Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Genel Güvenlik > Adli Bilişim

Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adi bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.


Exiftool İle Resim Analizi / SeNZeRo

Adli Bilişim

Yeni Konu aç Cevapla
 
Seçenekler
Alt 27-04-2018 23:21   #1
  • Korgeneral
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular


  
Exiftool İle Resim Analizi / SeNZeRo



Merhaba arkadaşlar. Bugün sizlere adli bilişimde çok önemli bir yeri olan resim analizinin nasıl yapılacağını anlatacağım. İlk önce adli bilişimin ne olduğundan kısaca bahsedeyim;

Adli Bilişim Nedir ?

Adli bilişim; Adli bilişim mühendisleri tarafından bütün elektronik cihazlarda incelemeye yapan mühendislik dalıdır. Cihazları donanın ve yazılımsal olarak inceleme yapar ve bir siber suça, olaya karışıp karışmadığını inceler. Cihazlarda yüklü olan veya silinen dosyaları, resimleri, videoları, yazıları tek tek inceleyerek analiz eder.


Biz bugün resimleri analiz edeceğiz. Bu işlemi adli bilişimde çok önemli bir yeri olan Exiftool aracı ile yapacağız. Bu araç sayesinde inceleyeceğimiz resimin konumunu, nerede çekildiğini, hangi kamerayla veya telefonla çekildiğini bizlere sunacak.


Exiftool aracı linux sistemler üzerinde çalışan bir araçtır. Bazı linux işletim sistemlerinde yüklü olarak gelmektedir. Ama yüklü olarak gelmeyen sistemler için aşağıdaki kodu yazarak yükleyebilirsiniz.


Kod:
apt-get install exiftool

Exiftoolun kurulumunu yaptıktan sonra terminale exiftool analizi yapılacak resim yolu şeklinde çalıştıralım.




Resimde herşey detaylıca çıkmadı. Detaylı hali;

Kod:
File Name                       : as.jpg
Directory                       : /root/Masaüstü
File Size                       : 140 kB
File Modification Date/Time     : 2018:04:27 23:14:54+03:00
File Access Date/Time           : 2018:04:27 23:15:34+03:00
File Inode Change Date/Time     : 2018:04:27 23:15:34+03:00
File Permissions                : rwxrw-rw-
File Type                       : JPEG
File Type Extension             : jpg
MIME Type                       : image/jpeg
JFIF Version                    : 1.01
Exif Byte Order                 : Big-endian (Motorola, MM)
Make                            : Apple
Camera Model Name               : iPhone 4
Orientation                     : Horizontal (normal)
X Resolution                    : 72
Y Resolution                    : 72
Resolution Unit                 : inches
Software                        : 4.3.5
Modify Date                     : 2011:09:04 12:51:11
Exposure Time                   : 1/3016
F Number                        : 2.8
Exposure Program                : Program AE
ISO                             : 80
Exif Version                    : 0221
Date/Time Original              : 2011:09:04 12:51:11
Create Date                     : 2011:09:04 12:51:11
Components Configuration        : Y, Cb, Cr, -
Shutter Speed Value             : 1/3016
Aperture Value                  : 2.8
Metering Mode                   : Multi-segment
Flash                           : No Flash
Focal Length                    : 3.9 mm
Flashpix Version                : 0100
Color Space                     : sRGB
Exif Image Width                : 1024
Exif Image Height               : 765
Sensing Method                  : One-chip color area
Custom Rendered                 : Unknown (4)
Exposure Mode                   : Auto
White Balance                   : Auto
Scene Capture Type              : Standard
GPS Latitude Ref                : North
GPS Longitude Ref               : East
GPS Altitude Ref                : Above Sea Level
GPS Time Stamp                  : 11:07:47
GPS Img Direction Ref           : True North
GPS Img Direction               : 82.12307692
GPS Date Stamp                  : 2011:09:04
Profile CMM Type                : Linotronic
Profile Version                 : 2.1.0
Profile Class                   : Display Device Profile
Color Space Data                : RGB
Profile Connection Space        : XYZ
Profile Date Time               : 1998:02:09 06:49:00
Profile File Signature          : acsp
Primary Platform                : Microsoft Corporation
CMM Flags                       : Not Embedded, Independent
Device Manufacturer             : Hewlett-Packard
Device Model                    : sRGB
Device Attributes               : Reflective, Glossy, Positive, Color
Rendering Intent                : Perceptual
Connection Space Illuminant     : 0.9642 1 0.82491
Profile Creator                 : Hewlett-Packard
Profile ID                      : 0
Profile Copyright               : Copyright (c) 1998 Hewlett-Packard Company
Profile Description             : sRGB IEC61966-2.1
Media White Point               : 0.95045 1 1.08905
Media Black Point               : 0 0 0
Red Matrix Column               : 0.43607 0.22249 0.01392
Green Matrix Column             : 0.38515 0.71687 0.09708
Blue Matrix Column              : 0.14307 0.06061 0.7141
Device Mfg Desc                 : IEC http://www.iec.ch
Device Model Desc               : IEC 61966-2.1 Default RGB colour space - sRGB
Viewing Cond Desc               : Reference Viewing Condition in IEC61966-2.1
Viewing Cond Illuminant         : 19.6445 20.3718 16.8089
Viewing Cond Surround           : 3.92889 4.07439 3.36179
Viewing Cond Illuminant Type    : D50
Luminance                       : 76.03647 80 87.12462
Measurement Observer            : CIE 1931
Measurement Backing             : 0 0 0
Measurement Geometry            : Unknown
Measurement Flare               : 0.999%
Measurement Illuminant          : D65
Technology                      : Cathode Ray Tube Display
Red Tone Reproduction Curve     : (Binary data 2060 bytes, use -b option to extract)
Green Tone Reproduction Curve   : (Binary data 2060 bytes, use -b option to extract)
Blue Tone Reproduction Curve    : (Binary data 2060 bytes, use -b option to extract)
XMP Toolkit                     : XMP Core 5.1.2
Creator Tool                    : 4.3.5
Date Created                    : 2011:09:04 12:51:11
Image Width                     : 800
Image Height                    : 598
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
Aperture                        : 2.8
GPS Altitude                    : 0 m Above Sea Level
GPS Date/Time                   : 2011:09:04 11:07:47Z
GPS Latitude                    : 38 deg 54' 35.40" N
GPS Longitude                   : 1 deg 26' 19.20" E
GPS Position                    : 38 deg 54' 35.40" N, 1 deg 26' 19.20" E
Image Size                      : 800x598
Megapixels                      : 0.478
Shutter Speed                   : 1/3016
Focal Length                    : 3.9 mm
Light Value                     : 14.9
Yukarıdaki resimde de gözüktüğü gibi bizlere resim hakkında herşeyi veriyor. Burada GPS bilgisini google map ile baktığımızda bizlere resimin nereden çekildiğini gösterir. Bu konumuzda buraya kadar. Kolay gelsin.
    
