Remover Metadatos

Necesidad

Eliminar metadatos en archivos de forma masiva.

Contexto

A continuación se describe las circunstancias bajo las cuales la siguiente solución tiene sentido:

  1. Se tiene un sistema operativo basado en Linux.

  2. Se debe eliminar los metadatos presentes en los siguientes tipos de archivos previa a su exposición a internet:

    • Portable Document Format - .pdf.

    • Portable Network Graphics - .png.

    • JPEG - .jpeg - .jpg.

    • Open Documents - .odt - .odx - .ods.

    • Office OpenXml - .docx - .pptx - .xlsx.

    • Tape ARchives - .tar - .tar.bz2 - .tar.gz.

    • Zip - .zip.

    • MPEG Audio - .mp3 - .mp2 - .mp1.

    • Ogg Vorbis - .ogg.

    • Free Lossless Audio Codec - .flac.

    • Torrent - .torrent.

Solución

Los metadatos pueden ser encontrados en una gran variedad de archivos, y sirven para proporcionar información adicional que facilite su ordenamiento de acuerdo a un criterio específico. Entre los metadatos más comunes encontramos: Fecha de creación, Fecha de modificación, Autor, Tamaño, Dimensiones, entre muchos otros. Sin embargo, estos pueden representar una fuente de información sensible a la espera de ser filtrada y que en manos de un atacante comprometería la seguridad de una aplicación. Por ello es recomendable remover los metadatos antes de exponer un archivo a Internet. Para realizarlo contamos con muchas alternativas. En este artículo nos enfocaremos en cómo realizar este procedimiento con paquetes y librerías propias de Linux. Para ello debemos seguir el siguiente procedimiento:

  1. Instalar la aplicación Metadata Anonymisation Toolkit (Mat). Podemos realizar la instalación ejecutando los siguientes comandos:

    Instalación Mat
    sudo apt-get update
sudo apt-get install mat

    La siguiente imagen muestra el resultado del procedimiento descrito anteriormente:

    Instalación Paquete Mat
    Figure 1. Instalación del Paquete Mat

  2. Dirigirse a la carpeta que contiene los archivos cuyos metadatos deben ser eliminados

    cd /home/dsepulveda/Downloads/Pdfs

    Cambiar al directorio de destino. Nuestro directorio de destino se ve así:

    Cambio de directorio
    Figure 2. Cambio de directorio

  3. Verificar que los archivos contienen metadatos utilizando un wildcard (*) y el tipo de formato a verificar. Las extensiones soportadas se mencionan al inicio del artículo. Para ello utilizamos el siguiente comando:

    mat --display *.pdf

    Cuando el comando encuentra metadatos peligrosos, arroja el siguiente resultado:

    Metadatos peligrosos en archivos
    Figure 3. Metadatos peligrosos en archivos

  4. Eliminar los metadatos de un tipo de archivo específico, utilizando el siguiente comando:

    mat -f *.pdf

    Al realizar la limpieza de los metadatos, se despliegan los siguientes mensajes:

    Metadatos eliminados
    Figure 4. Metadatos eliminados

  5. Una vez ejecutado el comando anterior verificamos que los archivos quedaron libres de metadatos:

    mat --display *.pdf

    Sabemos que los metadatos fueron eliminados exitosamente si observamos el siguiente mensaje:

    Verificación de eliminación de metadatos
    Figure 5. Verificación de eliminación de metadatos

    Este procedimiento se realizó con archivos PDF. Para eliminar los metadatos de otro tipo de archivos se repiten los pasos anteriores utilizando la extensión deseada.

Referencias

  1. Metadata Anonymisation Toolkit(Mat).

  2. ESET - Metadatos: tus fotos podrían mostrar más de lo que ves.

  3. Open Data Security - ¿Qué revelan los metadatos en las fotos?.

  4. REQ.045 Eliminar metadatos al compartir archivos.

OWASP logo

Corporate member of The OWASP Foundation

Clutch Review
Service status - Terms of Use - Privacy Policy - Cookie Policy

Copyright © 2021 Fluid Attacks, We hack your software. All rights reserved.