В этой небольшой статье, я напомню историю деанонимизации одного из участников хакерской группировки Анонимус и расскажу, как посмотреть метаданные PDF в Linux.
Это статья относится к категории компьютерная криминалистика. Несколько лет назад, участник хакерской группы Anonymous был арестован после того, как, как выложил в сеть файл PDF (в виде официального релиза) с информацией о своей группе и проведенных ими онлайн-атаках.
После просмотра метаданных PDF-файла, спецслужбы смогли установить личность хакера. Скачать тот самый PDF-файл, можете по этой ссылке.
Теперь, прежде чем перейдем к извлечению метаданных, пару слов о том что такое «Метаданные».
Метаданные PDF
Метаданные — структурированная информация о файле, которая объясняет, описывает или находит исходные первичные данные.
Проще говоря, метаданные содержат информацию о данных. В случае PDF-файла метаданными будет дата создания PDF-файла, иногда Mac-адрес компьютера, на котором был создан PDF-документ, имя автора, какое программное обеспечение использовалось для создания PDF-файла и т. д.
Установка pyPdf
Прежде чем просматривать метаданные файла PDF. Нужно установить Python модуль pyPdf. Для установки, выполните следующие шаги:
- Скачайте файл pyPdf tar.gz.
- Извлеките файл tar.gz с помощью команды:
1tar -xvzf 'filename' - Теперь перейдите в извлеченную папку.
- Установите пакет, выполнив команду:
1python setup.py install
Как посмотреть метаданные PDF в Linux
Пример использования meta_extract.py:
meta_extract.py
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
#!usr/bin/env python # This program displays metadata from pdf file import pyPdf def main(): # Enter the location of 'ANONOPS_The_Press_Release.pdf' # Download the PDF if you haven't already filename = pdfFile = pyPdf.PdfFileReader(file(filename,'rb')) data = pdfFile.getDocumentInfo() print "----Metadata of the file----" for metadata in data: print metadata+ ":" +data[metadata] if __name__ == '__main__': main() |
Теперь, вы знаете, как посмотреть метаданные сомнительного файла PDF. Более подробно про проверку PDF в статье «Анализ подозрительных PDF-документов»