InfoSec CTF Training: Level 5 Resolved

Bien, terminando este desafio vamos a tener ya un tercio del Training realizado.

Como siempre abrimos este tema, vamos a la presentacion del quinto nivel.

Molesta presentacion del quinto nivel.

Asi es, un hermoso alert molestando. Si no les aparece, es porque tenemos bloqueadas las ventanas emergente o JavaScript. Si quieren hacer la prueba, activenlo y van a ver que tan molesto es jaja 🙂

Read More

Análisis de imágenes con Ghiro

En muchos casos los investigadores forenses necesitan procesar imágenes digitales como evidencia. En un análisis forense en el que se manejan muchas imágenes es difícil manejar tanta información al menos que se utilice una herramienta que facilite el trabajo.

Ghiro es una herramienta capaz de soportar gigas de imágenes, extraer y organizar la información y mostrarla en un informe en un formato agradable.
Todas las tareas están totalmente automatizadas, sólo tienes que cargar las imágenes y dejar que Ghiro haga el trabajo.

Read More

ExifTool: Jugando con Metadatos.

Editar los metadatos de nuestros archivos puede sernos de utilidad a la hora de organizar al gusto nuestra librería, pero también entra un componente de privacidad. ExifTool nos permite administrar nuestra información.

Poca gente sabe que cada archivo alojado en sus dispositivos tiene una serie de metadatos asociados, los cuales dan información de su origen, autor y muchos otros detalles importantes dependiendo del tipo de archivo del que estemos hablando.

En este artículo voy a hablar de los metadatos, veremos lo que son, los usos que podemos darles y la forma de modificarlos, algo útil a la hora de ordenar archivos y de gran importancia a la hora de mantener nuestraprivacidad.

La importancia de los metadatos

 

Los metadatos son información alojada en prácticamente cualquier tipo de archivo. Puede incluir el nombre, la compañía, el nombre del ordenador, comentarios personalizados, tags, fechas de modificación, localización… etc. Estos detalles pueden sernos de mucha utilidad a la hora de organizar libros por autores o en el caso de lasimágenes por ejemplo, ya que dependiendo de la información que alojemos en esos metadatos podríamos organizar nuestra colección por lugares, personas que aparecen o de la forma que se nos ocurra.

También tienen un lado malo, pues los metadatos pueden contener información sensible. Muchos de los smartphone que usamos hoy en día tienen la característica de registrar el lugar en el que se han tomado las fotografías que hacemos, es decir, cualquier persona que mire los metadatos de las imágenes que sacamos podrá saber el lugar en el que fue tomada. Llegados a este punto sería conveniente parar un momento a pensar en el nivel de privacidad que queremos mantener cuando sacamos fotografías, no vaya a ser que si un día compartimos nuestras fotos con alguien, compartamos más información de la que queríamos en un principio. Esto cobra una mayor importancia en el ámbito empresarial, donde mucha de la información que se maneja es vital.

Los metadatos son mucho más útiles de lo que imagináis. De hecho, me gustaría recordar una noticia bastante cómica en la que un hacker fue acusado gracias a la foto de los pechos de su novia que enviaba como firma a sus víctimas. Gracias a los metadatos EXIF de la imagen, el FBI usó los metadatos de posicionamiento para localizar a su novia y posteriormente al hacker. En el vídeo anterior podéis observar como la policía pudo haber realizado este sencillo proceso, comprobaréis que no hay que ser un genio para manejar este tipo de datos.

Como editar metadatos de tus imágenes

 

Hay múltiples herramientas para esta labor, pero en esta ocasión me gustaría centrarme en una herramiento multiplataforma que podremos usar tanto en Windows, como en Mac OS X y Linux. Su nombre es ExifTool y es un programa que se utiliza en la línea de comandos. Para Mac OS X y Windows, os recomiendo que lo descarguéis de la página web oficial, pero para Linux quizá os sea más cómodo echarle un vistazo a vuestros repositorios:

  • $ sudo apt-get install libimage-exiftool-perl para Ubuntu y derivadas.
  • $ sudo pacman -S perl-image-exiftool para su instalación en Arch Linux.

Es un programa muy completo, pues lleva desarrollándose desde 2003. Yo ahora voy a mostrar solamente un par de ejemplos de lo que se puede hacer con este programa. Si queréis información más detallada al respecto siempre podéis consultar la página web. El programa funciona ejecutando los siguientes comandos en la terminal:

  • $ exiftool archivo.jpg Nos mostrará todos los metadatos asociados a esa imagen.
  • $ exiftool -all= archivo.jpg Elimina todos los metadatos asociados al archivo.
  • $ exiftool -[GROUP:]TAG=VALUE archivo.jpg Asigna un valor a un TAG en el GRUPO especificado.

 

Para más información, pueden consultar Appy-Geek.

¡Gracias por leer!

DynamicSec.