Una grande qualità degli hacker è quella di pensare fuori dagli schemi, il che gli consente di utilizzare qualsiasi metodo per scoprire informazioni sul bersaglio. Spesso e volentieri aziende, scuole e privati pubblicano documenti word, fogli excel e immagini su internet.
Vediamo come estrapolare il maggior numero di informazioni usando Exiftool.
Exiftool è un tool sviluppato per leggere e scrivere meta-informazioni in file multimediali. Basato su un modulo Perl, Exiftool include un’applicazione a riga di comando per leggere e scrivere meta-informazioni in file di immagini, audio e video ecc. Riconosce le meta-informazioni di EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, ICC Profile, Photoshop IRB, FlashPix, AFCP e ID3 così come le note dei produttori di molte fotocamere digitali, inclusi Canon, Casio, FujiFilm, JVC/Victor, Kodak, Leaf, Minolta/Konica-Minolta, Nikon, Olympus/Epson, Panasonic/Leica, Pentax/Asahi, Ricoh, Sanyo e Sigma/Foveon e molte altre ancora.

Questo tool lo possiamo trovare su Backtrack 5 o installarlo manualmente su Ubuntu, Debian e derivate aprendo il terminale e inserendo:
sudo apt-get install libimage-exiftool-perl

Exiftool  può estrarre metadata da più di 100 tipi di file e possiamo raccogliere:

– Titolo
– Oggetto
– Autore
– Commenti
– Software
– Azienda
– Titolare
– Link
– Utente

Per utilizzarlo basta digitare exiftool seguito nome del file multimediale che cogliamo consultare i metadata.

Vediamo un esempio:

Spero di esservi stato utile, happy fingerprinting 😛

L’articolo è stato scritto dal nostro amico e lettore Paolo Rizzo che cortesemente ringrazio per la segnalazione.
No more articles
Per sostenere lo staff nella creazione di nuovi contenuti
Dona in Bitcoin1EerWf67XJXj8JGzGtyRruUavkAMstKxTt