1. Exiftool

1.1. Cours

1.1.1. Qu’est ce qu’Exiftool ?

Exiftool est un outil en ligne de commande pour lire, écrire et éditer les métadonnées de différents types de fichiers différents.

1.1.2. Qu’est ce les Métadonnées ?

Lorsque vous prenez une photo avec votre smartphone, vous pouvez la retrouver et la visioner dans votre gallerie d’images dès que vous voulez. Votre smartphone ne prend cependant pas uniquement une capture de l’instant. En effet, ce dernier capture la date et l’heure précise à laquelle vous appuyez sur le bouton pour prendre votre photo, ajoute à cela la taille de résolution de l’image, la position gps, et plein d’autres informations supplémentaires qui sont ajoutées à l’image. Toutes ces informations sont appelées les métadonnées.

1.1.3. Comment visionner les Métadonnées d’une image ?

Exiftool vous permet très facilement de lire ces métadonnées de vos photos :

$ exiftool <image.jpg>

1.1.4. Pourquoi les Métadonnées sont importantes dans le monde de la cybersécurité ?

Lorsque vous envoyez une image à un proche, vous l’envoyez avec toutes ses Métadonnées. Si l’image d’origine est interceptée ou dérobée par une personne malveillante, cette dernière pourra lire les métadonnées de l’image. Ayant précisé juste avant que l’image pouvait contenir des coordonnées GPS exactes, vous pouvez imaginer ce qu’une personne malveillante peut faire. Le modèle d’appareil qui a pris la photo peut aussi être identifié, ce qui peut être utile dans la phase de reconnaissance pour une future exploitation de failles, en connaissant le modèle de l’appareil à infecter la tâche s’annonce tout de suite plus simple pour un attaquant. Ainsi, même si l’image n’est pas compromettante en elle même, elle peut le devenir par ses métadonnées.

1.1.5. Détails compatibilité

Vous pouvez retrouver tous les types de fichiers compatibles avec exiftool sur le site officiel : exiftool.org

1.2. Challenge

1.2.1. Trouver le pseudo de l’artiste de l’image suivante :

image exif

Pour que cela soit plus simple, nous vous proposons d’utiliser une image docker avec l’outil exiftool intallé. Tapez la commande :

$ docker run -it tanguybron/exiftool_img

Vous aurez l’image directement dans votre home directory dès la connexion. Tapez la commande ls pour lister les fichiers et dossiers du répertoire courrant.

Bonne chance !!

1.2.2. Source image :

L’image a été trouvée sur le site : freepng.com puis les métadonnées ont été modifiées pour ce challenge.