Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Meta en 30 Marzo 2022, 22:27 pm



Título: ¿Pueden ver tu información dentro de imágenes?
Publicado por: Meta en 30 Marzo 2022, 22:27 pm
Buenas camaradas:

Si edito una foto o creo una en el paint. Lo guardo en Windows 10. Si dicha imagen editada lo envío tal cual a un amigo por e-mail. Si ese amigo husmea dentro de las fotos observando los metadatos.

¿Hay algún metadato o información en dicha imagen que edité o dibujé co nel paint bajo Windows 10 que sepa algo de mi?

Por ejemplo, el nombre de usuario que creó ese archivo.

Saludos.


Título: Re: ¿Pueden ver tu información dentro de imágenes?
Publicado por: Machacador en 31 Marzo 2022, 00:31 am
Con esteganografía se le puede meter mucho texto a una imagen... pero eso que tu mencionas no se si Windows lo hace... yo creo que no...

Saludos.

 :rolleyes: :o :rolleyes:


Título: Re: ¿Pueden ver tu información dentro de imágenes?
Publicado por: stack en 31 Marzo 2022, 00:57 am
Con un editor exagesimal puedes ver los datos incluidos en la foto, entre ellos con que programa se ha manipulado, y modificando el texto en ascii puedes colocar tu info particular sin superar el numero de caracteres.


Título: Re: ¿Pueden ver tu información dentro de imágenes?
Publicado por: BloodSharp en 31 Marzo 2022, 01:26 am
¿Hay algún metadato o información en dicha imagen que edité o dibujé co nel paint bajo Windows 10 que sepa algo de mi?

ExifTool es una herramienta poderosa y compleja. Para saber de lo que es capaz, una vez instalado en su sistema, asegúrese de leer el manual exiftool --help

(https://www.funkyspacemonkey.com/wp-content/uploads/2019/11/exiftool-manual-FSMdotCOM.jpg)

Eliminar datos Exif

Para demostrar cómo usar ExifTool para eliminar metadatos de una foto, voy a usar esta foto (https://www.flickr.com/photos/starwizard/40004224365/) de flickr. Flickr no elimina los datos Exif de forma predeterminada y se muestran en la página de fotos, pero eso no es importante para fines de demostración.

Ahora veamos de qué es capaz Exiftool. Abra una terminal y escriba exiftool path_to_photo (reemplace path_to_photo con la ubicación de la foto en su disco e incluya el formato)

(https://www.funkyspacemonkey.com/wp-content/uploads/2019/11/exiftool.jpg)

Para eliminar los datos con ExifTool, todo lo que necesita hacer es escribir exiftool -all= ruta_al_archivo. ExifTool eliminará todos los datos Exif de su foto y creará un nuevo archivo sin tocar la foto original. Verificar la foto nuevamente le mostrará esto:

(https://www.funkyspacemonkey.com/wp-content/uploads/2019/11/removed-exif-metadata-from-picture-FSMdotCOM.jpg)

Descarga de Exiftool en Windows: https://exiftool.org/
Descarga de Exiftool en macOs: macOS: brew install exiftool
Descarga de Exiftool en Linux:
Citar
Debian, Ubuntu, Mint, Kali sudo apt install libimage-exiftool-perl
Fedora, RedHat, CentOS sudo dnf install perl-image-exiftool.noarch
Arch, Manjaro sudo pacman -S perl-image-exiftool

Fuente: funkyspacemonkey (https://www.funkyspacemonkey.com/how-to-remove-exif-metadata)


B#


Título: Re: ¿Pueden ver tu información dentro de imágenes?
Publicado por: Serapis en 31 Marzo 2022, 16:27 pm
Si edito una foto o creo una en el paint. Lo guardo en Windows 10. Si dicha imagen editada lo envío tal cual a un amigo por e-mail. Si ese amigo husmea dentro de las fotos observando los metadatos.
Como programador, puedes simplemente crear una sencilla aplicación que cargue/abra la imagen deseada (no hay necesidad de visualizarla, si no es preciso) y donde luego la guardas (el bitmap, los píxeles, no copiar el fichero de origen) en formato jpg.
Al leer la imagen de origen, tenga o no información exif, no se refleja en el mapa de bits. Cuando la guardas en formato jpg, lo que acaba sucediendo es que si tu no scribes info EXIF, tan solo se guardarán los datos imprescindibles, típicamente ninguno o casi ninguno. Puedes tras esto verificar que tags pudieran guardarse según el codificador usado.

