Список инструментов для тестирования на проникновение и их описание
Main Menu
mat
Описание mat
MAT — это набор инструментов анализа/удаления метаданных, включает приложение с графическим пользовательским интерфейсом, приложение командной строки и библиотеку.
Метаданные
Что такое метаданные?
Метаданные состоят из информации, которая описывает данные (например, документы Word, картинки, музыкальные файлы и т. д.). По существу, метаданные отвечают на вопросы кто, что, когда, где, почему и как о каждом аспекте данных, которые они характеризуют.
Почему метаданные могут нести риск для анонимности?
Метаданные внутри файла могут много рассказать о вас. Камеры записывают данные о том, когда и где была снята фотография, какая камера использовалась. Офисные документы вроде pdf или Office автоматически добавляют информацию об авторе и компании в документы и таблицы. Вполне возможно, что вы не хотите раскрывать эту информацию в сети.
Поддерживаемые в настоящее время форматы
Сейчас MAT полностью поддерживает следующие форматы:
Portable Network Graphics (.png)
JPEG (.jpg, .jpeg, …)
TIFF (.tif, tiff, …)
Open Documents (.odt, .odx, .ods, …)
Office OpenXml (.docx, .pptx, .xlsx, …)
Portable Document Fileformat (.pdf)
Tape ARchives (.tar, .tar.bz2, …)
MPEG AUdio (.mp3, .mp2, .mp1, …)
Ogg Vorbis (.ogg, …)
Free Lossless Audio Codec (.flac)
Torrent (.torrent)
MAT не является окончательным решением!
Mat только удаляет стандартные матеданные из ваших файлов и НЕ:
анонимизирует их содержимое
работает с водяными знаками
работает со стеганографией
работает с любыми нестандартными полями/системами метаданных
позиционные аргументы:
файлы
опциональные аргументы:
-h, --help показать справку и выйти
Опции:
-a, --add2archive добавить в выводной архив не поддерживаемые
типы файлов (по умолчанию выключено)
-b, --backup, -b сохранить резервную копию
-L, --low-pdf-quality
создать более лёгкий, но с меньшим качеством PDF
Информация:
-c, --check проверить, имеются ли в файле вредные метаданные
-d, --display список всех вредных метаданных файла без
их удаления
-l, --list список всех поддерживаемых форматов файлов
-v, --version показать номер версии программы и выйти
Руководство по mat
Страница man присутствует, но практически идентична справке.
Примеры запуска mat
Показать опасные метаданные mydocument.pdf
mat --display mydocument.pdf
Проверить все изображения в текущей директории
mat --check *.jpg
Запустить графический интерфейс
mat-gui
Пример полученных данных:
Развернуть
[+] File Desktop/20150228_173331_Thanon Pattaya Sai Nueang.jpg :
Harmful metadata found:
GPS Longitude: 100 deg 52' 56.00" E
Compression: JPEG (old-style)
Max Aperture Value: 2.6
Light Value: 12.0
Make: SAMSUNG
Flash: No Flash
Device Type: Cell Phone
Maker Note Version: 0100
ISO: 80
Exif Image Width: 3264
Y Cb Cr Positioning: Centered
Aperture: 2.6
F Number: 2.6
GPS Altitude: 20 m Above Sea Level
Face Detect: Off
Thumbnail Offset: 5296
Flashpix Version: 0100
Exif Image Height: 2448
Date/Time Original: 2015
Image Unique ID: GKFJ03
Shutter Speed Value: 1/488
Warning: Invalid EXIF text encoding for UserComment
GPS Altitude Ref: Above Sea Level
Create Date: 2015
GPS Latitude: 12 deg 56' 7.00" N
Aperture Value: 2.6
Shutter Speed: 1/487
Scene Capture Type: Standard
Software: N7100XXDME6
GPS Time Stamp: 10
GPS Longitude Ref: East
Exposure Mode: Auto
Interoperability Version: 0100
User Comment: .ø.;Kî...ç.4.xV4.xV4.xV4..`ÎÀ$è...ÿÿ..ýýCALGKFI03Cur.GKFJ03CML018001001509002901090502010D010D01240967.ï....ë&.TUNA.Ð.î..±.±.ê..ìÍ.i.QTÿÿF.Óÿÿ.I.Xãÿÿç.ÉTÿÿP.FLFL.SVN#..g..®.Ð.î..Ÿ.±.±.Ÿ....M.Z.T V±...`ÿ...ýÿ......8JKJK..K..È..vI}Â...B ..î..±.è..¡Ñ.ê..ìÍ.i.QTÿÿF.Óÿÿ.I.Xãÿÿç.ÉTÿÿP.JKJK.....2w.Rpp.`a.ba.R.......a.pa.b`a.ba.b...bRR.a.a.qª.qª.qª.a.bbb.....Ra.qª.p.qª.qª.a.a.bR.....Bw.Rqª.p.RRa.a.a........Bw.qª.p.2w.2w.ba.a........qª.qª.pqª.`Bw.ba.a..........ppp.qª.a.a.....pppp.ppp.qª.a.a.......`pppppqª.qª.a.a....Q3...`pqª.ppppqª.```..RQ3..`pp``ppp```....RQ3..`ppppppp``P3.`P3.Q3.Q3..`pppppp``P3.P3.`P3.Q3..``p`a.a.a.p```P3.`.....``pa.a.a.a.p```P3.`JKJKâ..â.PØ...þ..ô...>À.ÂØ..À¬.7..m..è.ùÿÑ.è.ùÿÑ.è.ùÿÑ.è.ùÿÑ.)AFAFAFAF.VGK.E.AFAF.Þ°ô.... ..X.€x.RŒ.)Þ.)Þ..s..s.\&.ºÆ³6n.%.%...'.).+.-.ÎF.ßW.ðÞŒ£Ý(4.=þ.@ïêLÉ
Focal Length: 3.7 mm
Interoperability Index: R98 - DCF basic file (sRGB)
GPS Date/Time: 2015
White Balance: Auto
GPS Date Stamp: 2015
GPS Latitude Ref: North
Exif Version: 0220
Thumbnail Length: 12398
Components Configuration: Y, Cb, Cr, -
Exif Byte Order: Little-endian (Intel, II)
Modify Date: 2015
Orientation: Horizontal (normal)
Exposure Time: 1/487
GPS Position: 12 deg 56' 7.00" N, 100 deg 52' 56.00" E
Exposure Program: Aperture-priority AE
Color Space: sRGB
Brightness Value: 7.08984375
GPS Version ID: 2.2.0.0
Metering Mode: Center-weighted average
Thumbnail Image: (Binary data 12398 bytes, use -b option to extract)
Camera Model Name: GT-N7100
GPS Processing Method:
Exposure Compensation: 0
Установка mat
Установка в Kali Linux, Debian, Linux Mint, Ubuntu
sudo apt-get install mat
Установка в BlackArch
sudo pacman -S mat
Информация об установке в другие операционные системы будет добавлена позже.
Comments are Closed