By creating a ctf challenge and forensic tools. We will embed encoded data through exif metadata attributes with tools such as exiftool in windows and in linux. In this way we will be aware of how easy it can be the possible exfiltration of information in computer systems through forensic methods. Greetings. @ irodma80 @ Hackers4F
Source and writeup of a CTF challenge https://github.com/hackers4f/hackers4fun-writeups/blob/master/challenges/Misc/Reto_16_H&B_Gr33tings_Pr0F3s0R_F4lk3n/README.md
2. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4
Disclaimer / Aviso Legal y Descargo de
Responsabilidad
>_1. El objetivo de esta charla, tiene fines educativos para
aprender a mejorar la Seguridad en Internet.
>_2. Los conocimientos que os vamos a intentar transmitir, están
dirigidos a una práctica ética, si los usáis para practicas no
adecuadas ni en consonancia con la legislación seria únicamente
responsabilidad vuestra o de vuestros tutores.
>_3. No nos hacemos responsables del mal uso que se le pueda dar
a las herramientas y habilidades que enseñemos.
#hbGuadalajara
3. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4
#hbGuadalajara
~# whoami
>_1Ꮩ4η Ꮢ @1r0Dm48O
>_Cibercooperante del @Incibe
>_Co-fundador de @Hackers4F
>_Miembro de @HoneySec
~# cat misión
Embeberemos datos codificados a través de
atributos de Exif metadata con herramientas como
exiftool en OS Windows y en Linux…
4. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4
#hbGuadalajara
~# cat tools
>_ExifTool by Phil Harvey (Oct 26, 2018 - Version 11.16)
https://www.sno.phy.queensu.ca/~phil/exiftool/
# sudo apt install libimage-exiftool-perl
>_ExifToolGUI for Windows (Apr 5, 2016 – Version 5.16)
http://u88.n24.queensu.ca/~bogdan/ (currently unsupported)
>_GNU Image Manipulation Program (GIMP) (GIMP 2.10.6
Released 2018-08-19)
# sudo apt-get install gimp
>_The Cyber Swiss Army Knife
# git clone https://github.com/gchq/CyberChef
>_https://www.coordenadas-gps.com/convertidor-de-
coordenadas-gps
…
6. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4
#hbGuadalajara
>_Exchangeable image file format (en español, Formato de archivo de imagen
intercambiable; abreviatura oficial Exif, no EXIF, de acuerdo
JEIDA/JEITA/CIPA). Especificación para formatos de archivos de imagen usado
por las cámaras digitales.
>_Fue creado por la Japan Electronic Industry Development
Association (JEIDA,ahora JEITA). La especificación usa los formatos de
archivos existentes como JPEG, TIFF Rev. 6.0, y RIFF el formato de archivo
de audio WAVE, a los que se agrega tags específicos de metadatos.
>_La versión 2.1 de la especificación fue publicada el 12 de junio de 1998
(JEIDA) y última la versión 2.3.1 publicada el 26 de abril de 2010 y
revisada en diciembre del 2017 (JEITA/CIPA).
>_Las etiquetas (tags) de metadatos definidas en el estándar Exif cubren un
amplio espectro http://www.exiv2.org/metadata.html (Exif D4nG3Rs!):
Información de fecha y hora.
Configuración de la cámara.
Información sobre localización, la cual podría provenir de un GPS.
… https://sno.phy.queensu.ca/~phil/exiftool/TagNames/
~# cat exif
12. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4
#hbGuadalajara
Créditos
Un agradecimiento especial a todas las
personas que nos ayudan y apoyan en el
proyecto de Hacker4Fun.
😉
13. >_3xf1ltr4t3 y0ur fr1k1 M3taD4t4
#hbGuadalajara
Thanks!
Any questions?
You can find me at @1r0Dm48O & @Hackers4F
👍