İPUCU

Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adi bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.

Seçenekler

Exiftool İle Resim Analizi / SeNZeRo

27-04-2018 23:21
#1
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
4.995
Teşekkür (Etti):
59
Teşekkür (Aldı):
1138
Konular:
442
Merhaba arkadaşlar. Bugün sizlere adli bilişimde çok önemli bir yeri olan resim analizinin nasıl yapılacağını anlatacağım. İlk önce adli bilişimin ne olduğundan kısaca bahsedeyim;

Adli Bilişim Nedir ?

Adli bilişim; Adli bilişim mühendisleri tarafından bütün elektronik cihazlarda incelemeye yapan mühendislik dalıdır. Cihazları donanın ve yazılımsal olarak inceleme yapar ve bir siber suça, olaya karışıp karışmadığını inceler. Cihazlarda yüklü olan veya silinen dosyaları, resimleri, videoları, yazıları tek tek inceleyerek analiz eder.


Biz bugün resimleri analiz edeceğiz. Bu işlemi adli bilişimde çok önemli bir yeri olan Exiftool aracı ile yapacağız. Bu araç sayesinde inceleyeceğimiz resimin konumunu, nerede çekildiğini, hangi kamerayla veya telefonla çekildiğini bizlere sunacak.


Exiftool aracı linux sistemler üzerinde çalışan bir araçtır. Bazı linux işletim sistemlerinde yüklü olarak gelmektedir. Ama yüklü olarak gelmeyen sistemler için aşağıdaki kodu yazarak yükleyebilirsiniz.


Kod:
apt-get install exiftool

Exiftoolun kurulumunu yaptıktan sonra terminale exiftool analizi yapılacak resim yolu şeklinde çalıştıralım.




Resimde herşey detaylıca çıkmadı. Detaylı hali;

Kod:
File Name                       : as.jpg
Directory                       : /root/Masaüstü
File Size                       : 140 kB
File Modification Date/Time     : 2018:04:27 23:14:54+03:00
File Access Date/Time           : 2018:04:27 23:15:34+03:00
File Inode Change Date/Time     : 2018:04:27 23:15:34+03:00
File Permissions                : rwxrw-rw-
File Type                       : JPEG
File Type Extension             : jpg
MIME Type                       : image/jpeg
JFIF Version                    : 1.01
Exif Byte Order                 : Big-endian (Motorola, MM)
Make                            : Apple
Camera Model Name               : iPhone 4
Orientation                     : Horizontal (normal)
X Resolution                    : 72
Y Resolution                    : 72
Resolution Unit                 : inches
Software                        : 4.3.5
Modify Date                     : 2011:09:04 12:51:11
Exposure Time                   : 1/3016
F Number                        : 2.8
Exposure Program                : Program AE
ISO                             : 80
Exif Version                    : 0221
Date/Time Original              : 2011:09:04 12:51:11
Create Date                     : 2011:09:04 12:51:11
Components Configuration        : Y, Cb, Cr, -
Shutter Speed Value             : 1/3016
Aperture Value                  : 2.8
Metering Mode                   : Multi-segment
Flash                           : No Flash
Focal Length                    : 3.9 mm
Flashpix Version                : 0100
Color Space                     : sRGB
Exif Image Width                : 1024
Exif Image Height               : 765
Sensing Method                  : One-chip color area
Custom Rendered                 : Unknown (4)
Exposure Mode                   : Auto
White Balance                   : Auto
Scene Capture Type              : Standard
GPS Latitude Ref                : North
GPS Longitude Ref               : East
GPS Altitude Ref                : Above Sea Level
GPS Time Stamp                  : 11:07:47
GPS Img Direction Ref           : True North
GPS Img Direction               : 82.12307692
GPS Date Stamp                  : 2011:09:04
Profile CMM Type                : Linotronic
Profile Version                 : 2.1.0
Profile Class                   : Display Device Profile
Color Space Data                : RGB
Profile Connection Space        : XYZ
Profile Date Time               : 1998:02:09 06:49:00
Profile File Signature          : acsp
Primary Platform                : Microsoft Corporation
CMM Flags                       : Not Embedded, Independent
Device Manufacturer             : Hewlett-Packard
Device Model                    : sRGB
Device Attributes               : Reflective, Glossy, Positive, Color
Rendering Intent                : Perceptual
Connection Space Illuminant     : 0.9642 1 0.82491
Profile Creator                 : Hewlett-Packard
Profile ID                      : 0
Profile Copyright               : Copyright (c) 1998 Hewlett-Packard Company
Profile Description             : sRGB IEC61966-2.1
Media White Point               : 0.95045 1 1.08905
Media Black Point               : 0 0 0
Red Matrix Column               : 0.43607 0.22249 0.01392
Green Matrix Column             : 0.38515 0.71687 0.09708
Blue Matrix Column              : 0.14307 0.06061 0.7141
Device Mfg Desc                 : IEC http://www.iec.ch
Device Model Desc               : IEC 61966-2.1 Default RGB colour space - sRGB
Viewing Cond Desc               : Reference Viewing Condition in IEC61966-2.1
Viewing Cond Illuminant         : 19.6445 20.3718 16.8089
Viewing Cond Surround           : 3.92889 4.07439 3.36179
Viewing Cond Illuminant Type    : D50
Luminance                       : 76.03647 80 87.12462
Measurement Observer            : CIE 1931
Measurement Backing             : 0 0 0
Measurement Geometry            : Unknown
Measurement Flare               : 0.999%
Measurement Illuminant          : D65
Technology                      : Cathode Ray Tube Display
Red Tone Reproduction Curve     : (Binary data 2060 bytes, use -b option to extract)
Green Tone Reproduction Curve   : (Binary data 2060 bytes, use -b option to extract)
Blue Tone Reproduction Curve    : (Binary data 2060 bytes, use -b option to extract)
XMP Toolkit                     : XMP Core 5.1.2
Creator Tool                    : 4.3.5
Date Created                    : 2011:09:04 12:51:11
Image Width                     : 800
Image Height                    : 598
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
Aperture                        : 2.8
GPS Altitude                    : 0 m Above Sea Level
GPS Date/Time                   : 2011:09:04 11:07:47Z
GPS Latitude                    : 38 deg 54' 35.40" N
GPS Longitude                   : 1 deg 26' 19.20" E
GPS Position                    : 38 deg 54' 35.40" N, 1 deg 26' 19.20" E
Image Size                      : 800x598
Megapixels                      : 0.478
Shutter Speed                   : 1/3016
Focal Length                    : 3.9 mm
Light Value                     : 14.9
Yukarıdaki resimde de gözüktüğü gibi bizlere resim hakkında herşeyi veriyor. Burada GPS bilgisini google map ile baktığımızda bizlere resimin nereden çekildiğini gösterir. Bu konumuzda buraya kadar. Kolay gelsin.

