23. Metadata Extraction
23. Metadata Extraction
Nota atomica extraida del capitulo "23. Metadata Extraction" del master osint-references-master.
Contenido (de OSINT Bible)
Complete suite:
| Tool | File Type | URL | Platform |
|---|---|---|---|
| ExifTool | Images, PDF, Office | https://exiftool.org | CLI |
| FOCA | Office, PDF (GUI) | https://github.com/ElevenPaths/FOCA | Windows |
| Metagoofil | Public documents | https://github.com/laramies/metagoofil | CLI |
| MAT2 | Metadata cleaner | https://0xacab.org/jvoisin/mat2 | CLI |
Metadata workflow:
# 1. Extract metadata
exiftool -a -u -g1 document.pdf > metadata.txt
# 2. Search sensitive info
grep -i "author\|creator\|email\|gps" metadata.txt
# 3. Clean before publishing
mat2 --inplace clean_document.pdf
Desde Inbox: Hashes
Importado desde
Inbox/Hashes.mddurante consolidacion bulk.
Hashes - Plataformas de Analisis de Malware y Hashes
Resumen
Plataformas clave para busqueda de hashes de malware, analisis de muestras y consulta de indicadores de compromiso. Incluye ratings de utilidad basados en experiencia practica.
Categoria
Analisis de malware / Busqueda de hashes / Threat Intelligence.
Herramientas y Recursos
| Herramienta | Enlace | Rating | Descripcion |
|---|---|---|---|
| Triage | Triage - Recorded Future | 3/3 | Sandbox de analisis de malware de Recorded Future |
| VirusTotal | VirusTotal | 3/3 | Analisis multimotor de ficheros, URLs e IPs |
| Hybrid Analysis | Hybrid Analysis | 1/3 | Sandbox de analisis de malware gratuito |
| ThreatFox | ThreatFox - Abuse CH | 2/3 | Base de datos de IOCs de Abuse.ch |
| OTX AlienVault | OTX | 3/3 | Plataforma abierta de threat intelligence con pulsos de IOCs |
| BlueLiv | BlueLiv Community | 3/3 | Comunidad de inteligencia de amenazas |
| X-Force Exchange | IBM X-Force | 2/3 | Plataforma de threat intelligence de IBM |
| MalwareBazaar | MalwareBazaar - Abuse CH | 1/3 | Repositorio de muestras de malware de Abuse.ch |
| Intezer Analyze | Intezer | 1/3 | Analisis de malware basado en genetic code analysis |
| VX-Underground | VX-Underground Samples | 2/3 | Archivo masivo de muestras de malware |
Casos de Uso
- Verificar si un hash corresponde a malware conocido
- Analizar muestras sospechosas en sandbox (Triage, Hybrid Analysis)
- Buscar IOCs relacionados con una campana (OTX, ThreatFox)
- Obtener muestras de malware para analisis (VX-Underground, MalwareBazaar)
Notas
- VirusTotal, Triage, OTX y BlueLiv son las plataformas mas utiles (rating 3/3)
- VX-Underground es el mayor archivo publico de muestras de malware
- Abuse.ch (ThreatFox + MalwareBazaar) son complementarias entre si
- Ver web-history-capture para analisis de URLs maliciosas
- Ver threat-intelligence-feeds para listas de bloqueo
Desde Inbox: METADATOS
Importado desde
Inbox/METADATOS.mddurante consolidacion bulk.
Herramientas de Analisis de Metadatos e Imagenes
Resumen
Herramientas de analisis forense de imagenes y extraccion de metadatos EXIF. Permiten detectar manipulaciones en fotografias, extraer coordenadas GPS, datos de camara y otros metadatos embebidos.
Categoria
Analisis forense / Metadatos EXIF / Verificacion de imagenes.
Herramientas y Recursos
| Herramienta | Enlace | Descripcion |
|---|---|---|
| FotoForensics | FotoForensics | Analisis forense de imagenes (ELA, metadatos, hash) |
| TinEye | TinEye | Busqueda inversa de imagenes |
| Metapicz | Metapicz | Visor online de metadatos EXIF |
| Jeffrey Friedl EXIF Viewer | EXIF Viewer | Visor detallado de metadatos de imagen |
Casos de Uso
- Verificar autenticidad de fotografias mediante analisis ELA
- Extraer coordenadas GPS de imagenes para geolocalizacion
- Identificar el dispositivo y software usado para crear una imagen
- Detectar manipulaciones o ediciones en fotografias
Notas
- FotoForensics es la herramienta mas completa para analisis forense
- Los datos EXIF pueden revelar ubicacion, hora y dispositivo del fotografo
- Ver image-search para herramientas de busqueda inversa de imagenes
- Muchas redes sociales eliminan datos EXIF al subir imagenes