HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG BÁO CÁO CUỐI KỲ ĐỀ TÀI CÔNG CỤ KALI LINUX MAT2 Mục lục LỜI MỞ ĐẦU I Giới thiệu, lịch sử hình thành Giới thiệu 2 Lịch sử hình thành II Hướng dẫn cài đặt Giao diện dòng lệnh mat2 Giao diện đồ họa cho mat2 III Hướng dẫn sử dụng 10 IV Bài lab, demo 18 - Demo 1: Cách xem, phân tích loại bỏ siêu liệu tệp Microsoft Word 18 - Demo 2: Cách giải xem, xóa chỉnh sửa siêu liệu tệp LibreOffice 24 V Đánh giá 28 VI Kết luận 30 VII Tài liệu tham khảo 30 LỜI MỞ ĐẦU Ngày nay, mà internet lan tỏa kết nối khắp nơi giới, lượng thơng tin, liệu người dùng internet cung cấp lên ngày nhiều hơn, rộng lớn hơn, riêng tư nhu cầu bảo mật liệu quan trọng, nhạy cảm dần cao Đi phát triển đó, Siêu Dữ Liệu đời Siêu liệu loại liệu tiện lợi cho việc trao đổi thông tin internet, giúp hoạt động vận hành nhanh có khả cung cấp lượng liệu lớn, sinh động thông qua ảnh, file tài liệu nhỏ Nhưng bên cạnh lợi ích có nguy việc lộ liệu quan trọng khơng mong muốn Vì báo cáo này, với hướng dẫn thầy T.S Đặng Minh Tuấn, em xin đưa nghiên cứu, tìm hiểu công cụ chạy hệ điều hành Kali Linux, nhằm bảo vệ người dùng tránh khỏi việc bị lộ liệu quan trọng thông qua siêu liệu, cơng cụ “mat2” I Giới thiệu, lịch sử hình thành Giới thiệu “mat2” công cụ hệ điều hành Kali Linux, Ubuntu, BlackArch,… có khả phân tách siêu liệu từ tệp thường sử dụng tài liệu, hình ảnh, âm thanh, sách điện tử, video,… Đây thư viện xem phần mở rộng nautilus Chương trình mat2 khơng tự chỉnh sửa tệp gốc, mà thay vào đó, tạo tệp sau tách siêu liệu, gắn vào tên từ “clean” tên phần mở rộng Ví dụ: tệp ban đầu có tên “filename.jpg”, tệp có tên “filename.cleaned.jpg” tạo Vậy siêu liệu gì? Siêu liệu hiểu đơn giản liệu liệu Cụ thể, mơ tả bối cảnh liệu, giúp tổ chức, tìm hiểu liệu Ví dụ: ảnh định dạng jpg, thơng tin hình ảnh, siêu liệu liệu thông tin thời gian chụp, máy ảnh, đèn flash, tự động lấy nét, tọa độ GPS,… Hay với tài liệu Word, phần thông tin văn bản, cịn siêu liệu thơng tin tác giả, thời gian tạo tài liệu, thời gian chỉnh sửa, số lượng từ,… Về bản, siêu liệu trả lời cho ta câu hỏi ai, gì, nào, đâu, khía cạnh liệu ghi lại Vì thế, siêu liệu tệp cho biết nhiều điều bạn Đặc biệt, siêu liệu thêm cách tự động, bạn chụp hình, tự động thêm thông tin máy ảnh, thời gian chụp, hay tệp tài liệu Word, PDF, tự động thêm tên tác giả, cơng ty tài liệu,… Ngồi ra, siêu liệu liên quan đến lĩnh vực thú vị, Computer Forensics, hay gọi Pháp y máy tính Đây lĩnh vực sử dụng nhiều đến siêu liệu, nhà nghiên cứu thuộc lĩnh vực phân tích, mổ xẻ siêu liệu nằm thiết bị phần cứng, phần mềm ổ đĩa, đĩa mềm, ram, email, thư từ… nhằm thực điều tra Đã có vài vụ án điều tra thơng qua pháp y máy tính, kể đến BTK Killer, Joseph Edward Duncan, Sharon Lopatka,… Các vụ án điều tra email, đĩa mềm, bảng tính mà tên tội phạm gửi đi, thao tác lên Siêu liệu giúp ích nhiều cho cơng trao đổi thơng tin, nhiều trường hợp, không muốn bị lộ thông tin mà siêu liệu ghi lại, xác công việc mà công cụ mat2 thực hiện: loại bỏ siêu liệu nhiều tốt Mat2 cung cấp giao diện dòng lệnh giao diện người dùng đồ họa thơng