En ciberseguridad y análisis forense digital, los metadatos de archivos son muy importantes. Podemos obtener diversa información de los metadatos en archivos. Estos metadatos pueden ayudarnos a obtener mucha más información privilegiada mientras realizamos pruebas forenses. Incluso cuando pensamos en nuestra privacidad, los metadatos pueden dañar nuestra privacidad. En este caso, también podemos eliminar nuestros metadatos.
En esta guía detallada, discutiremos cómo leer y Eliminar metadatos de archivos con Kali Linux.
Para ver y eliminar metadatos en Kali Linux (o cualquier otro Linux) necesitamos instalar el programa mat2. Mat2 (metrodatos presupuestarios Aanonimización TCaja de herramientas 2) es una herramienta de eliminación de metadatos de línea de comandos que admite una amplia gama de formatos de archivo de uso común escritos en Python3. Para instalarlo en nuestro sistema tenemos que aplicar el siguiente comando en nuestro terminal:
En la captura de pantalla a continuación, podemos ver que mat2 se está instalando en nuestro sistema. No es tan grande (menos de 25 MB) y el tiempo de instalación depende de la velocidad de nuestra conexión a Internet y el rendimiento del sistema.
Una vez completada la instalación, podemos verificar la ayuda de mat2 con el siguiente comando:
En la siguiente captura de pantalla podemos ver la ayuda de mat2.
Ahora podemos leer las opciones de ayuda para conocer todas las funcionalidades de esta herramienta. Como podemos ver, hay un -S Bandera que puede mostrarnos metadatos maliciosos que mat2 puede detectar sin eliminarlos. Vamos a usarlo.
Mat2 puede mostrar y eliminar metadatos de archivos, por lo que necesitamos archivos para ejecutarlo. Aquí tenemos una imagen descargada que tiene metadatos. Habíamos guardado la imagen en nuestro escritorio (home / kali / Desktop / IMG_20201007_102037.jpg).
Para ver los metadatos podemos usar el siguiente comando:
En la siguiente captura de pantalla podemos ver los metadatos de esta imagen con diversa información útil:
Ahora bien, si queremos eliminar estos metadatos de este archivo, tenemos que ingresar el siguiente comando en nuestro terminal:
En la captura de pantalla a continuación, podemos ver que está hecho.
Aquí los archivos antiguos permanecen sin cambios, pero se agregan nuevos archivos con la cadena. creado .limpio en el nombre y metadatos completamente eliminados. Como podemos ver en la siguiente captura de pantalla.
Ahora podemos verificar si hay metadatos en el nuevo archivo limpiado con el siguiente comando:
En la captura de pantalla a continuación, podemos ver que el nuevo archivo (.limpio) no contenía metadatos.
 |
| Proceso general de eliminación de metadatos |
De esta manera podemos eliminar metadatos de cualquier archivo (no solo imágenes). Si necesitamos eliminar los metadatos de todos los archivos en una carpeta determinada, podemos simplemente ingresar el siguiente comando:
El comando anterior elimina los metadatos de todos los archivos de nuestro escritorio. Si queremos eliminar metadatos de archivos en otras carpetas, tenemos que usar este directorio con * . Y creará algo nuevo .limpio Archivo para todos los archivos antiguos que contienen .limpio Los archivos no contienen metadatos.
Eso es todo lo que podemos Eliminar o eliminar metadatos de todos los archivos en nuestro Kali Linux Sistema.
¿Te encantan nuestros artículos? Asegúrate de eso Síguenos A Gorjeo y GitHub publicamos actualizaciones de artículos allí. A unirse a nosotros KaliLinuxIn Familia ven a nosotros Grupo de telegramas. Estamos tratando de construir una comunidad para Linux y ciberseguridad. Siempre estamos felices de ayudar a todos en el como sección. Como sabemos, nuestra sección de comentarios siempre está abierta a todos. Leemos cada comentario y siempre respondemos.
