sudo apt-get update
sudo apt-get install mat
Eliminar metadatos en archivos de forma masiva.
A continuación se describe las circunstancias bajo las cuales la siguiente solución tiene sentido:
Se tiene un sistema operativo basado en Linux.
Se debe eliminar los metadatos presentes en los siguientes tipos de archivos previa a su exposición a internet:
Portable Document Format - .pdf.
Portable Network Graphics - .png.
JPEG - .jpeg - .jpg.
Open Documents - .odt - .odx - .ods.
Office OpenXml - .docx - .pptx - .xlsx.
Tape ARchives - .tar - .tar.bz2 - .tar.gz.
Zip - .zip.
MPEG Audio - .mp3 - .mp2 - .mp1.
Ogg Vorbis - .ogg.
Free Lossless Audio Codec - .flac.
Torrent - .torrent.
Los metadatos pueden ser encontrados en una gran variedad de archivos, y sirven para proporcionar información adicional que facilite su ordenamiento de acuerdo a un criterio específico. Entre los metadatos más comunes encontramos: Fecha de creación, Fecha de modificación, Autor, Tamaño, Dimensiones, entre muchos otros. Sin embargo, estos pueden representar una fuente de información sensible a la espera de ser filtrada y que en manos de un atacante comprometería la seguridad de una aplicación. Por ello es recomendable remover los metadatos antes de exponer un archivo a Internet. Para realizarlo contamos con muchas alternativas. En este artículo nos enfocaremos en cómo realizar este procedimiento con paquetes y librerías propias de Linux. Para ello debemos seguir el siguiente procedimiento:
Instalar la aplicación Metadata Anonymisation Toolkit (Mat). Podemos realizar la instalación ejecutando los siguientes comandos:
sudo apt-get update
sudo apt-get install mat
La siguiente imagen muestra el resultado del procedimiento descrito anteriormente:
Dirigirse a la carpeta que contiene los archivos cuyos metadatos deben ser eliminados
cd /home/dsepulveda/Downloads/Pdfs
Cambiar al directorio de destino. Nuestro directorio de destino se ve así:
Verificar que los archivos contienen metadatos utilizando un wildcard (*) y el tipo de formato a verificar. Las extensiones soportadas se mencionan al inicio del artículo. Para ello utilizamos el siguiente comando:
mat --display *.pdf
Cuando el comando encuentra metadatos peligrosos, arroja el siguiente resultado:
Eliminar los metadatos de un tipo de archivo específico, utilizando el siguiente comando:
mat -f *.pdf
Al realizar la limpieza de los metadatos, se despliegan los siguientes mensajes:
Una vez ejecutado el comando anterior verificamos que los archivos quedaron libres de metadatos:
mat --display *.pdf
Sabemos que los metadatos fueron eliminados exitosamente si observamos el siguiente mensaje:
Este procedimiento se realizó con archivos PDF. Para eliminar los metadatos de otro tipo de archivos se repiten los pasos anteriores utilizando la extensión deseada.
Copyright © 2021 Fluid Attacks, We hack your software. All rights reserved.