METADATOS IMAGEN ENVIADA POR WHATSAPP

Iniciado por Makai1, 1 Diciembre 2014, 04:53 AM

0 Miembros y 1 Visitante están viendo este tema.

Makai1

Hola gente, soy nuevo en el foro y en verdad buscaba su ayuda, le paso a una amiga que le sacaron una foto y la empezar a viralizar por medio del Whatsapp.

Eso ya está, no se puede frenar, lo que por lo menos buscabamos, era encontrar de donde salio la foto para poder hacer algo al respecto.

Tenemos la imagen, y según mis conocimientos la metadata de las imagenes enviadas por whatsapp se elimina al comprimir el archivo, pero segun tengo entendido, mediante otros metodos puede recuperarse esa info, por lo menos llegar a sacar modelo de celular o algo.

La única pista que tengo es hacerlo mediante programación de python, tengo los script pero no se usarlo, de aca saque esa info:

http://www.sniferl4bs.com/2013/05/forense-automatizado-un-whatsapp.html

Alguien me podría dar una mano? O informarme si se puede o lo tenemos que dar por perdido?

Desde ya muchas gracias muchachos!

el-brujo

Hay muchas más herramientas para ver los metadatos de una foto. Exiftool, Grampus

Distribuciones con Herramientas para Análisis Forense
http://blog.elhacker.net/2014/06/distribuciones-linux-herramientas-analisis-forense-digital-informatico.html

Y si, creo que Whatsapp comprime siempre las imágenes con lo que los metadatos de la foto original deben quedar eliminados.

ExifTool

ExifTool es un programa de software con el que podemos acceder y manipular los metadatos de una gran variedad de formatos (JPEG, PNG, MP3, PDF, WEBM, RAR, RTF, SWF, PDF, RAW,PSD o PSP...) incluyendo archivos de video, sonido, imágenes o texto. Es una plataforma construida sobre Perl y que se utiliza habitualmente desde linea de comandos.

ExifTool también está disponible como un ejecutable independiente de Windows y un paquete de Macintosh OS X : (Tenga en cuenta que estas versiones contienen el ejecutable solamente, y no incluyen la documentación de HTML u otros archivos de la distribución completa más arriba).
El ejecutable de Windows independiente no requiere de Perl. Sólo tienes que descargar el archivo un-zip y luego hacer doble click en "exiftool (-k). Exe" para leer la documentación de la aplicación, arrastrar y soltar los archivos y carpetas para ver la información de metadatos, o cambiar el nombre a "exiftool.exe" para uso de línea de comandos. Funciona en todas las versiones de Windows (incluyendo Window 7)

El paquete OS X  se instala la aplicación de línea de comandos ExifTool y las bibliotecas en / usr / bin. Después de la instalación, escriba "exiftool" en una ventana de terminal para funcionar exiftool y posteriormente lea la documentación de la aplicación.

    Potente, rápido, flexible y personalizable.
    Soporta un gran número de diferentes formatos de archivo.
    Lee EXIF, GPS, IPTC, XMP, JFIF, MakerNotes, GeoTIFF, ICC Profile, Photoshop IRB,  FlashPix, AFCP, ID3 y más ...

    Escribe EXIF, GPS, IPTC, XMP, JFIF, MakerNotes, ICC Profile, Photoshop IRB, AFCP y más ...
    Lee y escribe notas del fabricante de muchas cámaras digitales.
    Decodifica un acertijo envuelto en un misterio dentro de un enigma.
    Numerosas opciones de salida de formato (incluyendo delimitado por tabuladores, HTML, XML y JSON).

    Salida de Multi-idioma (cs, de, en, en-ca, es-es, es, fi, fr, it, ja, ko, nl, pl, ru, sv, tr, zh-CN o zh-tw).
    Geoetiquetas imágenes de archivos de registro de seguimiento de GPS (con corrección de deriva vez!).

    Genera registros de trazado de imágenes georeferenciadas.
    Cambia los valores de fecha / hora de fijar las marcas de tiempo en imágenes.
    Cambia el nombre de los archivos y organiza en directorios (por fecha o por cualquier otra meta información).

    Extrae imágenes en miniatura, vista previa de imágenes, y las grandes imágenes JPEG desde archivos RAW.

    Copias meta información entre los archivos (incluso los archivos de diferente formato).
    Lee / escribe datos XMP estructurada.
    Elimina la información meta individualmente, en grupos o en conjunto.
    Establece la fecha de modificación del archivo (y la fecha de creación de Windows) de la información EXIF.

    Compatible con etiquetas en idiomas alternativos XMP, PNG, ID3, Font, QuickTime, ICC Profile, MIE y la información MXF.

    Todo Procesos árboles de directorios.
    Crea el archivo de salida de texto para cada archivo de imagen.
    Crea binario formato de metadatos de sólo archivos (MIE) para copias de seguridad de metadatos.
    Realiza automáticamente copias de imagen original al escribir.
    Organiza la producción en grupos.
    Procesos condicionalmente archivos basado en el valor de la información meta.
    Posibilidad de añadir etiquetas definidas por el usuario personalizados.
    El apoyo a las recomendaciones GTM (Grupo de Trabajo de Metadatos).
    Reconoce miles de diferentes etiquetas.
    Probado con imágenes de miles de diferentes modelos de cámara.
    Advanced detallado y salidas de volcado hexadecimal en formato HTML.

Grampus

Esta herramienta escrita en python y de código abierto facilita la recopilación de información a traves de la extracción de metadatos de diferentes documentos y tareas de finger/foot printing.


Características:

    Extracción de metadatos de documentos e imágenes, formatos soportados : Openoffice/Libreoffice, Office 2007, Office 2003, PDF, jpg, flv y gif.
    Eliminación de metadatos extraidos de diferentes documentos e imágenes.
    Tres tipos de Crawlers, entre los que se encuentra un crawler de documentos (por extensión) usando Google hacking.
    Para la tarea del fingerprinting contamos con un server banner y un escaneo mediante Shodan usando su api

Descargar Guía del Usuario de Grampus