ExifTool, disséquer un fichier !

  • Auteur de la discussion Auteur de la discussion deleted560103
  • Créé le Créé le
D

deleted560103

Salut !
Je vous présente un outil qui permet d'analyser tout types de fichiers.

Introduction:

ExifTool développé par Phil Harvey permet de disséquer plusieurs types de fichiers (MP3,MP4,JPEG ect...)
Disponible sur toutes les plateformes il s'utilise en ligne de commande, aucune interface graphique malheureusement. Il peut-être utilise pour l'analyse forensique, ou simplement pour supprimez les informations dans un fichier.

Foren quoi ?

Il arrive parfois qu'après un infection sur un poste, la machine est
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
afin de ne pas endommager les autres machines présentes sur le réseau. C'est la que l'analyse forensique fait son apparition, un analyste va utiliser ces outils afin de connaître la menace, la contrer, l'analyser, a-t 'elle infectée d'autres machines ? Derrière quel processus se cache le malware ?
Ou alors par exemple un gendarme spécialisé dans le numérique vas faire une copie du disque dur afin de rechercher des preuves essentielles dans une investigation numérique (Photos, vidéos, docuements ect...)

Le rapport avec ExifTool ?

En effet Exiftool peut-être bien utile dans une investigation numérique. Par exemple pour une analyse d'un fichier JPEG il peut servir à trouver la localisation de la photographie, la date et l'heure, l'appareil utilisé etc...
Attention ExifTool permet aussi de nettoyer les fichiers comme cités au-dessus.

La NSA !

Malheureusement non. Revenons à l'exemple du gendarme, ce-dernier à trouvait des photographies compromettantes sur la machine d'un suspect. Il va alors approfondir cette recherche, il va analyser ces photographies. Hélas la pluparts des photographies sont téléchargées sur Internet se qui modifie complètement les photos !

Installation:

Il vous suffit de vous rendre sur le site officiel et de télécharger la version correspondant à votre système.
Une fois le téléchargent terminé il se présentera sous forme d'archive. Apres dé zippez, renommez l'éxecutable en exiftool.exe puis placez le à la racine de votre disque dur dans le dossier WINDOWS (C:\WINDOWS).
Maintenant créez un dossier nommé XIF à la racine de votre disque dur (C:\XIF).

Action:

Lancez l'invité de commandes faites la commande : exiftool -a -G1 -s c:\XIF\fichieràanalyser.x
Pour l'exemple j'ai pris une photographie que j'ai pris de mes vacances en Espagne (dédicace à mon père :troll:).

Voila résultat.

1445542601-capture.jpg

Comme dis au-dessus une fois analysée, nous voyons des informations capitales de la photographie : L'appareil qui a prit la photographie, la date et l'heure, le système etc...

Et internet là-dedans ?

Facebook, Twitter, YouTube ect... Ces derniers modifient complétement les fichiers une fois publié sur leurs plateformes. Comme exemple je vais publier ma photographie, puis la télécharger depuis Facebook.

Résultat:

1445543204-capture2.jpg

Une fois publiée, tout est modifié.

Conclusion:

ExifTool peut-être utile dans l'analyse forensique, ou bien juste pour supprimer les informations contenues dans un fichier. L'avantage de ce dernier c'est qu'il supporte beaucoup de formats.
 
Utile pour certains cas particuliers, bel outil, bonne rédaction, bravo :)
 
Encore un bon topic comme d'hab (y) continue. :)
ça me fait pensé à l'histoire d'un hacker qui se foutait bien de la gueule de l'FBI en postant une photo des nichons de sa meuf puis les agents de l'FBI ont pu trouver la localisation de cette photo grâce aux données exif :rofl: de plus sa venait d'un iPhone, comme quoi c'est ce téléphone est réputé d'être un mouchard :)
 
Retour
Haut