Goodwin1
Member
- Joined
- Aug 28, 2018
- Messages
- 602
- Reaction score
- 136
Приветствую всех.
Хочу затронуть тему метаданных в фотографиях. Все вы знаете, что каждая сделанная на смартфоне фотография содержит метаданные, по мимо метаданных есть информация, которую передаёт устройство - это EXIF данные, то есть это определённые данные, которые передаёт о себе устройство.
Что можно расшифровать из EXIF-метаданных:
Итак, будем использовать Kali Linux 2017.2
Небольшое уточнение:
# - означает от root прав
$ - означает от user прав
Cперва стандартный процесс, сделаем апдейт пакетов.
Затем установим туллзу для работы с EXIF-метаданными.
Код:
# apt install exiftool
Для удобства я создал отдельную директорию для фотографий.
Код:
# mkdir IMGS
Так как я создавал директорию в root, соответственно переносить буду след. образом:
Код:
# mv <name_photos_через пробел> /root/IMGS
Перейдём в эту директорию.
Код:
cd /root/IMGS
Теперь узнаем EXIF-метаданные одной из фотографий.
Код:
exiftool <name_photo>
Как видите, нам уже доступно много информации из метаданных, но нас интересует геолокация.
Код:
exiftool <name_photo> | grep GPS
Отлично, нам выдалась информация по геолокации, копируем последнюю строчку "GPS Position"
Открываем любимый браузер, заходил в гугл мапс и вставляем туда то, что скопировали, но пока не жмём ENTER, сперва удалим лишние данные: "deg", у меня это было дважды в строчке.
Жмём ENTER и получаем местоположение фотографии. Повторюсь, что это работает при определённых условиях, которые я описал в начале статьи.
Теперь рассмотрим второй вариант пробива местоположения с помощью ссылки.
Используем проапргеженную тачку кали линукс.
Код:
git clone https://github.com/zanyarjamal/TrackUrl.git
cd TrackUrl
chmod -R 755 TrackUrl
./TrackUrl.sh
В окне ngrok ссылка, которая HTTPS, копируете её и вставляете в окно терминала с запущенным скриптом "./TrackUrl" - всё, готово!)
Сокращать ссылку на каком-либо сервисе я не пробовал, тестилось на андроид, впарить в "пользовтелю" с помощью СИ думаю не составит труда, при условии, что получится с сокращением.
Хочу затронуть тему метаданных в фотографиях. Все вы знаете, что каждая сделанная на смартфоне фотография содержит метаданные, по мимо метаданных есть информация, которую передаёт устройство - это EXIF данные, то есть это определённые данные, которые передаёт о себе устройство.
Что можно расшифровать из EXIF-метаданных:
- Дату и время создания изображения
- Данные о геолокации
- Модель камеры и параметры создания снимка (диафрагма, выдержка и т.д.)
- Информацию о собственнике снимка
Итак, будем использовать Kali Linux 2017.2
Небольшое уточнение:
# - означает от root прав
$ - означает от user прав
Cперва стандартный процесс, сделаем апдейт пакетов.
Затем установим туллзу для работы с EXIF-метаданными.
Код:
# apt install exiftool
Для удобства я создал отдельную директорию для фотографий.
Код:
# mkdir IMGS
Так как я создавал директорию в root, соответственно переносить буду след. образом:
Код:
# mv <name_photos_через пробел> /root/IMGS
Перейдём в эту директорию.
Код:
cd /root/IMGS
Теперь узнаем EXIF-метаданные одной из фотографий.
Код:
exiftool <name_photo>
Как видите, нам уже доступно много информации из метаданных, но нас интересует геолокация.
Код:
exiftool <name_photo> | grep GPS
Отлично, нам выдалась информация по геолокации, копируем последнюю строчку "GPS Position"
Открываем любимый браузер, заходил в гугл мапс и вставляем туда то, что скопировали, но пока не жмём ENTER, сперва удалим лишние данные: "deg", у меня это было дважды в строчке.
Жмём ENTER и получаем местоположение фотографии. Повторюсь, что это работает при определённых условиях, которые я описал в начале статьи.
Теперь рассмотрим второй вариант пробива местоположения с помощью ссылки.
Используем проапргеженную тачку кали линукс.
Код:
git clone https://github.com/zanyarjamal/TrackUrl.git
cd TrackUrl
chmod -R 755 TrackUrl
./TrackUrl.sh
В окне ngrok ссылка, которая HTTPS, копируете её и вставляете в окно терминала с запущенным скриптом "./TrackUrl" - всё, готово!)
Сокращать ссылку на каком-либо сервисе я не пробовал, тестилось на андроид, впарить в "пользовтелю" с помощью СИ думаю не составит труда, при условии, что получится с сокращением.