qua menu dành cho Dolphin, trình quản lí tệp KDE, trình quản lí tệp mặc định GNOME, tiện ích mở rộng Nautilus Mat2 hỗ trợ cho định dạng: avi, bmp, css, epub/ncx, flac, gif, jpeg, m4a/mp2/mp3/…, mp4, odc/odf/odg/odi/odp/ods/odt/…, off/opus/oga/spx/…,pdf,png,ppm,pptx/xlsx/docx/…,svg/svgz/…, tar/tar.gz/tar.bz2/tar.xz/…, tiff, torrent, wav, wmv, zip, … Lịch sử hình thành Cơng cụ mat2 phát triển Julien Voisin vào năm 2018, cấp giấy phép GPLv3 (đây phiên giấy phép tự nguồn mở phổ biến GPLv2, đọc thêm giấy phép địa chỉ: https://opensource.org/licenses/GPL-3.0) Trang chủ công cụ https://0xacab.org/jvoisin/mat2 Công cụ trải qua nhiều cập nhật từ 0.1.0 Cho đến phiên 0.12.2 Và tiếp tục phát triển nâng cấp II Hướng dẫn cài đặt Em giới thiệu cách cài đặt hệ điều hành Kali Linux Giao diện dòng lệnh mat2 - Chạy lệnh sudo apt install mat2 - Ngoài ra, mat2 cần cài đặt package để hỗ trợ cho định dạng - sudo apt install python3-mutagen để hỗ trợ cho tệp âm - sudo apt install python3-gi-cairo, sudo apt install gir1.2-poppler-0.18 để hỗ trợ cho tệp PDF - sudo apt install gir1.2-gdkpixbuf-2.0 để hỗ trợ cho tệp âm - sudo apt install gir1.2-rsvg-2.0 hỗ trợ cho tệp SVG - sudo apt install bubblewrap để hỗ trợ cho sandboxing - sudo apt install libimage-exiftool-perl để hỗ trợ cho tất tệp khác Lưu ý: mat2 yêu cầu phiên Python3.5 Giao diện đồ họa cho mat2 Thực ra, để cài đặt giao diện đồ họa cho mat2, cài đặt công cụ khác gọi Metadata Cleaner, công cụ sử dụng mat2 có thêm giao diện đồ họa, phát triển Romain Vigier Cài đặt Kali Linux - sudo apt install metadata-cleaner - Giao diện sau cài đặt metadata-cleaner Kali Linux - Để hoàn thành, ta ấn save, có điểm khác biệt mat2 Metadata Cleaner, với mat2, sau loại bỏ siêu liệu tạo tệp với tên filename.cleaned.jpg, với Metadata Cleaner, xóa tệp gốc, ta phải xác nhận thay đổi - Vậy tệp loại bỏ siêu liệu 17 - Ta kiểm tra lại với công cụ mat2 IV Bài lab, demo - Demo 1: Cách xem, phân tích loại bỏ siêu liệu tệp Microsoft Word + Trong demo, dùng tệp demo.docx Đầu tiên, di chuyển vào thư mục chứa tệp 18 Xem siêu liệu mà cơng cụ mat2 tìm Ở ta thấy dịng có cấu trúc kiểu create_system: Weird, dịng thơng báo file có thơng tin nguy hại, nhiên khơng xem rõ ràng, ta loại bỏ chúng đi, ta thấy siêu liệu 19 Những dịng trạng thái có ý nghĩa rằng: - AppVersion: Phiên ứng dụng (phiên 16.0) - Application: Tên ứng dụng (Microsoft Office Word) - Characters: Tổng số kí tự (3212 kí tự) - CharactersWithSpaces: Tổng số kí tự bao gồm khoảng trắng (3768) - DocSecurity: Mức độ bảo mật (0, tài liệu không đặt mật khẩu, hay cung cấp quyền đọc, xem,…) - HyperlinkChanged: Đường dẫn văn có bị thay đổi khơng (false, khơng) - Lines: Tổng số dòng (26 dòng) - LinksUpToDate: Các liên kết cập nhật (false, không) - Pages: Số trang (1 trang) - Paragraphs: Tổng số đoạn văn (7 đoạn) - ScaleCrop: Có chia cắt, mở rộng (false, khơng) - SharedDoc: Có chia sẻ khơng (false) - Template: Mẫu người dùng sử dụng (normal.dotm) - TotalTime: Tổng số thời gian edit (1016, tính đơn vị) - Word: Số từ (563) - cp: lastModifiedBy - người sửa đổi tài liệu lần cuối - cp: