Vou falar hoje sobre uma ferramenta muito interessante, trata-se do ExiftTool, é uma ferramenta que já vem no Kali Linux mas também pode ser baixada para qualquer distribuição Linux assim como também para Mac e Windows, no final do post vou colocar os links.

O que essa ferramenta faz é basicamente pegar todos os dados possíveis de um arquivo, tais como data de criação, tecnologias que esse arquivo usou, datas das modificações e dados de GPS em fotos, claro, se esse recurso estiver ativado no momento em que a foto foi tirada.

exiftool_001

Vou fazer uma pequena demonstração dos recursos da ferramenta usando a versão do Kali Linux, para isso vou usar a linha de comando do terminal, lembrando que também existe a versão para Windows.

exiftool_002

exiftool_003

Na imagem acima podemos verificar a data da última modificação da foto, o aparelho que foi usado, no caso um iPhone, o tipo de sistema de cores (RGB, para impressos o sistema de cores usado é o CMYK) e diversos outros dados.

exiftool_004

No exame da imagem acima, verificamos que a imagem recebeu um tratamento com o Adobe Photoshop CS3 versão para Windows, podemos ver até mesmo a unidade de medida, que no caso do exemplo é “inches”, isso já nos vai dando informações sobre a origem da foto.

exiftool_005

No exemplo acima, usei uma expressão regular ” * ” para pegar todas as imagens e verificar a localização de GPS delas, tive o retorno positivo de duas imagens apena.
Esse é sem dúvida o recurso mais interessante da ferramenta, uma vez que com isso podemos traçar uma rota e saber onde as imagens foram tiradas.

Links:

Linha de comando:
http://www.sno.phy.queensu.ca/~phil/exiftool/exiftool_pod.html

Fórum:
http://u88.n24.queensu.ca/exiftool/forum/

Versão GUI Windows:
http://u88.n24.queensu.ca/exiftool/forum/index.php?topic=2750.0