Decodificar Archivos en Base64
Base64 es un grupo de esquemas de codificación binario-a-texto similares que representan datos binarios en un formato de cadena ASCII, transformándolo en una representación base-64. El termino Base64 se origina de una codificación específica para la transferencia de contenido MIME.
El esquema de codificación Base64 es comúnmente utilizada cuando existe la necesidad de codificar datos binarios que necesitan ser almacenados o transferidos sobre medios diseñados para tratar con datos de texto. Esto es para asegurar que los datos permanezcan intactos sin modificación durante el transporte. Base64 es utilizado en varias aplicaciones incluyendo correo electrónico mediante MIME, y almacenamiento de datos complejos en XML.
En la práctica presentada a continuación, se decodificará un archivo de Microsoft Office Word enviando mediante correo electrónico.
Extraer desde la fuente del correo electrónico el contenido codificado en base64 a un archivo.
Utilizar la herramienta base64 para decodificar el archivo.
Se puede realizar un volcado en hexadecimal del contenido del archivo Word, con la herramienta xxd.
$ xxd /tmp/documento.doc
Resultaría también totalmente válida la acción de abrir el archivo con Microsoft Office Word.
Pero para propósitos forenses resulta tan atractivo el propio contenido del archivo, como los metadatos del archivo. Es por ello que se procede a extraer sus metadatos utilizando la herramienta exiftool.
$ exiftool /tmp/documento.doc
Fuentes:
http://en.wikipedia.org/wiki/Base64
http://digital-forensics.sans.org/community/downloads
http://www.sno.phy.queensu.ca/~phil/exiftool/
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/