lastPrinted - ngày tài liệu in lần cuối - cp: sửa đổi - tổng số lần sửa đổi tài liệu (số lần chỉnh sửa lưu) - dc: người tạo - người tạo tài liệu Chúng ta thấy liệu khơng mong muốn xuất hiện, tên tác giả, người tạo tài liệu, tổng số thời gian sửa đổi,… thơng tin mà ta khơng muốn bị lộ 20 Lưu ý, phần siêu liệu nằm mục docProps/app.xml, tức là, để tạo file word, cần nhiều tệp phụ để xây dựng lên file word, file có chứa liệu khơng cần thiết, ta tự xem nội dung file cách thêm đuôi zip vào tệp Word giải nén Ngồi ra, mat2 cho thấy siêu liệu nằm hình ảnh có tệp văn Mình tiếp tục sử dụng mat2 để xóa bớt siêu liệu nhạy cảm mat2 -L demo.docx Sau đây, mat2 tạo tệp có tên demo.cleaned.docx, tệp loại 21 bỏ siêu liệu No metadata found in demo.cleaned.docx Câu hỏi đặt là, liệu loại bỏ siêu liệu hồn tồn hay chưa? Chúng ta thử tìm file build thành tệp word, ta thêm đuôi zip vào tên tệp, để chuyển sang dạng nén Tệp sau giải nén 22 Nhìn lại thơng báo chạy lệnh mat2 -s demo.docx, thử tìm đến file docProps/core.xml, docProps/app.xml, file chứa siêu liệu, ta xem thử cịn thơng tin hay khơng 23 Như thấy, siêu liệu loại bỏ hoàn toàn Đây cách để xem siêu liệu tệp Word, xóa muốn, để tránh việc sai sót, xóa dịng gây ảnh hưởng đến tệp, nên sử dụng công cụ mat2 để đảm bảo việc phát hiện, xóa nhanh - Demo 2: Cách giải xem, xóa chỉnh sửa siêu liệu tệp LibreOffice Bây đến với tệp LibreOffice Đây ứng dụng văn phịng miễn phí, tiếng mã nguồn mở Có khả tương thích tốt với Microsoft Office, giải pháp thay tốt cho Microsoft Office LibreOffice sử dụng hầu hết Linux LibreOffice có siêu liệu riêng mang đặc thù, kể bạn biết cách loại bỏ siêu liệu khỏi tệp Word, LibreOffice mang siêu liệu có đặc thù riêng Mình bắt đầu với tệp Libre Office test.odt, để hiển thị siêu liệu tệp, ta chạy mat2 -s test.odt 24 Giải thích chút thơng tin tìm được: Date_time: Ngày tạo tài liệu Dc:language: Ngôn ngữ văn Editing-cycles: Số lần sửa chữa Generator: Bộ framework phát triển tệp Initial-creator: Người tạo tài liệu (Jurgen Schmidt) Bây ta tiến hành xóa siêu liệu tệp Vẫn vậy, mat2 tạo tệp test.cleaned.odt, tệp loại bỏ siêu liệu 25 Ta lại kiểm tra cách giải nén tệp LibreOffice ra, để xem siêu liệu tệp build hay không, tệp chứa siêu liệu khác với Microsoft Word, Siêu liệu thời gian tạo, thời gian sửa đổi, số lần sửa đổi, thống kê tài liệu, chương trình tạo tài liệu số siêu liệu khác lưu trữ tệp meta.xml Có thể thấy tệp meta.xml bị xóa hồn tồn ln, khơng cịn chứa siêu liệu, nội dung văn giữ nguyên file content.xml 26 Còn tệp LibreOffice ban đầu ta chưa xóa siêu liệu Cùng với tệp chứa siêu liệu meta.xml Configuration2,… 27 Chúng ta thấy rõ siêu liệu Tóm lại, việc xóa siêu liệu LibreOffice có chút khác so với Microsoft Office, V Đánh giá - Ưu điểm: + Công cụ dễ dàng để sử dụng + Các thuộc tính siêu liệu đặt tên dễ hiểu, rõ ràng + Hỗ trợ cho hầu hết định dạng tệp, chí sử dụng sandbox + Thời gian phát triển cịn đây, nên cơng nghệ sử dụng khơng bị lỗi thời + Khả xóa siêu liệu vượt trội so với công cụ khác + Có thể quét siêu liệu tệp, thư mục, thay đối tượng cụ thể cơng cụ khác (một hình ảnh, đoạn