 Online  
 
Alıntı ile Cevapla
Alt 27-04-2018 23:25   #2
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
MEDELLIN
Mesajlar
Konular


  


Tek kelime ile efsane Mr. Robot ne demişti "insanlar sosyal medyaya fotoğraf atarak cihazlarındaki her bilgiyi altın tepside sunuyor..." Elinize sağlık.
    
 Offline  
 
Alıntı ile Cevapla
Alt 27-04-2018 23:29   #3
  • Dergi Timi
  • Üye Bilgileri
Üyelik tarihi
03/2016
Nereden
pardus@root
Mesajlar
Konular


  


Fotoğraf çekildiği sırada gps kapalı olsa dahi gösteriyor mu tüm bilgileri Gösteriyosa çok iyi
Elinize sağlık
    
 Offline  
 
Alıntı ile Cevapla
Alt 28-04-2018 12:46   #4
  • Korgeneral
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular


  


Alıntı:
CyberXhackk´isimli üyeden Alıntı Mesajı göster
Fotoğraf çekildiği sırada gps kapalı olsa dahi gösteriyor mu tüm bilgileri Gösteriyosa çok iyi
Elinize sağlık
Evet onda da gösteriyor. Sağolun teşekkürler.
    
 Online  
 
Alıntı ile Cevapla
Alt 28-04-2018 14:47   #5
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
10/2013
Nereden
Dünya
Mesajlar
Konular


  


Ellerinize Sağlık Güzel Konu Olmuş Ama Konuya Google Maps'ten Nasıl GPS Konumuna Bakıldığı Ve GPS Konumu Hangi Satırda Vs. Eklenebilirdi Bence
    
 Offline  
 
Alıntı ile Cevapla
Alt 16-05-2018 17:30   #6
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Diyarbakır
Yaş
19
Mesajlar
Konular


  


Alıntı:
SeNZeRo´isimli üyeden Alıntı Mesajı göster
Evet onda da gösteriyor. Sağolun teşekkürler.
Adamsınız Hocam Allah razı olsun sayenizde sevdiğimin yanına gidebiliecem iyiki varsınız
    


___________________________________________

Dostluğu Menfaati Kadar Olanın Yokluğu Büyük Sevaptır.


Hiçbir Zaman Birine Adamın Dibisin Demeyin Adamsın Diyin Çünkü Adamın Dibi Kahve'nin Dibi Gibir.
 Offline  
 
Alıntı ile Cevapla
Alt 16-05-2018 17:37   #7
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
06/2016
Nereden
/admin.php
Mesajlar
Konular


  


Hocam windows'da nasıl kullanıcaz video varmı ?
    


___________________________________________

Aşkın ilk soluğunu aldığında mantık son soluğunu verir.
Sen benim 17 yaşımsın
- for you everything unnamed girl -

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.