Federales-Garufa-Club-SON-EG-2.jpg 

7 ferramentas on-line para ler metadados (EXIF):

• Exif Viewer Jeffrey http://regex.info/exif.cgi : é uma das melhores ferramentas no além Exif usa outras normas para metadados outros formatos.
• Metapicz http://metapicz.com/#landing : este é o que eu gosto. Ele é limpo, rápido e, geralmente, dão informação suficiente.
• On-line Visualizador Exif http://exif-viewer.com /: muito simples, mas que funciona bem.
• de fotos online EXIF leitor de metadados http://www.findexif.com/#results : o que eu gosto sobre isso é que organiza um grande conteúdo, de modo que à primeira vista lhe tudo mapas fenomenais encontrado.
• Visualizador de EXIF http://www.prodraw.net/online-tool/exif-viewer.php : na minha opinião , o problema com isto é que ele só permite que você para fazer upload de imagens e não de consultoria diretamente de uma URL.
• Dados EXIF http://exifdata.com/ : o mais poderoso disso é que ele é muito rápido e também apresenta dados muito ordenada, embora modo de lista para baixo. Não é tão fácil para ver o mapeamento inicial porque você tem que ir até o curso. Mas hey, para o meu gosto, é também o melhor.
• Resumo Camera http://camerasummary.com/ : para mim, o mais importante disso é que o urso não qualquer informação sobre a fotografia que o valor que você consultado.Su é a segurança das informações do usuário. Então, nosso trabalho é altamente recomendado. O único problema é que antes você tem que sair a imagem, porque não capturados diretamente da URL.

Eu espero que você se divertir tentando-los!

Finalmente, eu passo extensões EXIF ​​para navegadores mais usados ​​para se você quiser ler metadados como você encontrará com fotos OSINT em suas pesquisas.

• Chrome: https://chrome.google.com/webstore/detail/exif-viewer/mmbhfeiddhndihdjeganjggkmjapkffm?hl=en
• Firefox: https://addons.mozilla.org/en-US/firefox/addon/exify/