Exfiltrate your friki metadata vol.2 - Hack&Beers Guadalajara by HoneyCon 2018 – Vol. 3

>_3xf1ltr4t3 y0ur fr1k1 M3taD4t4
v0L2.
#hbGuadalajara #HoneyCON18

Disclaimer / Aviso Legal y Descargo de
Responsabilidad
>_1. El objetivo de esta charla, tiene fines educativos para
aprender a mejorar la Seguridad en Internet.
>_2. Los conocimientos que os vamos a intentar transmitir, están
dirigidos a una práctica ética, si los usáis para practicas no
adecuadas ni en consonancia con la legislación seria únicamente
responsabilidad vuestra o de vuestros tutores.
>_3. No nos hacemos responsables del mal uso que se le pueda dar
a las herramientas y habilidades que enseñemos.
#hbGuadalajara

#hbGuadalajara
~# whoami
>_1Ꮩ４η Ꮢ @1r0Dm48O
>_Cibercooperante del @Incibe
>_Co-fundador de @Hackers4F
>_Miembro de @HoneySec
~# cat misión
Embeberemos datos codificados a través de
atributos de Exif metadata con herramientas como
exiftool en OS Windows y en Linux…

#hbGuadalajara
~# cat tools
>_ExifTool by Phil Harvey (Oct 26, 2018 - Version 11.16)
https://www.sno.phy.queensu.ca/~phil/exiftool/
# sudo apt install libimage-exiftool-perl
>_ExifToolGUI for Windows (Apr 5, 2016 – Version 5.16)
http://u88.n24.queensu.ca/~bogdan/ (currently unsupported)
>_GNU Image Manipulation Program (GIMP) (GIMP 2.10.6
Released 2018-08-19)
# sudo apt-get install gimp
>_The Cyber Swiss Army Knife
# git clone https://github.com/gchq/CyberChef
>_https://www.coordenadas-gps.com/convertidor-de-
coordenadas-gps
…

#hbGuadalajara
>Gr33tings_Pr0F3s0R_F4lk3n

#hbGuadalajara
>_Exchangeable image file format (en español, Formato de archivo de imagen
intercambiable; abreviatura oficial Exif, no EXIF, de acuerdo
JEIDA/JEITA/CIPA). Especificación para formatos de archivos de imagen usado
por las cámaras digitales.
>_Fue creado por la Japan Electronic Industry Development
Association (JEIDA,ahora JEITA). La especificación usa los formatos de
archivos existentes como JPEG, TIFF Rev. 6.0, y RIFF el formato de archivo
de audio WAVE, a los que se agrega tags específicos de metadatos.
>_La versión 2.1 de la especificación fue publicada el 12 de junio de 1998
(JEIDA) y última la versión 2.3.1 publicada el 26 de abril de 2010 y
revisada en diciembre del 2017 (JEITA/CIPA).
>_Las etiquetas (tags) de metadatos definidas en el estándar Exif cubren un
amplio espectro http://www.exiv2.org/metadata.html (Exif D4nG3Rs!):
 Información de fecha y hora.
 Configuración de la cámara.
 Información sobre localización, la cual podría provenir de un GPS.
… https://sno.phy.queensu.ca/~phil/exiftool/TagNames/
~# cat exif

http://u88.n24.queensu.ca/exiftool/forum/
#hbGuadalajara
~# cat exif
>_Gathering…
https://sno.phy.queensu.ca/~phil/exiftool/history.html
http://u88.n24.queensu.ca/~bogdan/
http://u88.n24.queensu.ca/exiftool/forum/index.php/topic,2750.0.html

#hbGuadalajara
~# exiftool# wget “artifacts”
# remove ALL metadata
# exiftool -all= image.jpg
https://www.imdb.com/title/tt0086567/

#hbGuadalajara
~# cat gpsdata david

#hbGuadalajara
~# exiftool "-thumbnailimage<=thumb.jpg" image.jpg

#hbGuadalajara
~$ A por la #Flag 🚩💪
https://goo.gl/QoSJEu

#hbGuadalajara
Créditos
Un agradecimiento especial a todas las
personas que nos ayudan y apoyan en el
proyecto de Hacker4Fun.
😉

#hbGuadalajara
Thanks!
Any questions?
You can find me at @1r0Dm48O & @Hackers4F
👍

Exfiltrate your friki metadata vol.2 - Hack&Beers Guadalajara by HoneyCon 2018 – Vol. 3

Recomendados

Recomendados

Más contenido relacionado

Similar a Exfiltrate your friki metadata vol.2 - Hack&Beers Guadalajara by HoneyCon 2018 – Vol. 3

Similar a Exfiltrate your friki metadata vol.2 - Hack&Beers Guadalajara by HoneyCon 2018 – Vol. 3 (20)

Último

Último (15)

Exfiltrate your friki metadata vol.2 - Hack&Beers Guadalajara by HoneyCon 2018 – Vol. 3