Una grande qualità degli hacker è quella di pensare fuori dagli schemi, il che gli consente di utilizzare qualsiasi metodo per scoprire informazioni sul bersaglio. Spesso e volentieri aziende, scuole e privati pubblicano documenti word, fogli excel e immagini su internet.
Vediamo come estrapolare il maggior numero di informazioni usando Exiftool.
Exiftool è un tool sviluppato per leggere e scrivere meta-informazioni in file multimediali. Basato su un modulo Perl, Exiftool include un’applicazione a riga di comando per leggere e scrivere meta-informazioni in file di immagini, audio e video ecc. Riconosce le meta-informazioni di EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, ICC Profile, Photoshop IRB, FlashPix, AFCP e ID3 così come le note dei produttori di molte fotocamere digitali, inclusi Canon, Casio, FujiFilm, JVC/Victor, Kodak, Leaf, Minolta/Konica-Minolta, Nikon, Olympus/Epson, Panasonic/Leica, Pentax/Asahi, Ricoh, Sanyo e Sigma/Foveon e molte altre ancora.
Questo tool lo possiamo trovare su Backtrack 5 o installarlo manualmente su Ubuntu, Debian e derivate aprendo il terminale e inserendo:
sudo apt-get install libimage-exiftool-perl
Exiftool può estrarre metadata da più di 100 tipi di file e possiamo raccogliere:
– Titolo
– Oggetto
– Autore
– Commenti
– Software
– Azienda
– Titolare
– Link
– Utente
Per utilizzarlo basta digitare exiftool seguito nome del file multimediale che cogliamo consultare i metadata.
Vediamo un esempio:
Spero di esservi stato utile, happy fingerprinting 😛
L’articolo è stato scritto dal nostro amico e lettore Paolo Rizzo che cortesemente ringrazio per la segnalazione.