Ghiro Image Forensic(Görüntü Adli Bilişimi) Nedir?

Adli bilişim araştırmacılarının dijital görüntüleri kanıt olarak işlemesi gerekir. Dijital görüntüler çok fazla bilgi içerir, Ghiro bu bilgileri görüntülerden çıkarır ve güzel biçimlendirilmiş bir raporda görüntüler. Ghiro görüntülü gösterileri desteklemek için ölçeklendirilmek üzere tasarlanmıştır. Tüm görevler tamamen otomatiktir, sadece görüntülerinizi yüklemeniz ve Ghiro’nun işi yapmasına izin vermeniz gerekir.  Ghiro çok kullanıcılı bir ortamdır, her kullanıcıya farklı izinler atanabilir. Vakalar, görüntü analizlerini konuya göre gruplandırmanıza olanak tanır, izin şemasıyla hangi kullanıcının vakanızı görmesine izin vereceğini seçebilirsiniz. Adli laboratuvarınızdaki her ekip ayrıcalık ayrımı ile kendi davalarında çalışabilir.

Ghrio Nerede Kullanılır ?

Ghiro birçok senaryoda kullanılabilir, adli araştırmacılar bunu analiz laboratuvarlarında günlük olarak kullanabilirler, ancak görüntülerde gizlenen gizli sırları gizlemekle ilgilenen insanlar da fayda sağlayabilir. Bazı kullanım örneği örnekleri şunlardır:

  • Bir görüntüde gizlenmiş tüm verileri ve meta verileri tam otomatik bir şekilde çıkarmanız gerekiyorsa
  • Çok fazla görüntüyü analiz etmeniz gerekiyorsa ve raporu hepsi için okumak için çok zamanınız yoksa
  • Bazı meta veriler için birkaç resim aramanız gerekiyorsa
  • Bir grup görüntüyü coğrafi olarak konumlandırmanız ve bunları bir haritada görmeniz gerekiyorsa
  • Karma bir “özel” resimleriniz varsa ve bunları aramak istiyorsanız Ghiro kullanabilirsiniz.

Ghiro Kurulum

Ghiro’nun  GNU / Linux yerel sisteminde çalışması gerekiyor . 

Ghiro aşağıdaki gereksinimlere sahiptir:

  • MongoDB: bir MongoDB veritabanı çalıştırmanız gerekir (en azından sürüm 2.0)
  • Python: Bu şekilde yuvarlıyoruz (Ghiro Python 3’te de çalışmak için yazılmasına rağmen, bazı üçüncü taraf kütüphaneleri değil), Python 2.7 gereklidir)
  • Python-magic: MIME çıkarımı için
  • Gexiv2 için gereken gobject-introspection kütüphaneleri için Python 2.x bağlamaları
  • Gexiv2: meta veri çıkarımı için (en az 0.6.1 sürümü)
  • Yastık (Python Imaging library – PIL fork): görüntü manipülasyonu için
  • Python-dateutil: datetime manipülasyonu için
  • Pymongo: MongoDB sürücüsü (en az 2.5 sürümü)
  • Django: web arayüzü için (en az 1.5 sürümü, önerilen django 1.6.x)
  • Chardet: metin kodlama algılaması için
  • Pdfkit: PDF raporu oluşturmak için kullanılır (en az 0.4 sürümü)
  • Wkhtmltopdf: pdfkit tarafından kullanılır
  • İstekler: HTTP istekleri için kullanılır
  • NudePy: çıplak algılama için kullanılır
  • ImageHash: algısal görüntü karmasını hesaplamak için

MySQL veya PostgreSQL’i veritabanı olarak seçerseniz, ek sürücülerini kurmanız gerekir. Ghiro web uygulaması test edilmiş ve aşağıdaki tarayıcılarda çalışmaktadır:

  • Internet Explorer 11
  • Mozilla Firefox 35’den başlayan fiyatlarla
  • Google Chrome 39’dan itibaren
  • Opera 26’dan başlayan fiyatlarla
  • Safari 8 ve 9
  • Ipad ve Iphone için IOS 7

Sanal Kurulum

Ghiro kullanmaya başlamanın en hızlı yolu, Ghiro Sanal Uygulamasını indirmektir. Birkaç dakika içinde, görüntülerinizi analiz etmeye başlamak için sanal bir makinede çalışan tamamen işlevsel bir Ghiro kurulumuna sahip olacaksınız. Bu bir OVA dosyasıdır, sanallaştırma yazılımları ile kullanılır.(VirtualBox veya VMWare gibi) Biz bu kurulumda VirtualBox kullanacağız. Bu yüzden VirtualBox’ı web sitesinden indirip kuruyoruz.

Ghiro Cihazını Alın

Ghiro Appliance’ı Ghiro web sitesinden OVA formatında indirin ve açın, 600Mb civarındadır (Vmware ESXi için bir resim de mevcuttur).

Bir .OVA dosyasını (cihaz) ve kurulum talimatlarını içeren bir benioku dosyasını göreceksiniz.

Ghiro ova dosyası

Cihazı İçe Aktarın

Şimdi .OVA dosyasını VirtualBox içine alabilirsiniz. VirtualBox’ı açın, Dosya menüsüne gidin ve “Cihazı Al…” düğmesine tıklayın, aşağıdakine benzer bir ekran açılır:

Ghiro virtualbox ana ekranı

.OVA dosyasını seçin ve ardından “Devam et” e tıklayın:

Ghiro virtualbox kurulum1

Şimdi varsayılan bir ayar sayfası önerildi, “İçe Aktar” düğmesine basın:

Ghrio virtualbox kurulum2

İçe Aktar” ı tıkladıktan sonra içe aktarma işlemi başlayacak ve birkaç dakika içinde hazır olacaktır:

 virtualbox kurulum3

Cihaz içe aktarıldığında, sanal makineler listesinde göreceksiniz

 virtualbox kurulum4

Ağ Yapılandırması

Sanal Kutu Yöneticisi penceresinde Ghiro Uygulamanıza sağ tıklayın ve “Ayarlar” a tıklayın.

virtualbox kurulum5

Ardından “” sekmesini seçin.

virtualbox kurulum6

Sanal makinenin ağınıza nasıl bağlanabileceğini yapılandırmanız gerekir, bu yüzden şimdi kullandığınız ağ arabirimini ve bağlantı türünü seçmeniz istenir (köprülü veya yalnızca ana bilgisayar).

Çoğu durumda “Bağlı:” ayarını “Köprülü Adaptör” olarak ayarlamanız ve ağ için kullandığınız ağ kartının “Adı” nı ayarlamanız gerekir, örneğin “eth0” adlı kablolu ara yüzünüzü kullanıyorsanız , ad açılır menüsünden “eth0” ı seçin.

Her zaman “Bağlı olduğu:” ayarını “Köprülü Bağdaştırıcı” ya da “Yalnızca Ana Bilgisayar Bağdaştırıcısı” olarak ayarlamayı unutmayın, hiçbir zaman NAT veya başka bir seçenek kullanmayın, ağın VirtualBox’a nasıl uygulandığı nedeniyle çalışmaz. Bağlantı hakkında daha fazla bilgi için VirtualBox belgelerine bakın .

Başlat ve Oynat 

Ghiro Uygulamasını seçip “Başlat” a tıklayarak başlatın. Önyükleme başlayacak, cihaz hazır olduğunda böyle bir ekran göreceksiniz.

Ghiro başlama menüsü

Cihazın IP adresi vurgulandığı şekilde ekranda yazdırılır:

Ghiro başlama menüsü2

Şimdi bu adresi tarayıcınıza koyun, Ghiro arayüzü görünecektir.

Ghiro giriş sayfası

Şimdi tarayıcınıza aynı kimlik bilgileriyle giriş yapın, oynamaya hazır olacaksınız.

  • Giriş: ghiro
  • Şifre: ghiromanager
Ghiro giriş sayfas2

Şimdi cihaz çalışıyor, görüntüleri analiz etmeye başlayabilirsiniz! “Olgular” paneline gidin, ilk vakanızı oluşturun ve ekle düğmesiyle resimlerinizi ekleyin.

Dosya yükleme

Aşağıdaki yöntemleri kullanarak resim yükleyebilirsiniz:

  • Web arayüzünü kullanma * Vakalar sayfasına git * Yeni bir vaka oluştur * Resim ekle düğmesini kullanarak resimlerinizi kasaya yükleyin
  • SMB paylaşımı yoluyla (windows paylaşılan klasörler)
    • Vakalar sayfasına git
    • Yeni bir vaka oluştur
    • Ağınızdaki SMB (windows paylaşılan klasörler) paylaşımlarını listeleyin: Ghiro cihazı paylaşılan bir klasördeki tüm vakaları açığa çıkarır, bir klasörle ilgili görüntüleri karşıya yükleyebilirsiniz
  • FTP paylaşımı ile
    • Vakalar sayfasına git
    • Yeni bir vaka oluştur
    • Ghiro cihazında FTP listelemesine erişim IP adresi: Ghiro cihazı bir FTP klasöründeki tüm vakaları açığa çıkarır, bir dosyayla ilgili görüntüleri onun klasörüne yükleyebilirsiniz

Adli Bilişim Programlarından NetworkMiner ile ağ analizi yazımı da buradan bulabilirisiniz.

Kaynakça

  1. Ghrio kendi sitesi