jueves, 5 de abril de 2018

Metadatos. Rastreando IP's

Bienvenidos a mi ático, en el día de hoy aprenderemos qué son los metadatos y cómo pueden ayudarnos en ciertas situaciones, como en un secuestro. Si os interesa el tema no os podéis perder esta entrada.



Los metadatos son datos sobre datos, es decir, nos da información estructurada sobre los datos como puede ser su procedencia, desde el dispositivo que ha sido creado, la hora a la que ha sido creado, etc... Esto facilita la preservación, control y rastreo de la información.

Podemos encontrar metadatos en fotografías digitales. Cada vez que hacemos una foto, la cámara va guardando información en forma de metadatos como pueden ser fecha, hora, velocidad, uso de flash, modo de captura, entre otros datos.

Usando este ejemplo voy a explicar una aplicación para conseguir los metadatos de una fotografía. Usaré la aplicación de Metapicz. Esta aplicación ofrece una forma fácil de conseguir metadatos de imágenes, simplemente hay que arrastrar la imagen que queramos analizar al apartado de "Drop image files here", y nos da toda la información que necesitamos. En caso de no darnos información es porque esa foto no ha sido realizada desde una cámara.


Ahora vamos a explicar un caso práctico del uso de los metadatos, el rastreo de IPs y la extracción de metadatos de una imagen para ayudar a la policía en un secuestro.

Lo primero que necesitamos es el mensaje del secuestrador y una imagen del secuestrado. Con estas dos cosas podemos averiguar mucha información.

Lo primero que haremos será analizar la foto recibida con Metapicz:





Sólo con la imagen hemos podido averiguar que la foto se ha hecho desde un iPhone 4, la ubicación desde la que se ha hecho, incluso la fecha a la que se hizo la foto.

Lo siguiente que vamos a hacer es mirar el correo para ver qué podemos hacer con él.


Lo primero que haremos será mirar el origen del correo, es decir, por qué IPs ha ido pasando la foto hasta llegar a nosotros. En nuestro caso pasa por diferentes IP y descubrimos que la foto tiene manipulada la hora a la que ha sido enviada.


Con el origen del mensaje también conseguimos la IP desde la que ha sido enviado el mensaje así que vamos a usar un programa de rastreo de IPs llamado IP2LOCATION. Ponemos la IP de quien nos ha enviado la foto.


Con el rastreo de la IP descubrimos que el mensaje ha sido mandado desde Madrid. Ahora necesitamos saber a quién pertenece el dominio desde el que se nos ha mandado el correo.
Para esto usaremos la función ping, para ello vamos la ventana de símbolos del sistema.




Esta herramienta nos proporciona la IP del dominio desde el que se nos ha mandado el correo del secuestro, así que volvemos a usar el IP2LOCATION para saber más acerca de esa IP.


Rastreado la IP descubrimos que se trata de una empresa en Alemania, es decir que la persona que ha enviado el correo del secuestro usa una dirección de correo electrónico vinculada a esta empresa, así que lo que deberíamos hacer es aportar toda esta información a la policía para que ellos avancen con la investigación.

Y esto ha sido todo, espero que os haya gustado y hasta la próxima.




No hay comentarios:

Publicar un comentario