Incluso aunque la imagen de origen tuviera estenografía, como ésta se suele aplicar en los bits bajos de los píxeles de la imagen, no se preservan, ya que cuando lees la imagen se descomprimen los datos de origen, y al escribirlos los datos actuales se comprimen, luego los bits bajos ya serán distintos (la compresión en jpg es siempre con pérdidas, luego los píxeles originales nunca se recuperan (hay algunas versiones subtipo del jpg que permite comprimir sin pérdida, pero habría que indicar dicho sistema específicamente y desde luego no cualquier codificador jpg, lo implementa)).


Título: Re: ¿Pueden ver tu información dentro de imágenes?
Publicado por: Meta en 31 Marzo 2022, 22:20 pm
Hice un código para redimensionar y sustituir fotos que tenga en un pendrive.

Código
  1. using System;
  2. using System.Drawing;
  3. using System.IO;
  4. using System.Linq;
  5. using System.Text.RegularExpressions;
  6.  
  7. namespace Cambiar_tamaño_imagen_Consola_07
  8. {
  9. internal class Program
  10. {
  11. static void Main(string[] args)
  12. {
  13.  
  14. // Ruta de la carpeta
  15. string path = @"E:\Imagenes";
  16.  
  17.  
  18. // Validar la existencia de la carpeta
  19. if (!Directory.Exists(path))
  20. {
  21. Console.WriteLine("El directorio no existe...");
  22. return;
  23. }
  24.  
  25. // Filtramos la búsqueda en toda la carpeta (incluida subcarpetas) y obtenemos
  26. // los archivos .jpg | .jpeg | .png | .gif | .bmp | .tif
  27. var imagenArchivos = Directory.GetFiles(path, "*.*", SearchOption.AllDirectories)
  28.  .Where(f => Regex.IsMatch(f, @"^.+\.(jpg|jpeg|png|gif|bmp|tif)$"))
  29.  .ToList();
  30.  
  31. foreach (string imagenArchivo in imagenArchivos)
  32. {
  33. string nombreArchivo = Path.Combine(path, imagenArchivo);
  34.  
  35. // Lee cada y almacena cada foto encontrado.
  36. byte[] b = File.ReadAllBytes(nombreArchivo);
  37.  
  38. // Guarda en memoria cada foro encontrado.
  39. Image img = Image.FromStream(new MemoryStream(b));
  40.  
  41. // Redimensiona cada foto encontrado.
  42. using (Image resizedImage = new Bitmap(img, new Size(350, 236)))
  43. {
  44. // Salva o guarda nuevo archivo.
  45. resizedImage.Save(nombreArchivo);
  46.  
  47. // Modifica otra foto nueva.
  48. File.WriteAllBytes(nombreArchivo, Foto.fotoImagen());
  49. }
  50. }
  51.  
  52. Console.WriteLine("Imágenes redimensionadas correctamente...");
  53.  
  54. Console.WriteLine("Imagen nueva añadida.\n");
  55.  
  56. // Pulse cualquier tecla para salir.
  57. Console.WriteLine("Pulse cualquier tecla para salir.");
  58. //Console.ReadKey();
  59. }
  60. }
  61. }

Por eso añadir las tramas de bytes de una imagen dentro del ejecutable, sustituye o modifica todas las fotos. No quiero que se sepa alguna información en Windows de mi PC y sepan quien puede ser el que creó el programa gracias a las imágenes.