Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: drypart en 3 Agosto 2023, 13:09 pm


Título: Metadatos en archivos descargables.
Publicado por: drypart en 3 Agosto 2023, 13:09 pm
Buenas, me presento. Soy recién ingresado al foro, siempre he sido lector, pero hasta ahora no me habia resultado necesario puesto que lo visitaba de forma didáctica por mi afición. Ahora tengo un problema y quisiera consultarlo con la comunidad a ver si lo que tengo entendido es posible, y como podría hacerlo.

Tengo una web (X) en la que ofrezco servicios gráficos, los cuales la mayoría conllevan la descarga de un archivo mediante descarga directa. Hace tiempo que llevo detectando que dichos archivos o plantillas creadas por nuestro personal se encuentran en otras webs que ofrecen mismos servicios. La tipica web que va comprando suscripciones de varios productos y los vende a precio mas bajo en su conjunto.

Ahora bien, indagando, tengo entendido que a través de los metadatos de los archivos sería posible rastrear el origen de la descarga, y detectar quien es el cliente que se dedica a trapichear con mi trabajo, pero desconozco si esto es realmente posible y como llevarlo a cabo. La idea sería comprar una mensualidad en esta web fraudulenta y poder echar un vistazo a los archivos para ver de donde podría provenir, pero claro, no se si esto es realmente posible y como sería en tal caso.

Título: Re: Metadatos en archivos descargables.
Publicado por: MCKSys Argentina en 3 Agosto 2023, 13:45 pm
Hola!

Dependiendo del tipo de archivo, son los metadatos.

Si son imagenes, existen m,ultiples campos que pueden usarse.

En video, también existen dichos campos; los cuales seguramente puedes establecer al momewnto de encodear.

Por otro lado, también existe la posibilidad de agregar un overlay (https://security.stackexchange.com/questions/77336/how-is-the-file-overlay-read-by-an-exe-virus) al archivo (información extra que no tiene nada que ver con el archivo en sí; pero que no afecta su apertura o visualización por programas externos) el cual contenga la información que quieras y que puedas usar para identificar cada archivo (y su destino original).

Con lo último, debes saber que el overlay puede ser detectado y eliminado si quien lee el archivo (sea una imagen o video) "entiende" el formato de la misma, lo parsea y quita el exceso de datos innecesarios (también puede que sea reencodeado para convertirlo en otro formato o sólo para verificar que es válido. Como hace youtube con los videos).

Saludos!


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines