Как извлечь метаданные PDF-файла в Linux

PDF

В этой небольшой статье, я напомню историю деанонимизации одного из участников хакерской группировки Анонимус и расскажу, как посмотреть метаданные PDF в Linux.

Это статья относится к категории компьютерная криминалистика. Несколько лет назад, участник хакерской группы Anonymous был арестован после того, как, как выложил в сеть файл PDF (в виде официального релиза) с информацией о своей группе и проведенных ими онлайн-атаках.

После просмотра метаданных PDF-файла, спецслужбы смогли установить личность хакера. Скачать тот самый PDF-файл, можете по этой ссылке.

Теперь, прежде чем перейдем к извлечению метаданных, пару слов о том что такое «Метаданные».

Метаданные PDF

Метаданные — структурированная информация о файле, которая объясняет, описывает или находит исходные первичные данные.

Проще говоря, метаданные содержат информацию о данных. В случае PDF-файла метаданными будет дата создания PDF-файла, иногда Mac-адрес компьютера, на котором был создан PDF-документ, имя автора, какое программное обеспечение использовалось для создания PDF-файла и т. д.

Установка pyPdf

Прежде чем просматривать метаданные файла PDF. Нужно установить Python модуль pyPdf. Для установки, выполните следующие шаги:

  1. Скачайте файл pyPdf tar.gz.
  2. Извлеките файл tar.gz с помощью команды:
  3. Теперь перейдите в извлеченную папку.
  4. Установите пакет, выполнив команду:

Как посмотреть метаданные PDF в Linux

Пример использования meta_extract.py:

meta_extract.py

Посмотреть метаданные PDF Linux
Имя и фамилия хакера группировки Анонимус

Теперь, вы знаете, как посмотреть метаданные сомнительного файла PDF. Более подробно про проверку PDF в статье «Анализ подозрительных PDF-документов»

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий