HACKER ANGELWHITE GALC

miércoles, 3 de junio de 2020

ghiro: herramienta forense de imágenes automatizada

A veces forenseLos investigadores necesitan procesar imágenes digitales como evidencia. Existen algunas herramientas, de lo contrario, es difícil lidiar con el análisis forense con muchas imágenes involucradas. Las imágenes contienen toneladas de información, Ghiro extrae esta información de las imágenes proporcionadas y las muestra en un informe bien formateado. Tratar con toneladas de imágenes es bastante fácil, Ghiro está diseñado para escalar para admitir conciertos de imágenes. Todas las tareas son totalmente automatizadas, solo tienes que subir tus imágenes y dejar que Ghiro haga el trabajo. Los informes comprensibles y las excelentes capacidades de búsqueda le permiten encontrar una aguja en un pajar. Ghiro es un entorno multiusuario, se pueden asignar diferentes permisos a cada usuario. Los casos le permiten agrupar el análisis de imágenes por tema, puede elegir qué usuario le permite ver su caso con un esquema de permiso.
Característica
Extracción de metadatos
Los metadatos se dividen en varias categorías según el estándar del que provienen. Los metadatos de la imagen son extraídos y categorizados. Por ejemplo: EXIF, IPTC, XMP.
LOCALIZACION GPS
Integrado en los metadatos de la imagen, a veces hay una etiqueta geográfica, un poco de datos GPS que proporcionan la longitud y la latitud del lugar donde se tomó la foto, se lee y la posición se muestra en un mapa.
MIME INFORMACION
El tipo de imagen MIME se detecta para saber el tipo de imagen con el que está tratando, tanto en contacto (ejemplo: imagen / jpeg) como en forma extendida.
ANALISIS DE NIVEL DE ERROR
El Análisis de Nivel de Error (ELA) identifica áreas dentro de una imagen que están en diferentes niveles de compresión. La imagen completa debe estar aproximadamente al mismo nivel, si se detecta una diferencia, es probable que indique una modificación digital.
EXTRACCION DE THUMBNAIL
Las miniaturas y los datos relacionados con ellos se extraen de los metadatos de la imagen y se almacenan para su revisión.
CONSISTENCIA DE THUMBNAIL
A veces, cuando se edita una foto, la imagen original se edita pero la miniatura no. Se detectan diferencias entre las miniaturas y las imágenes.
MOTOR DE FIRMA
Más de 120 firmas proporcionan evidencia sobre la mayoría de los datos críticos para resaltar puntos focales y exposiciones comunes.
HASH MATCHING
Supongamos que está buscando una imagen y solo tiene el hash. Puede proporcionar una lista de hashes y se informan todas las imágenes que coinciden.
Descargar
git clone https://github.com/Ghirensics/ghiro.git

No hay comentarios:

Publicar un comentario