Paranoia Hack Lunes, 31 marzo 2014

Hackeando la Metadata de tus archivos [Parte 2]

Dedalo

Escritor de PHP, Python y Libertad... Ethical Hacker. @SeguridadBlanca

Hace unos días publiqué un post en donde explico qué es la Metadata, y qué elementos se pueden encontrar en los datos ocultos de las imágenes. En esta ocasión vamos a presentar otra herramienta que he creado para ayudar a los profesionales a limpiar la información oculta de los archivos PDF. Algo sumamente útil para que no se conozcan los datos privados como: Nombres de usuarios, Sistema Operativo, fecha y hora de modificación y más.

 

En el caso de los PDFs, la Metadata almacenada pertenece al usuario que hizo el archivo, y con ello, la fecha cuando se creó el documento, el programa que se usó para crear el documento, Sistema Operativo entre otros. La herramienta llamada PWAT, tiene dos funciones: READ para visualizar la Metadata del PDF y la opción: WRITE para modificar la Metadata del archivo con información “al azar”. Para el ejemplo usé un PDF, que fue leakeado por LulzSec Peru, del Ministerio del Interior.

 

Documento Mininter

Al documento en cuestión se le aplicaron la función read y write de PWAT.

 

FUNCIÓN READ:

Funcion Read PWAT

 

FUNCIÓN WRITE:

Funcion Write PWAT

Como se puede observar en las imágenes anteriores, la herramienta eliminó datos importantes de la Metadata del PDF, y de esta manera cuidar la información privada del usuario y máquina que se utilizó. ¿Por qué usarla? Porque evitaría que un ‘Usuario X’ reciba el PDF con los datos del autor original, fecha de creación, entre los demás datos ya detallados.

 

¿CÓMO LO USO EN LINUX?

Dependencias:

■   sudo apt-get install python-pdfrw
■   sudo apt-get install python-pdfminer

Descargar:

■  wget https://raw.githubusercontent.com/utero/P-WAT/master/pwat.py

Usar:

■  python pwat.py

 

¿Y DESDE WINDOWS?

PWAT no ha sido probado desde windows pero dejo a su disposición los siguientes enlaces para descargar las librerías de python necesarias para poder ejecutar el programa. PDFRW y PDFMINER

Dedalo

Escritor de PHP, Python y Libertad... Ethical Hacker. @SeguridadBlanca