문서의 메타데이터를 확인하는 방법을 작성한다.
메타데이터란 데이터의 대해 구조화된 데이터로, 자세히 말하면 기업이나 조직에서 발행되는 PDF나 문서, 이미지에 들어있는 실제 내용 이외의 사용자 이름이나 세부사항, S/W 정보같은 데이터들을 일컫는 말이다.
메타데이터를 확인하는 방법은 두가지가 있는데, metagoofil를 사용하는 방법과 Exiftool을 사용하는 방법이다. 먼저 metagoofil란 구글 검색 엔진을 활용해 타겟 도메인의 문서로부터 메타데이터를 수집하는 도구이다.
메타데이터를 확인하기 위해 먼저 칼리리눅스에 ‘apt install metagoofil’로 metagoofil를 설치한다.
설치한 이후에는 아래 사진에 있는 것처럼 명령줄을 작성하고 실행한다.
metagoofil 옵션 설명
- -d <도메인>
- -t <원하는 파일형식>
- -l <검색 수>
- -n <다운로드할 파일의 갯수>
- -o <저장할 디렉토리 이름or위치>
- -f <파일저장할 이름>
metagoofil를 사용하는 방법이다.
(metagoofil -d uk.idm.com -t doc,pbf -l 50 -o ibmfiles)
만약 제대로 되지않는다면 해당 도메인에서 막은 것일 수도 있다.(현재는 구글에 변환값이 변경되어 내용이 다르다고한다.)
두번째 방법으로는 Exiftool을 사용하는 방법이다.
Exiftool은 JPEG에서 EXIF 데이터를 추출하는 도구이다.
(EXIF : Exchangeable Image File Format(교환 가능한 이미지 파일 형식)으로 디지털 카메라에서 이용되는 이미지 파일 포맷이다. 대신 EXIF를 사용하기 위해선 조건이 존재하는데 이 데이터는 JPEG, TIFF 6.0과 RIFF, WAV 파일 포맷에서 이용되며 사진에 대한 정보를 포함하는 메타데이터를 추가하지만 JPEG 2000, PNG나 GIF 파일에서는 지원안한다는 것이다.
실습에 앞서 나는 핸즈온해킹책에 작성되어있는 사이트에서 사진을 내려받아 이 방법을 진행하였다.
내려 받은 이미지파일을 저장후 Exitfool로 EXIF 데이터 추출한다.
이후 ‘exiftool <해당 JPEG>를 터미널에 입력하면 해당 JPEG의 메타데이터를 알아낼 수 있다.
아래 사진이 위에 작성한 명령줄을 작성한 사진으로 실제 나오는 정보는 해당 사진을 촬영한 핸드폰의 제조사와 기종까지 알 수 있다.
+이미지의 메타데이터를 후처리하거나 수정하기전의 원본을 축소한 섬네일이 포함되어 있는 경우에는 아래와 같이 입력한다.
exiftool -b ThumbnailImage <이미지 파일 이름> <저장할 섬네일 파일 이름>
(만약 예시나 설명이 맞지않다고 생각한다면 쪽지나 댓글로 알려주시길 부탁합니다...)
위 내용은 한빛미디어출판의 핸즈온해킹책의 내용을 기반으로 작성하였습니다
'리눅스' 카테고리의 다른 글
| [Kali] Burp Suite 사용 방법 (0) | 2023.06.11 |
|---|---|
| [AWS] ubuntu서버 커널 업그레이드 하는 방법 (0) | 2023.04.20 |
| [Kali] Recon-ng를 이용한 정보수집 방법 (0) | 2023.03.01 |
| [VM ware] 우분투 설치 방법 (0) | 2023.02.28 |
| 모의해킹할 때 쓰기 좋은 리눅스OS (0) | 2023.02.28 |