elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets) (Moderadores: Shell Root, rub'n)
| | |-+  METADATOS IMAGEN ENVIADA POR WHATSAPP		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: METADATOS IMAGEN ENVIADA POR WHATSAPP  (Leído 82,890 veces)
Makai1

Desconectado Desconectado

Mensajes: 1


Ver Perfil
METADATOS IMAGEN ENVIADA POR WHATSAPP
« en: 1 Diciembre 2014, 04:53 am »
Hola gente, soy nuevo en el foro y en verdad buscaba su ayuda, le paso a una amiga que le sacaron una foto y la empezar a viralizar por medio del Whatsapp.

Eso ya está, no se puede frenar, lo que por lo menos buscabamos, era encontrar de donde salio la foto para poder hacer algo al respecto.

Tenemos la imagen, y según mis conocimientos la metadata de las imagenes enviadas por whatsapp se elimina al comprimir el archivo, pero segun tengo entendido, mediante otros metodos puede recuperarse esa info, por lo menos llegar a sacar modelo de celular o algo.

La única pista que tengo es hacerlo mediante programación de python, tengo los script pero no se usarlo, de aca saque esa info:

http://www.sniferl4bs.com/2013/05/forense-automatizado-un-whatsapp.html

Alguien me podría dar una mano? O informarme si se puede o lo tenemos que dar por perdido?

Desde ya muchas gracias muchachos!
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.586


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: METADATOS IMAGEN ENVIADA POR WHATSAPP
« Respuesta #1 en: 1 Diciembre 2014, 19:52 pm »
Hay muchas más herramientas para ver los metadatos de una foto. Exiftool, Grampus

Distribuciones con Herramientas para Análisis Forense
http://blog.elhacker.net/2014/06/distribuciones-linux-herramientas-analisis-forense-digital-informatico.html

Y si, creo que Whatsapp comprime siempre las imágenes con lo que los metadatos de la foto original deben quedar eliminados.

ExifTool

ExifTool es un programa de software con el que podemos acceder y manipular los metadatos de una gran variedad de formatos (JPEG, PNG, MP3, PDF, WEBM, RAR, RTF, SWF, PDF, RAW,PSD o PSP…) incluyendo archivos de video, sonido, imágenes o texto. Es una plataforma construida sobre Perl y que se utiliza habitualmente desde linea de comandos.

ExifTool también está disponible como un ejecutable independiente de Windows y un paquete de Macintosh OS X : (Tenga en cuenta que estas versiones contienen el ejecutable solamente, y no incluyen la documentación de HTML u otros archivos de la distribución completa más arriba).
El ejecutable de Windows independiente no requiere de Perl. Sólo tienes que descargar el archivo un-zip y luego hacer doble click en "exiftool (-k). Exe" para leer la documentación de la aplicación, arrastrar y soltar los archivos y carpetas para ver la información de metadatos, o cambiar el nombre a "exiftool.exe" para uso de línea de comandos. Funciona en todas las versiones de Windows (incluyendo Window 7)

El paquete OS X  se instala la aplicación de línea de comandos ExifTool y las bibliotecas en / usr / bin. Después de la instalación, escriba "exiftool" en una ventana de terminal para funcionar exiftool y posteriormente lea la documentación de la aplicación.

    Potente, rápido, flexible y personalizable.
    Soporta un gran número de diferentes formatos de archivo.
    Lee EXIF, GPS, IPTC, XMP, JFIF, MakerNotes, GeoTIFF, ICC Profile, Photoshop IRB,  FlashPix, AFCP, ID3 y más ...

    Escribe EXIF, GPS, IPTC, XMP, JFIF, MakerNotes, ICC Profile, Photoshop IRB, AFCP y más ...
    Lee y escribe notas del fabricante de muchas cámaras digitales.
    Decodifica un acertijo envuelto en un misterio dentro de un enigma.
    Numerosas opciones de salida de formato (incluyendo delimitado por tabuladores, HTML, XML y JSON).

    Salida de Multi-idioma (cs, de, en, en-ca, es-es, es, fi, fr, it, ja, ko, nl, pl, ru, sv, tr, zh-CN o zh-tw).
    Geoetiquetas imágenes de archivos de registro de seguimiento de GPS (con corrección de deriva vez!).

    Genera registros de trazado de imágenes georeferenciadas.
    Cambia los valores de fecha / hora de fijar las marcas de tiempo en imágenes.
    Cambia el nombre de los archivos y organiza en directorios (por fecha o por cualquier otra meta información).

    Extrae imágenes en miniatura, vista previa de imágenes, y las grandes imágenes JPEG desde archivos RAW.

    Copias meta información entre los archivos (incluso los archivos de diferente formato).
    Lee / escribe datos XMP estructurada.
    Elimina la información meta individualmente, en grupos o en conjunto.
    Establece la fecha de modificación del archivo (y la fecha de creación de Windows) de la información EXIF.

    Compatible con etiquetas en idiomas alternativos XMP, PNG, ID3, Font, QuickTime, ICC Profile, MIE y la información MXF.

    Todo Procesos árboles de directorios.
    Crea el archivo de salida de texto para cada archivo de imagen.
    Crea binario formato de metadatos de sólo archivos (MIE) para copias de seguridad de metadatos.
    Realiza automáticamente copias de imagen original al escribir.
    Organiza la producción en grupos.
    Procesos condicionalmente archivos basado en el valor de la información meta.
    Posibilidad de añadir etiquetas definidas por el usuario personalizados.
    El apoyo a las recomendaciones GTM (Grupo de Trabajo de Metadatos).
    Reconoce miles de diferentes etiquetas.
    Probado con imágenes de miles de diferentes modelos de cámara.
    Advanced detallado y salidas de volcado hexadecimal en formato HTML.

Grampus

Esta herramienta escrita en python y de código abierto facilita la recopilación de información a traves de la extracción de metadatos de diferentes documentos y tareas de finger/foot printing.


Características:

    Extracción de metadatos de documentos e imágenes, formatos soportados : Openoffice/Libreoffice, Office 2007, Office 2003, PDF, jpg, flv y gif.
    Eliminación de metadatos extraidos de diferentes documentos e imágenes.
    Tres tipos de Crawlers, entre los que se encuentra un crawler de documentos (por extensión) usando Google hacking.
    Para la tarea del fingerprinting contamos con un server banner y un escaneo mediante Shodan usando su api

Descargar Guía del Usuario de Grampus
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Imagen con metadatos
Dudas Generales 		magnum_44 0 3,091 Último mensaje 6 Enero 2014, 02:56 am
por magnum_44
Se expande el bulo sobre la imagen amarilla de perfil en Whatsapp
Noticias 		wolfbcn 0 2,118 Último mensaje 23 Enero 2014, 18:12 pm
por wolfbcn
Cazadores de fakes: El bulo de la imagen amarilla de WhatsApp
Noticias 		wolfbcn 0 2,010 Último mensaje 24 Enero 2014, 19:30 pm
por wolfbcn
Recuperar metadatos borrados de una imagen
Seguridad 		NikNitro! 1 8,305 Último mensaje 13 Septiembre 2014, 01:23 am
por Shout
metadatos de foto de captura de pantalla enviada por whatsapp
Dispositivos Móviles (PDA's, Smartphones, Tablets) 		mrauth 1 7,635 Último mensaje 16 Marzo 2019, 14:34 pm
por EdePC
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines