Приветствую всех на нашем любимом форуме, решился я внести свою лепту в развитие проекта 
Хочу затронуть тему метаданных в фотографиях. Все вы знаете, что каждая сделанная на смартфоне фотография содержит метаданные, по мимо метаданных есть информация, которую передаёт устройство - это EXIF данные, то есть это определённые данные, которые передаёт о себе устройство.
Что можно расшифровать из EXIF-метаданных:
Сегодня мы рассмотрим как узнать предельно точное место геолокации из EXIF-метаданных, сделанно фотографии. В наше время на каждом смартфоне есть функция GPS-датчика, фиксирующего координаты, но хочу заметить, если у пользователя отключено определение местоположение по GPS-коориданатам, то и метаданных не будет! Социальные сети, типо Facebook, Twitter или Instagram удаляют метаданные с самих фотографий во время их загрузки на серверы этих ресурсов. Но в то же время они могут н указывать информацию о местоположении автора фотографии, поста или твита, если он дал доступ к GPS-датчику своего мобильного устройства.
Итак, будем использовать Kali Linux 2017.2
Небольшое уточнение:
# - означает от root прав
$ - означает от user прав
Cперва стандартный процесс, сделаем апдейт пакетов.
Затем установим туллзу для работы с EXIF-метаданными.
Для удобства я создал отдельную директорию для фотографий.
Так как я создавал директорию в root, соответственно переносить буду след. образом:
Перейдём в эту директорию.
Теперь узнаем EXIF-метаданные одной из фотографий.
Как видите, нам уже доступно много информации из метаданных, но нас интересует геолокация.
Отлично, нам выдалась информация по геолокации, копируем последнюю строчку "GPS Position"
Открываем любимый браузер, заходил в гугл мапс и вставляем туда то, что скопировали, но пока не жмём ENTER, сперва удалим лишние данные: "deg", у меня это было дважды в строчке.
Жмём ENTER и получаем местоположение фотографии. Повторюсь, что это работает при определённых условиях, которые я описал в начале статьи.
Теперь рассмотрим второй вариант пробива местоположения с помощью ссылки.
Используем проапргеженную тачку кали линукс.
В окне ngrok ссылка, которая HTTPS, копируете её и вставляете в окно терминала с запущенным скриптом "./TrackUrl" - всё, готово!)
Сокращать ссылку на каком-либо сервисе я не пробовал, тестилось на андроид, впарить в "пользовтелю" с помощью СИ думаю не составит труда, при условии, что получится с сокращением.
Если кто-то будет тестить с сокращением, отпишитесь в топике. На последок хотел добавить, что в сети есть много туториалов по определению местоположения по IP, для примера тот же tritty, на который у нас на форуме есть обзор, но все они определяют только IP и город, точно также, как если воспользоваться любым онлайн сервисом и вставить туда IP. Надеюсь кому то статья оказалась полезной, сильно не пинайте, это моя первая статья ! Добавлю видео от создателя данного скрипта.
Хочу затронуть тему метаданных в фотографиях. Все вы знаете, что каждая сделанная на смартфоне фотография содержит метаданные, по мимо метаданных есть информация, которую передаёт устройство - это EXIF данные, то есть это определённые данные, которые передаёт о себе устройство.
Что можно расшифровать из EXIF-метаданных:
- Дату и время создания изображения
- Данные о геолокации
- Модель камеры и параметры создания снимка (диафрагма, выдержка и т.д.)
- Информацию о собственнике снимка
Сегодня мы рассмотрим как узнать предельно точное место геолокации из EXIF-метаданных, сделанно фотографии. В наше время на каждом смартфоне есть функция GPS-датчика, фиксирующего координаты, но хочу заметить, если у пользователя отключено определение местоположение по GPS-коориданатам, то и метаданных не будет! Социальные сети, типо Facebook, Twitter или Instagram удаляют метаданные с самих фотографий во время их загрузки на серверы этих ресурсов. Но в то же время они могут н указывать информацию о местоположении автора фотографии, поста или твита, если он дал доступ к GPS-датчику своего мобильного устройства.
Итак, будем использовать Kali Linux 2017.2
Небольшое уточнение:
# - означает от root прав
$ - означает от user прав
Cперва стандартный процесс, сделаем апдейт пакетов.
Затем установим туллзу для работы с EXIF-метаданными.
Код:
# apt install exiftoolДля удобства я создал отдельную директорию для фотографий.
Код:
# mkdir IMGSТак как я создавал директорию в root, соответственно переносить буду след. образом:
Код:
# mv <name_photos_через пробел> /root/IMGSПерейдём в эту директорию.
Код:
cd /root/IMGSТеперь узнаем EXIF-метаданные одной из фотографий.
Код:
exiftool <name_photo>Как видите, нам уже доступно много информации из метаданных, но нас интересует геолокация.
Код:
exiftool <name_photo> | grep GPSОтлично, нам выдалась информация по геолокации, копируем последнюю строчку "GPS Position"
Открываем любимый браузер, заходил в гугл мапс и вставляем туда то, что скопировали, но пока не жмём ENTER, сперва удалим лишние данные: "deg", у меня это было дважды в строчке.
Жмём ENTER и получаем местоположение фотографии. Повторюсь, что это работает при определённых условиях, которые я описал в начале статьи.
Теперь рассмотрим второй вариант пробива местоположения с помощью ссылки.
Используем проапргеженную тачку кали линукс.
Код:
git clone https://github.com/zanyarjamal/TrackUrl.git
Код:
cd TrackUrl
Код:
chmod -R 755 TrackUrl
Код:
./TrackUrl.shВ окне ngrok ссылка, которая HTTPS, копируете её и вставляете в окно терминала с запущенным скриптом "./TrackUrl" - всё, готово!)
Сокращать ссылку на каком-либо сервисе я не пробовал, тестилось на андроид, впарить в "пользовтелю" с помощью СИ думаю не составит труда, при условии, что получится с сокращением.
Если кто-то будет тестить с сокращением, отпишитесь в топике. На последок хотел добавить, что в сети есть много туториалов по определению местоположения по IP, для примера тот же tritty, на который у нас на форуме есть обзор, но все они определяют только IP и город, точно также, как если воспользоваться любым онлайн сервисом и вставить туда IP. Надеюсь кому то статья оказалась полезной, сильно не пинайте, это моя первая статья ! Добавлю видео от создателя данного скрипта.
