16/04/2024

Soluciones Tecnologicas

Investigación forense: Ghiro para el análisis de imágenes

Guido Rosales 28/07/2020

Está desarrollado por Alessandro Tanasi Jekil y Marco Buoncristiano Burlone. Es una herramienta totalmente automatizada diseñada para ejecutar análisis forenses sobre una cantidad masiva de imágenes, solo usando una aplicación web fácil de usar y elegante.

Características de Ghiro

Podemos controlar todas las funciones de Ghiro a través de la interfaz web. Podemos cargar una imagen o un montón de imágenes para obtener una visión general rápida y profunda del análisis de imágenes. Podemos agrupar imágenes en casos y buscar cualquier tipo de datos de análisis.

Las principales características de Ghiro.

  • Extracción de metadatos: los metadatos se dividen en varias categorías según el estándar de donde provienen; los metadatos de las imágenes se extraen y clasifican. EX-EXIF, IPTC, XMP.
  • Localización GPS: está incrustado en los metadatos de la imagen, a veces hay un geoetiquetado, un poco de datos GPS que proporcionan la longitud y latitud del lugar donde se tomó la foto, se lee y se muestra la posición en el mapa.
  • Información MIME: El tipo MIME de imagen detectado para conocer el tipo de imagen con el que estamos tratando, tanto en forma contactada como extendida.
  • ELA: ELA significa Análisis de nivel de error. Identifica áreas dentro de una imagen que están en diferentes niveles de compresión. La imagen completa debería estar aproximadamente al mismo nivel si se detecta una diferencia, entonces probablemente indica una modificación digital.
  • Extracción de miniaturas: las miniaturas y los datos relacionados con ellas se extraen de los metadatos de la imagen y se almacenan para su revisión.
  • Consistencia de las miniaturas: a veces, cuando se edita una foto, se edita la imagen original, pero la miniatura no muestra diferencias entre las miniaturas y las imágenes.
  • Motor de firma: tienen más de 120 firmas que proporcionan evidencia sobre los datos más críticos para resaltar los puntos focales y las exposiciones comunes.
  • Hash Matching: supongamos que estamos buscando una imagen y que solo tenemos el valor hash. Podemos proporcionar una lista de hashes y se informan todas las coincidencias de imágenes.

Tipos de imagenes soportadas

  • Windows bitmap .bmp
  • Raw Canon .cr2
  • Raw Canon .crw
  • Encapsulated PostScript .eps
  • Graphics Interchange Format .gif
  • JPEG File Interchange Format .jpg or .jpeg
  • Raw Minolta .mrw
  • Raw Olympus .orf
  • Portable Network Graphics .png
  • Raw Photoshop .psd
  • Raw Fujifilm .raf
  • Raw Panasonic .rw2
  • Raw TARGA .tga
  • Tagged Image File Format .tiff

Arquitectura

  • The web interface: to interact with all features, this is the component used by users to work with Ghiro
  • The processor deamon: it fetches waiting tasks from the queue, process and analyze images
  • The relation database: it stores relational data, you can choose between MySQL, PostgreSQL and SQLite3
  • The MongoDB database: it stores analysis data

Descargar

Ghiro se puede descargar desde el sitio web oficial, donde se distribuyen las versiones estables y empaquetadas. El paquete estable está disponible en formato .zip y .tar.gz. El paquete anterior se recomienda encarecidamente para todos los usuarios. Algunas personas necesitan mantenerse actualizadas con los cambios de Ghiro, pueden descargar (git clone) desde nuestra página oficial de GitHub. Hay dos versiones diferentes disponibles.

sitio Oficial: https://www.getghiro.org/

GESTOR F1 – RIESGOS de TI

Guido Rosales 27/06/2020

Si tu empresa esta pasando de un nivel 3 a nivel 4 en madurez de gestión del riesgo, entonces es momento de considerar opciones para automatizar el proceso.

Te ofrecemos una herramienta basada en un producto libre, acondicionada por Yanapti SRL.

En el vídeo unas cuantas capturas del sistema GF1 Riesgos.

Si están interesados empresarialmente, contactanos para mayores detalles: info@yanapti.com o +59179126244

DevSecOps – Desarrollo seguro y AGIL!! un nuevo objetivo

Guido Rosales 27/06/2018

Quito - Ecuador - 20 de Julio.
DevSecOps
El auge del desarrollo ágil y DEVOPS conlleva la necesidad de integrar tareas de seguridad en ese mismo contexto de inmediatez. DevSecOops es una concepción del modelo integrado. Compartiremos resultados de aplicar métodos tradicionales de ambientes de desarrollo, testing y producción versus la integración por procesos. Métodos tradicionales de Desarrollo seguro y las opciones para garantizar la protección de aplicaciones frente a los modelos implementados por ejemplo por NETFLIX y el ejército de simios, resaltando la figura del Security Monkey en un amplio contexto de computo en la nube y la necesidad de agilidad en el abastecimiento de seguridad.

 

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023