27-04-2018 23:25
#2
Ataerimz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
MEDELLIN
Mesajlar:
447
Teşekkür (Etti):
19
Teşekkür (Aldı):
55
Konular:
34
Tek kelime ile efsane Mr. Robot ne demişti "insanlar sosyal medyaya fotoğraf atarak cihazlarındaki her bilgiyi altın tepside sunuyor..." Elinize sağlık.
Nozturk Teşekkür etti.
27-04-2018 23:29
#3
Üyelik tarihi:
03/2016
Nereden:
pardus@root
Mesajlar:
2.963
Teşekkür (Etti):
771
Teşekkür (Aldı):
699
Konular:
238
Fotoğraf çekildiği sırada gps kapalı olsa dahi gösteriyor mu tüm bilgileri Gösteriyosa çok iyi
Elinize sağlık
Kullanıcı İmzası
28-04-2018 12:46
#4
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
4.995
Teşekkür (Etti):
59
Teşekkür (Aldı):
1138
Konular:
442
Alıntı:
CyberXhackk´isimli üyeden Alıntı Mesajı göster
Fotoğraf çekildiği sırada gps kapalı olsa dahi gösteriyor mu tüm bilgileri Gösteriyosa çok iyi
Elinize sağlık
Evet onda da gösteriyor. Sağolun teşekkürler.
28-04-2018 14:47
#5
alemdar2002 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2013
Nereden:
Dünya
Mesajlar:
2.055
Teşekkür (Etti):
289
Teşekkür (Aldı):
633
Konular:
64
Ellerinize Sağlık Güzel Konu Olmuş Ama Konuya Google Maps'ten Nasıl GPS Konumuna Bakıldığı Ve GPS Konumu Hangi Satırda Vs. Eklenebilirdi Bence
16-05-2018 17:30
#6
deragless - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Diyarbakır
Yaş:
19
Mesajlar:
660
Teşekkür (Etti):
70
Teşekkür (Aldı):
57
Konular:
14
Alıntı:
SeNZeRo´isimli üyeden Alıntı Mesajı göster
Evet onda da gösteriyor. Sağolun teşekkürler.
Adamsınız Hocam Allah razı olsun sayenizde sevdiğimin yanına gidebiliecem iyiki varsınız
Kullanıcı İmzası
Dostluğu Menfaati Kadar Olanın Yokluğu Büyük Sevaptır.


Hiçbir Zaman Birine Adamın Dibisin Demeyin Adamsın Diyin Çünkü Adamın Dibi Kahve'nin Dibi Gibir.
16-05-2018 17:37
#7
GroMsx125 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
/admin.php
Mesajlar:
2.598
Teşekkür (Etti):
407
Teşekkür (Aldı):
365
Konular:
300
Hocam windows'da nasıl kullanıcaz video varmı ?
Kullanıcı İmzası
Yağmur daha bir anlamlı gelir, yüreği dünden ıslak kalanlara..

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı