في هالسلسلة #ثريد سأتحدث عن
أداة تعبتر من الادوات المستخدمة في التحليل الجنائي الرقمي وهي أداة
Exiftool
#قائدات_التقنية
#الامن_السيبراني
#أمن_المعلومات
#أمنكم
أداة تعبتر من الادوات المستخدمة في التحليل الجنائي الرقمي وهي أداة
Exiftool
#قائدات_التقنية
#الامن_السيبراني
#أمن_المعلومات
#أمنكم
Exiftool
تعتبر أداة مجانية ومفتوحة المصدر
مكتوبة بلغة البرمجة prel وتشتغل عبر terminal تكشف العديد من المعلومات الحساسة مثل :مكان التقاط الصورة واسم البرنامج الذي تم التعديل على الصورة فيه
وايضا تعمل على كشف الإيميل المستخدم في حال تم إرسال الصورة عن طريق الايميل ..
تعتبر أداة مجانية ومفتوحة المصدر
مكتوبة بلغة البرمجة prel وتشتغل عبر terminal تكشف العديد من المعلومات الحساسة مثل :مكان التقاط الصورة واسم البرنامج الذي تم التعديل على الصورة فيه
وايضا تعمل على كشف الإيميل المستخدم في حال تم إرسال الصورة عن طريق الايميل ..
طبقت الاداة على (نظام تشغيل ماك)
في البداية حملت سكربت الاداة
وبعد ماخلصت من التثبيت
علمت سحب للصورة وأفلاتها:ظهرت معلومات مثل: رقم أصدار الاداة ،مكان وجود الصورة ،اسمها ،وقت الوصول للصورة ،نوع الصورة الاساسية ثم تحويلها والحجم .
في البداية حملت سكربت الاداة
وبعد ماخلصت من التثبيت
علمت سحب للصورة وأفلاتها:ظهرت معلومات مثل: رقم أصدار الاداة ،مكان وجود الصورة ،اسمها ،وقت الوصول للصورة ،نوع الصورة الاساسية ثم تحويلها والحجم .
عملت على الصورة الاساسية تعديل ب أستخدام برنامج وظهرت أن البرنامج الذي قمت بالتعديل عليه هو PicsArt كما أظهر
الايميل المستخدم لإرسال الصورة
وأن الصورة تم التعديل عليها 🤔
الايميل المستخدم لإرسال الصورة
وأن الصورة تم التعديل عليها 🤔
أظهر :
IPTC Digest
يتم إنشاء هذه القيم باستخدام خوارزمية MD5 التي تنشئ قيمة تجزئة 128 بت..
يعتبر IPTC
معيار بيانات وصفية للصور يستخدم على نطاق واسع يحدد الخصائص والحقول وهيكل البيانات الوصفية لتسهيل التعامل مع الصور والوصول إليها.
IPTC Digest
يتم إنشاء هذه القيم باستخدام خوارزمية MD5 التي تنشئ قيمة تجزئة 128 بت..
يعتبر IPTC
معيار بيانات وصفية للصور يستخدم على نطاق واسع يحدد الخصائص والحقول وهيكل البيانات الوصفية لتسهيل التعامل مع الصور والوصول إليها.
وهنا عملت للصورة الاساسية تحليل وأظهرت أنه غير مستخدمة لاي برنامج ولم يتم التعديل عليها ..
أيضا في حال تم ألتقاط الصورة من الجوال يتم أظهار رقم ضمن البيانات الموجودة وأظهاره في خرائط قوقل ماب ومعرفة مكان التقاط الصورة..
كما عملت استخراج لملفWord تم تحويله لـ pdf وأظهر نتائج كثيرة ومنها متى تم أنشاء الملف على الجهاز ومتى تم التحويل ونوع الجهاز المرسل منه والرقم التسلسلي للجهاز
الاداة جداً ممتعة وسهلة الاستخدام وأستخرجها للمعلومات وتوضيحها جميل
الاداة جداً ممتعة وسهلة الاستخدام وأستخرجها للمعلومات وتوضيحها جميل
- هنا بعض الادوات المستخدمة في أستخراج البيانات ومستويات الاخراج
المصدر :ورقتي البحثية والتى كانت بعنوان Mobile Forensics: A Review
شاركتها مع بعض الزملاء والدكاترة الموقرين في مؤتمر IEEE 🌷
المصدر :ورقتي البحثية والتى كانت بعنوان Mobile Forensics: A Review
شاركتها مع بعض الزملاء والدكاترة الموقرين في مؤتمر IEEE 🌷
جاري تحميل الاقتراحات...