شرح imago-forensics لاستخراج الأدلة الرقمية من الصور

0
شرح imago-forensics لاستخراج الأدلة الرقمية من الصور

imago-forensics هي أداة مبرمجة بلغة بايثون تستخرج الأدلة الرقمية من الصور بشكل متكرر. هذه الأداة مفيدة خلال عملية التحقيق الجنائي الرقمي.
إذا كنت بحاجة إلى استخراج الأدلة الرقمية ولديك الكثير من الصور ، فستتمكن من خلال هذه الأداة من مقارنتها بسهولة. يتيح Imago استخراج الأدلة في ملف CSV أو في قاعدة بيانات sqlite. إذا كان في JPEG exif إحداثيات GPS الحالية ، فيمكن لـ Imago استخراج خطوط الطول والعرض ويمكنها تحويلها إلى درجات واسترداد المعلومات ذات الصلة مثل المدينة والدولة والرمز البريدي ...
توفر imago-forensics أيضًا إمكانية حساب تحليل مستوى الخطأ ، و كشف العري هذه الوظائف هي في BETA.

طريقة تثبيت الاداة imago-forensics

pip install imago
لتشغيلها اكتب بالطرفية 
imago
هذا ما يظهر عند تشغيل الأداة imago-forensics

متطلبات تشغيل أداة imago-forensics :

  • python 2.7
  • exifread 2.1.2
  • python-magic 0.4.15
  • argparse 1.4.0
  • pillow 5.2.0
  • nudepy 0.4
  • imagehash 4.0
  • geopy 1.16.0
هذا ما يظهر عند تشغيل الأداة imago-forensics
Usage
usage: imago.py [-h] -i INPUT [-x] [-g] [-e] [-n] [-d {md5,sha256,sha512,all}]
                [-p {ahash,phash,dhash,whash,all}] [-o OUTPUT] [-s]
                [-t {jpeg,tiff}]
optional arguments:
  -h, --help            show this help message and exit
  -i INPUT, --input INPUT
                        Input directory path
  -x, --exif            Extract exif metadata
  -g, --gps             Extract, parse and convert to coordinates, GPS exif
                        metadata from images (if any)It works only with JPEG.
  -e, --ela             Extract, Error Level Analysis image,It works only with
                        JPEG. *BETA*
  -n, --nude            Detect Nudity, It works only with JPEG, *BETA*
  -d {md5,sha256,sha512,all}, --digest {md5,sha256,sha512,all}
                        Calculate perceptual image hashing
  -p {ahash,phash,dhash,whash,all}, --percentualhash {ahash,phash,dhash,whash,all}
                        Calculate hash digest
  -o OUTPUT, --output OUTPUT
                        Output directory path
  -s, --sqli            Keep SQLite file after the computation
  -t {jpeg,tiff}, --type {jpeg,tiff}
                        Select the image, this flag can be JPEG or TIFF, if
                        this argument it is not provided, imago will process
                        all the image types(i.e. JPEG, TIFF)

المدخل الوحيد المطلوب هو -i والتي هي المسار الأساسي الذي تبدأ منه imago في البحث عن ملف الصورة. يجب عليك أيضًا تقديم نوع واحد على الأقل من الاستخراج (مثل exif ، والبيانات ، Gps نظام تحديد المواقع ،digest).

مثال حول كيفية استخراج دليل من الصور

imago -i /home/parrot/MyImages/DCIM/ -o /home/parrot/MyImages/ -x -s -t jpeg -d all

-i path: هو الدليل الأساسي ، حيث يبحث imago عن ملف 
-o path: هو دليل الإخراج حيث ستحفظ imago ملف CSV ، باستخدام البيانات الأولية المستخرجة 
- x: imago ستستخلص بيانات EXIF الأولية. 
-s: لن يتم حذف قاعدة بيانات SQLite المؤقتة بعد المعالجة. 
-t jpeg: سيبحث imago عن صور jpeg فقط. 
-d all: imago ستحسب md5 ، sha256 ، sha512 لصور JPEG.