âm thanh) + Việc không tác động trực tiếp lên gốc tệp ưu điểm lớn, giúp người dùng dễ dàng kiểm tra sau xóa siêu liệu có đảm bảo nội dung, hình thức hay khơng + Ở trang chủ thông tin rõ ràng, chi tiết cập nhật liên tục 28 - Nhược điểm: + Chưa có giải thích thuộc tính tìm siêu liệu + Hướng dẫn sử dụng terminal chưa rõ ràng “remove SOME metadata” cơng cụ chưa tự tin việc loại bỏ siêu liệu + Cơng cụ cịn đơn giản, chưa có nhiều tính khác + Do cịn phát triển nên chưa phát nhiều siêu liệu đối tượng công cụ khác + Mục tiêu công cụ cố gắng loại bỏ nhiều siêu liệu tốt, nên người dùng khơng kiểm sốt đc liệu cần xóa đi, liệu cần giữ lại - Một vài so sánh với công cụ tương tự khác: 29 + Exiftool: mat2 thực sử dụng exiftool để trích xuất siêu liệu, khơng dùng exiftool để xóa chúng, cơng cụ phiên trước mat2 mat, sử dụng exiftool để xóa liệu, lại dẫn đến hậu vài trường hợp siêu liệu xóa khơng xác, ví dụ nói khả xóa siêu liệu tệp PDF, exiftool: Tất chỉnh sửa siêu liệu hồn tác, điều mạng lại tiện lợi, mang lại khơng an tồn siêu liệu xóa phục hồi Cho nên mat2, việc xóa siêu liệu tạo tệp hoàn toàn mang siêu liệu + jpeoptim, optipng, …: Tuy tập trung vào xóa siêu liệu giảm kích thước tệp có định dạng hình ảnh, dùng mat [1]2 để thay chúng, chí mat2 cịn hỗ trợ nhiều định dạng + Exiv2: Thiếu nhiều siêu liệu so với mat2 + PDF Redact Tools: Công cụ sử dụng cách tiếp cận gần giống với mat2 để xử lý tệp PDF, tiếc hỗ trợ PDF mà thơi, nhiên cơng cụ có khả chống lại “yellow dots”, điểm mà mat2 chưa có VI Kết luận Mat2 cơng cụ cịn phát triển, chế hoạt động đơn giản, có khả phát siêu liệu tốt so với cơng cụ phân tích liệu bây giờ, khả xóa siêu liệu triệt để giúp thơng tin trở nên an tồn hết, khuyết điểm khắc phục tương lai mat2 linh hoạt trình xóa siêu liệu, hỗ trợ người dùng chức làm nhẹ (Lighweight cleaning mode) để giảm thiểu việc bị xóa siêu liệu khơng mong muốn Tóm lại, cơng cụ đáng sử dụng với khả phát xóa siêu liệu tốt, cách sử dụng cài đặt đơn giản, giúp người dùng bảo mật thông tin tương đối tốt VII Tài liệu tham khảo [1] "Machine Identification Code," [Online] https://en.wikipedia.org/wiki/Machine_Identification_Code Available: [2] "Penetration Testing Tools," [Online] Available: https://en.kali.tools/?p=1682 [3] [Online] Available: https://miloserdov.org/?p=3112 [4] [Online] Available: https://miloserdov.org/?p=3130 30 [5] [Online] Available: https://0xacab.org/jvoisin/mat2 [6] "kali," [Online] Available: https://www.kali.org/tools/exifprobe/ 31 ... hiểu công cụ chạy hệ điều hành Kali Linux, nhằm bảo vệ người dùng tránh khỏi việc bị lộ liệu quan trọng thông qua siêu liệu, cơng cụ ? ?mat2? ?? I Giới thiệu, lịch sử hình thành Giới thiệu ? ?mat2? ?? công. .. tệp khác Lưu ý: mat2 yêu cầu phiên Python3.5 Giao diện đồ họa cho mat2 Thực ra, để cài đặt giao diện đồ họa cho mat2, cài đặt công cụ khác gọi Metadata Cleaner, công cụ sử dụng mat2 có thêm giao... metadata” cơng cụ chưa tự tin việc loại bỏ siêu liệu + Công cụ cịn đơn giản, chưa có nhiều tính khác + Do phát triển nên chưa phát nhiều siêu liệu đối tượng công cụ khác + Mục tiêu công cụ cố gắng