Exiftool

h4nnah4nna
2 min read

ExifTool, se usa para leer o escribir meta-información en varios tipos y formatos de archivos.

Para escribir meta-datos hay que usar -TAG=[VALOR], existen varias operaciones con Tag:

-TAG=[VALOR]

con la opción -x Excluimos un tag específico:

-x TAG (-exclude)

Con la opción -c veremos el output de las coordenadas GPS:

-c FMT (-coordFormat)

Por ejemplo, las coordenadas de referencia serian (N, S, E or W):

                      FMT                  Output
                -------------------    ------------------
                "%d deg %d' %.2f"\"    54 deg 59' 22.80"

Con -cvs podemos exportar los valores en formato csv

  -csv[[+]=CSVFILE]

La opción -d asignamos un valor en formato fecha/hora

-d FMT (-dateFormat)

El formato por defecto sería "%Y:%m:%d %H:%M:%S". Esta opción ignora la zona horaria

Usando -lang podemos indicar el lenguaje usado

-lang [LANG]

Además podemos sobrescribir datos usando -w con las opciones de añadir o negar + | ! y el texto que devolverá por pantalla

 -w[+|!] EXT (-textOut)

Esta herramienta, también nos permite controlar el procesamiento de los archivos

Por ejemplo permite extraer tags duplicados.

-a          (-duplicates)

Nos permite extraer información de archivos embebidos

-ee[NUM]    (-extractEmbedded)

Ó simplemente nos permite procesar archivos con una determinada extensión

-ext[+] EXT (-extension)

Entre otra de sus funcionalidades, nos permite procesar archivos protegidos con contraseña:

-password PASSWD

Otra herramienta muy útil en pentesting es la de usar exif para buscar capabilities

-list[w|f|wf|g[NUM]|d|x]

Es importante que los argumentos que contengan wildcards deben de ir entre comillas al escribirlos en la terminal para prevenir shell globbing.

Por ejemplo en imágenes JPEG, borra EXIF o IFD0, ExifIFD, GlobParamIFD, GPS, IFD1, InteropIFD, MakerNotes, PrinmtIM y SubIFD.

En archivos PDF los cambios hechos con exftool son reversibles.

La información nunca se borra del archivo. Así que ExifTool, de por si sólo, no debe de ser usados para borrar de forma efectiva metadatos de archivos pdf. ;)

0
Subscribe to my newsletter

Read articles from h4nna directly inside your inbox. Subscribe to the newsletter, and don't miss out.

exiftool

Written by

h4nna
h4nna

#Telegram t.me/H4nnaHack #hashnode https://h4nna.hashnode.dev/ #Github https://github.com/h4nnahalt/