Продолжим тему форензики. Сегодня рассмотрим установку и использование инструмента для автоматизированного криминалистического анализа изображений — Ghiro.
Еще по теме: Сайты для поиска человека по фотографии
Криминалистический анализ изображений с помощью Ghiro
Отличительной чертой Ghiro является то, что в отличие от многих других похожих инструментов он чрезвычайно прост в настройке и использовании.
Установка Ghiro
Как сказано выше, Ghiro довольно легко настроить, вы можете скачать инструмент с официального репозитория. После скачивания потребуется запустить некоторые службы, необходимые для работы Ghiro.
Если не хотите возиться, можете поступить легче — скачать образ .ova, и импортировать его в Virtualbox или VMware. Для этого примера я буду использовать готовый образ .ova.
При запуске вы должны увидеть несколько экранов, которые выглядят следующим образом.
Логин и пароль по умолчанию:
|
1 2 |
ghiro ghiromanager |
Рекомендую изменить пароль по умолчанию.
После запуска виртуальной машины, откройте браузер и зайдите в панель управления (в моем случае IP-адрес — 192.168.031).
Интерфейс Ghiro предоставляет краткий обзор открытых проектов, перечисляет все удачные / неудачные образы, недавно проанализированные файлы и пользователей.
Использование Ghiro для анализа изображений
Чтобы создать новый проект, перейдите на вкладку Cases и нажмите зеленую кнопку +. После чего добавьте описание, название кейса и нажимаете Save.
Теперь еще раз нажимаете кнопку + и нажав на кнопку Add files, выберите изображения для анализа.
Можно добавлять изображение с любого компьютера в локальной сети или вставить урл на изображение выложенное в сети.
После выбора фотографии, Ghiro начнет анализ всех добавленных изображений. Анализ занимает менее минуты. После завершение вы увидите подробную информацию о каждом изображении.
Мне удалось найти в сети изображение, метаданные которого остались нетронутыми.
Как вы можете видеть, довольно легко получить огромное количество информации об изображении — с большим количеством изображений вы можете собрать воедино много информации.
Возможные ошибки Ghiro
Были небольшие проблемы с Ghiro, но их легко исправить, вот проблемы, с которыми я столкнулся при использовании Ghiro:
Один раз возникла ошибка при анализа фото. Чтобы исправить это, просто перезапустите процесс:
|
1 |
$ python /var/www/ghiro/manage.py process & |
Ghiro также периодически был терял интернет. Это произошло пару раз, но быстро разрешилось само.
Заключение
Ghiro предоставляет быстрый, простой способ автоматизированного анализа фотографий любого размера. Может вытащить очень много интересной информации.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Анализ сайта в рамках OSINT
- Программы цифровой стеганография
- Как восстановить удаленные метаданные PDF