Как извлечь метаданные PDF-файла в Linux

Как посмотреть метаданные PDF в Linux

В этой небольшой статье, я напомню историю деанонимизации одного из участников хакерской группировки Анонимус и расскажу, как посмотреть метаданные PDF в Linux.

Это статья относится к категории компьютерная криминалистика. Несколько лет назад, участник хакерской группы Anonymous был арестован после того, как, как выложил в сеть файл PDF (в виде официального релиза) с информацией о своей группе и проведенных ими онлайн-атаках.

После просмотра метаданных PDF-файла, спецслужбы смогли установить личность хакера. Скачать тот самый PDF-файл, можете по этой ссылке.

Теперь, прежде чем перейдем к извлечению метаданных, пару слов о том что такое «Метаданные».

Метаданные PDF

Метаданные — структурированная информация о файле, которая объясняет, описывает или находит исходные первичные данные.

Проще говоря, метаданные содержат информацию о данных. В случае PDF-файла метаданными будет дата создания PDF-файла, иногда Mac-адрес компьютера, на котором был создан PDF-документ, имя автора, какое программное обеспечение использовалось для создания PDF-файла и т. д.

Установка pyPdf

Прежде чем просматривать метаданные файла PDF. Нужно установить Python модуль pyPdf. Для установки, выполните следующие шаги:

  1. Скачайте файл pyPdf tar.gz.
  2. Извлеките файл tar.gz с помощью команды:
    tar -xvzf  'filename'
  3. Теперь перейдите в извлеченную папку.
  4. Установите пакет, выполнив команду:
    python setup.py install

Как посмотреть метаданные PDF в Linux

Пример использования meta_extract.py:

meta_extract.py

#!usr/bin/env python
# This program displays metadata from pdf file

import pyPdf

def main():
    # Enter the location of 'ANONOPS_The_Press_Release.pdf'
    # Download the PDF if you haven't already
	filename = 
	
	pdfFile = pyPdf.PdfFileReader(file(filename,'rb'))
	data = pdfFile.getDocumentInfo()

	print "----Metadata of the file----"
	
	for metadata in data:
		print metadata+ ":" +data[metadata]

if __name__ == '__main__':
	main()
Посмотреть метаданные PDF Linux
Имя и фамилия хакера группировки Анонимус

Теперь, вы знаете, как посмотреть метаданные сомнительного файла PDF. Более подробно про проверку PDF в статье «Анализ подозрительных PDF-документов»

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *