Meta veri, bir veri hakkındaki veri olarak tanımlanabilir. Meta veri üzerinden bilgi toplayarak bir dosyanın ne zaman oluşturulduğu, kim tarafından değiştirildiği, dosya boyutu, coğrafi konumu, yazarı vb. gibi çok çeşitli bilgiler elde edilebilir. Bu gizli ancak oldukça değerli bilgiler, Siber Güvenliğin ve farklı meslek dallarının bir hedef hakkında bilgi toplama anlamında önemli kaynaklarından birisidir. Özellikle penetrasyon testi başlangıcında yer alan aktif ve pasif bilgi toplama aşamalarında çeşitli meta veriler üzerinden bilgi toplama teknikleri ve araçları kullanılarak bilgi edinilmektedir.
Meta Veri Neden Önemlidir?
- Gizlilik İhlalleri: Belgelerdeki meta veriler, beklenmedik kişisel bilgiler veya şirket sırları ortaya çıkarabilir.
- Sahtekarlık Tespiti: Bir dosyanın orijinalliğini ve bütünlüğünü kontrol etmek için meta veriler kullanılabilir.
- Suç Araştırmaları: Dijital delillerde yer alan meta veriler, suçluların izini sürmede önemli bir rol oynar.
- Bilgi Toplama: Hedef sistemler hakkında daha fazla bilgi edinmek için meta veriler analiz edilir.
Meta Veri Toplama Teknikleri ve Araçları
Meta veri toplama teknikleri ve araçlarını ele alacak olursak bir çok teknik ve araç sıralayabiliriz. En sık kullanılan teknik Exif verilerini incelemektir. Fotoğraf ve video dosyalarında yer alan Exif verileri ile GPS koordinatları gibi önemli bilgiler dahi elde edilmektedir. Bir çok online ve komut satırı aracı ile Exif verileri elde edilebilmektedir. Aşağıda başlıklar halinde bunları ele alalım.
Exif Verileri: Fotoğraf ve video dosyalarında yer alan EXIF verileri, kamera modeli, çekim tarihi, GPS koordinatları gibi bilgiler içerir.
Office Belgeleri: Word, Excel, PowerPoint gibi Office belgelerinde yazar bilgileri, oluşturulma tarihi, son düzenleme tarihi gibi meta veriler bulunur. Exiftool kullanarak internetten rastgele indirdiğimiz docx formatında olan bir dosyanın Exif verilerine bakalım.
PDF Belgeleri: PDF belgelerinde de benzer şekilde yazar bilgileri, oluşturulma tarihi, kullanılan yazılım gibi meta veriler bulunabilir. PDF analiz için Kali Linux üzerinde pdfinfo aracını kullanabiliriz. İnternet üzerinden örnek bir PDF buluyorum ve aşağıda görüldüğü üzere bazı Exif verilerini elde edebiliyorum.
Meta Veri Düzenleme Araçları
- ExifTool: Çok çeşitli dosya formatlarındaki meta verileri okumak, düzenlemek ve silmek için kullanılan güçlü bir komut satırı aracıdır. Exiftool kullanarak istenilen veriyi silebiliriz veya değiştirip istediğimizi yazabiliriz.
- Metagoofil: Google Arama ile meta veri arama yaparak belirli bir dosya türü veya yazarı bulmaya yardımcı olan bir araçtır. Hedef adreste yer alan tüm belgeleri veya hedef kişiye ait olan verileri toplayabiliriz.
- Bulk Metadata Extractor: Birden fazla dosyadaki meta verileri toplu olarak çıkarmak için kullanılan bir araçtır.
Programlama Dilleri: Python, Perl gibi programlama dilleri kullanılarak özel meta veri çıkarma ve analiz araçları geliştirilebilir. Örneğin Python pillow kütüphanesini kullanarak GPS koordinat ve bu koordinatın tam adres bilgilerini tespit eden scriptler geliştirilebilir.
Bunlara ek olarak Linux üzerinde çeşitli komutlar ile de bazı işe yarar bilgiler elde edebiliriz. Örneğin “file” komutu Unix tabanlı sistemlerde dosyaların türünü ve metadata’sını tespit etmek için kullanılır. “stat” komutu ile dosyanın son erişim ve değiştirme zamanlarını görebilirsiniz.
Burada söz ettiğimiz araçlar ve teknikler çoğaltılabilir, geliştirilebilir. Meta veri üzerinden bilgi toplama işlemi bazen manuel olarak da yapılmaktadır. Meta veri üzerinden bilgi toplamak için bir çok tool ve teknik bulunmaktadır. Burada en bilinen ve en sık kullanılan teknik ve araçların sadece ufak bir kısmından söz ettik.
Başka yazılarda görüşmek üzere.
