Forensic Digital using Exiftool ( imaging analysis )

ExifTool adalah alat forensik, yang sudah terinstal pada Backtrack 5 R3 dan dapat digunakan untuk mengekstrak metadata dari file yang berbeda, ya bisa dibilang nge forensic data digital.



Untuk lebih jelasnya kita langsung aja ke penggunaannya langsung saja .

— directory

root@irawan:~# cd /pentest/misc/exiftool


Oke langsung kita coba test untuk forensic sebuah file gambar. Disini saya menggunakan gambar dengan nama file ‘sintia.jpg’, dan hasilnya bisa dilihat dari screen shot dibawah ini.

root@irawan:/pentest/misc/exiftool# ./exiftool /root/sintia.jpg

-Verbose Mode

root@irawan:/pentest/misc/exiftool# ./exiftool -v /root/sintia.jpg

- Generate HTML format Bynary dump

root@irawan:/pentest/misc/exiftool# ./exiftool -htmlDump /root/sintia.jpg >sintia.html

root@irawan:/pentest/misc/exiftool# ls

Changes          gpx_wpt.fmt         lib                       sintia.html

exif2iptc.args   html                Makefile.PL               t

exif2xmp.args    IGHA-Security.html  MANIFEST                  xmp2exif.args

exiftool         iptc2exif.args      META.yml                  xmp2gps.args

ExifTool_config  iptc2xmp.args       pdf2xmp.args              xmp2iptc.args

gps2xmp.args     iptcCore.args       perl-Image-ExifTool.spec  xmp2pdf.args

gpx.fmt          kml.fmt             README

 --Kelar dah

Write by: X-Code
Thank's to : X-Caramel ( Dedy Irawan )
Source : Here