Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + automatización eficaz

Remover Metadatos

Nuestros ethical hackers explican cómo evitar vulnerabilidades de seguridad mediante la programación segura en Linux al remover los metadatos de distintos tipos de archivos. Los metadatos pueden contener información sensible, por lo que es altamente recomendable eliminarlos.

Necesidad

Eliminar metadatos en archivos de forma masiva.

Contexto

A continuación se describe las circunstancias bajo las cuales la siguiente solución tiene sentido:

  1. Se tiene un sistema operativo basado en Linux.

  2. Se debe eliminar los metadatos presentes en los siguientes tipos de archivos previa a su exposición a internet:

    • Portable Document Format - .pdf.

    • Portable Network Graphics - .png.

    • JPEG - .jpeg - .jpg.

    • Open Documents - .odt - .odx - .ods.

    • Office OpenXml - .docx - .pptx - .xlsx.

    • Tape ARchives - .tar - .tar.bz2 - .tar.gz.

    • Zip - .zip.

    • MPEG Audio - .mp3 - .mp2 - .mp1.

    • Ogg Vorbis - .ogg.

    • Free Lossless Audio Codec - .flac.

    • Torrent - .torrent.

Solución

Los metadatos pueden ser encontrados en una gran variedad de archivos, y sirven para proporcionar información adicional que facilite su ordenamiento de acuerdo a un criterio específico. Entre los metadatos más comunes encontramos: Fecha de creación, Fecha de modificación, Autor, Tamaño, Dimensiones, entre muchos otros. Sin embargo, estos pueden representar una fuente de información sensible a la espera de ser filtrada y que en manos de un atacante comprometería la seguridad de una aplicación. Por ello es recomendable remover los metadatos antes de exponer un archivo a Internet. Para realizarlo contamos con muchas alternativas. En este artículo nos enfocaremos en cómo realizar este procedimiento con paquetes y librerías propias de Linux. Para ello debemos seguir el siguiente procedimiento:

  1. Instalar la aplicación Metadata Anonymisation Toolkit (Mat). Podemos realizar la instalación ejecutando los siguientes comandos:

    Instalación Mat
    1
    2
    sudo apt-get update
    sudo apt-get install mat
    

    La siguiente imagen muestra el resultado del procedimiento descrito anteriormente:

    Instalación Paquete Mat
    Figura 1. Instalación del Paquete Mat
  2. Dirigirse a la carpeta que contiene los archivos cuyos metadatos deben ser eliminados

    1
    cd /home/dsepulveda/Downloads/Pdfs
    

    Cambiar al directorio de destino. Nuestro directorio de destino se ve así:

    Cambio de directorio
    Figura 2. Cambio de directorio
  3. Verificar que los archivos contienen metadatos utilizando un wildcard (*) y el tipo de formato a verificar. Las extensiones soportadas se mencionan al inicio del artículo. Para ello utilizamos el siguiente comando:

    1
    mat --display *.pdf
    

    Cuando el comando encuentra metadatos peligrosos, arroja el siguiente resultado:

    Metadatos peligrosos en archivos
    Figura 3. Metadatos peligrosos en archivos
  4. Eliminar los metadatos de un tipo de archivo específico, utilizando el siguiente comando:

    1
    mat -f *.pdf
    

    Al realizar la limpieza de los metadatos, se despliegan los siguientes mensajes:

    Metadatos eliminados
    Figura 4. Metadatos eliminados
  5. Una vez ejecutado el comando anterior verificamos que los archivos quedaron libres de metadatos:

    1
    mat --display *.pdf
    

    Sabemos que los metadatos fueron eliminados exitosamente si observamos el siguiente mensaje:

    Verificación de eliminación de metadatos
    Figura 5. Verificación de eliminación de metadatos

    Este procedimiento se realizó con archivos PDF. Para eliminar los metadatos de otro tipo de archivos se repiten los pasos anteriores utilizando la extensión deseada.




Haz un comentario

Estado de los servicios - Términos de Uso