En este post te hablaremos sobre una interesante herramienta para le lectura y edición de metadatos que no te debe de faltar en tu kit de pentesting. ExifTool es una programa gratuito y de código abierto para leer, escribir y manipular metadatos de una amplia variedad de archivos de imágenes, música, videos o texto.
ExifTool es multiplataforma disponible para los Sistemas Operativos Windows (descargar aquí v11.18), Linux y MacOS. No requiere de instalación, no cuenta con interface gráfica por lo que se utiliza mediante linea de comandos.
¿Como se usa?
Como ya se dijo en un principio, ExifTool al carecer de GUI recurre para su uso a la consola ya sea de Windows o el OS que estés utilizando, pero si no estas familiarizado con linea de comandos, ExifTool también te permite una manera bastante sencilla de trabajar con los metadatos y que te mostramos a continuación.
Un vez descargado el archivo exiftool-11.18.zip (versión actual a la fecha de realización de este post), descomprime en algún lugar de tu PC, el archivo original tiene el nombre de «exiftool(-k).exe».
Para leer los metadatos de un archivo, una imagen por ejemplo, se debe arrastrar el archivo con clic sostenido hacia el executable como se puede ver en la imagen de abajo, el sistema te preguntara si quieres abrir el archivo con ExifTool y tu le dices que si.
Se desplegara entonces una pantalla donde podrás leer los metadatos del archivo. Para cerrar la ventana solo presiona la tecla ENTER
Esto funciona así porque en realidad, nosotros le estamos pasamos comandos a través del nombre del programa, es decir, por defecto el ejecutable de ExifTool viene como «exiftool(-k).exe» donde entre paréntesis podemos ver el comando -k que le dice al programa que una vez que se lea el archivo realice una pausa hasta que el usuario presione la tecla ENTER. De esta manera se pueden agregar comandos simples entre los paréntesis en el nombre del ejecutable. (Pero tenga en cuenta que los caracteres / \? *: | «<> No se pueden usar porque no son válidos en los nombres de archivo de Windows).
A continuación algunos ejemplos más:
Si quieres ver todas las opciones disponibles realiza doble clic sobre el archivo *.exe
ExifTool desde linea de comandos
Si quieres hacer uso de todas las funciones que te brinda ExifTool debes utilizar una consola de comandos, a continuación te mostramos como:
Renombra el ejecutable «exiftool(-k).exe» a solo «exiftool.exe»
Opcional: Puede añadirse al PATH del sistema la ruta del ejecutable exiftool.exe para que este disponible en cualquier lugar.
Abre una nueva terminal y ubícate en la carpeta donde extrajiste el programa (si exiftool esta en el PATH del sistema, este paso no es necesario)
X:\>exiftool -h [nombre archivo] > metadatos.html
Si bien ExifTool nos permite la lectura de una gran variedad de archivos, en el caso de la edición de metadatos es mejor consultar la documentación oficial para conocer que metadatos y tipos de archivos podemos modificar [
exiftool Application Documentation]
X:\>exiftool -copyright «nombre del autor» <nombre de archivo>
Podremos observar que al realizar la edición de un archivo, se crea otro archivo con la extensión «_Original» que hace referencia al archivo previo a las modificaciones.
Realizar cambios archivo por archivo no es lo más cómodo por lo que ExifTool te permite trabajar con directorios, por ejemplo:
X:\>exiftool -all= <nombre del directorio>
Conclusión
Esta útil herramienta nos brinda la posibilidad de editar metadatos de una gran variedad de archivos en diferentes plataformas, es Open Source lo que nos da la posibilidad de estudiarlo y adaptarlo a nuestras necesidades. Nos permite incluso ampliarlo con otros lenguajes si es que no te sientes cómodo usando linea de comandos, entre algunas herramientas que usan el engine de ExifTool podemos mencionar a:
enjoy!!!
Yo soy yo :) JC Mouse, Soy orgullosamente boliviano soy fundador y CEO de la web jc-Mouse.net uno de las pocas web en emprendimiento y tecnología en Bolivia.
Toda la información que encuentres en este sitio es y sera completamente gratis siempre, puedes copiar, descargar y re-publicar si así lo deseas en otros blogs o sitios web, solo te pido a cambio que dejes una referencia a esta web. Esto nos ayuda a crecer y seguir aportando. Bye
Enjoy! :)
En ocasiones los administradores de sitios web experimentan problemas de lentitud en su carga o en el peor de los casos...
MyBatis es un framework de persistencia Java que se encarga de mapear sentencias SQL y procedimientos almacenados a part...
PicarOS Diego es una distribución GNU/Linux basada en Debian enfocada principalmente en la educación dentro del aula rec...
Firebase es la plataforma para el desarrollo de aplicaciones web y aplicaciones móviles de Google el cual se centra en e...
HeidiSQL es un software libre y de código abierto que permite conectarse a servidores MySQL, MariaDB, Percona Server, Mi...
En este tutorial veremos lo fácil que es personalizar las pestañas de un JTabbedPane con unas cuantas lineas de código y...
El gigante tecnologico Google a puesto un bonito Doodle en su buscador que esta fascinando a sus millones de usuarios qu...
WhatsApp anuncio a través de su blog que ya se encuentra disponible la función de envío de fotos y videos TEMPORALES, es...
Muchas de las innovaciones computacionales de la NASA se desarrollaron para ayudar a explorar el espacio, pero ahora la...
TikTok es una plataforma de microvideos muy popular entre los jóvenes el cual cuenta ya con millones de videos cortps de...
