Imago Forensics – ابزاری برای استخراج مدارک فارنزیک

تاریخ انتشار : اسفند ۱۱, ۱۳۹۷
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (5٫00 / 5)
دسته بندی : دیجیتال فارنزیک

در این بخش با معرفی ابزار Imago Forensics که ابزاری برای استخراج مدارک فارنزیک از فایل ایمیج که برای تحقیق از سیستم ها گرفته می شود، در خدمت شما عزیزان خواهیم بود.

ابزار Imago ابزاری به زبان پایتون است که به منظور استخراج مدارک فارنزیک از فایل های ایمیجی که از سیستم های مورد حادثه گرفته می شود، استفاده می شود. این ابزار در جرایمی رایانه به منظور تحقیق و بررسی بسیار مفید و کارا می باشد.

اگر شما ایمیج های زیادی داشته باشید و باید از این ایمیج ها اطلاعات و مدارک دیجیتالی فارنزیک را استخراج کنید، این ابزار می تواند به راحتی از میان تمام ایمیج ها به شما در مقایسه مدارک و تحقیق و بررسی کمک کند.همچنین ابزار Imago به شما اجازه می دهد که فایل ها را بر اساس فرمت CSV استخراج و ذخیره نمایید.

همچنین اگر در فایل های JPEG قابلیت GPS وجود داشته باشد، Imago می تواند طول و عرض جغرافیایی را استخراج کند و می تواند آنها را به درجه ای تبدیل کند و اطلاعات مربوطه مانند شهر، کشور، کد پستی را بازیابی کند. این ویژگی در مباحث فارنزیک بسیار کارا و مهم است.

نصب ابزار Imago :

[quote]$ pip install imago[/quote]

نیازمندی ها :

[quote]python 2.7
exifread 2.1.2
python-magic 0.4.15
argparse 1.4.0
pillow 5.2.0
nudepy 0.4
imagehash 4.0
geopy 1.16.0[/quote]

راهنمای استفاده :

[quote]

usage: imago.py [-h] -i INPUT [-x] [-g] [-e] [-n] [-d {md5,sha256,sha512,all}]
[-p {ahash,phash,dhash,whash,all}] [-o OUTPUT] [-s]
[-t {jpeg,tiff}]

optional arguments:
-h, –help show this help message and exit
-i INPUT, –input INPUT
Input directory path
-x, –exif Extract exif metadata
-g, –gps Extract, parse and convert to coordinates, GPS exif
metadata from images (if any)It works only with JPEG.
-e, –ela Extract, Error Level Analysis image,It works only with
JPEG. *BETA*
-n, –nude Detect Nudity, It works only with JPEG, *BETA*
-d {md5,sha256,sha512,all}, –digest {md5,sha256,sha512,all}
Calculate perceptual image hashing
-p {ahash,phash,dhash,whash,all}, –percentualhash {ahash,phash,dhash,whash,all}
Calculate hash digest
-o OUTPUT, –output OUTPUT
Output directory path
-s, –sqli Keep SQLite file after the computation
-t {jpeg,tiff}, –type {jpeg,tiff}
Select the image, this flag can be JPEG or TIFF, if
this argument it is not provided, imago will process
all the image types(i.e. JPEG, TIFF)

[/quote]

 

دستور نمونه :

[quote]$ imago -i /home/solvent/cases/c23/DCIM/ -o /home/solvent/cases/c23/ -x -s -t jpeg -d all[/quote]


برای دانلود این ابزار از لینک زیر اقدام کنید :

دانلود از گیت هاب


جرایم رایانه ای چیست؟

اگر شما یک مدیر شبکه هستید یا اینکه در حال استفاده از حتی یک رایانه ساده شخصی می باشید، بایستی بدانید که جرایم رایانه ای شامل چه مواردی می شود. واژه Forensic که بعضا از آن به عنوان دفاع رایانه ای یاد می شود در واقع فرآیندی است که شامل جمع آوری اطلاعات تحلیل و بررسی اطلاعات باقیمانده از یک مثلا نفوذ غیر قانونی به شبکه شما و یا هرشرکتی، برای ارائه به دادگاه انجام می گیرد. معنی لغوی Forensic یعنی ارائه مستندات به دادگاه. در واقع فرآیند جمع آوری مدارک برای ارایه به دادگاه یا Forensic می تواند شامل اثر انگشت فرد بر روی مانیتور یا پنجره تا حتی تشخیص نوع DNA باقیمانده متهم، حاصل ازعمل خلاف قانون فرد مذکور باشد.

شرکت سما سامانه تجهیز آماده ارائه خدمات جرم شناسی و فارنزیک به سازمان ها می باشد. برای دریافت اطلاعات بیشتر می توانید از طریق شماره تماس شرکت در تماس باشید :

۰۲۱-۶۳۴۶۷

 


نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *