archivo de archivos de datos exif JPG

Navega tus respuestas
0

Por lo tanto, soy muy nuevo en la información en general, pero diría que tengo menos experiencia en el análisis forense digital, de todos modos, recientemente tuve la oportunidad de trabajar con profesionales e hicimos el tallado manual de archivos.

Todo estaba bien y pude sacar imágenes JPG normales de un hexágono fácil y rápidamente. Sin embargo, solo una vez he podido extraer correctamente jpg que contiene datos exif. Me pregunto si alguien tiene algún consejo o truco para el archivo manual que talla este tipo de archivos (también aceptará consejos sobre el bisturí), ya que estoy muy fascinado con el análisis forense digital y quiero aprender mucho más.

Gracias de antemano!

    
pregunta Glegan 03.08.2018 - 02:29
fuente

2 respuestas

0

Herramientas de creación de archivos: hay varias herramientas forenses gratuitas y de pago disponibles. Por ejemplo, Autopsy es una herramienta forense digital de código abierto y funciona bastante bien en el procesamiento de archivos. Tiene diferentes tipos de visor incorporados como vista de texto, vista de cadena, vista hexadecimal y vista meta. También puede realizar búsquedas de palabras clave. (consulte su sitio web oficial para obtener una lista detallada de las características / opciones disponibles)

Hay otras dos opciones disponibles para el tallado de imágenes. El primero es el código abierto photorec . El segundo es la herramienta comercial Adroit Photo Forensics . Adroit recuperará los archivos que están fragmentados y hace un mejor trabajo eliminando los falsos positivos, pero es caro. Con toda probabilidad, estarás bien con photorec.

Carving with Scalpel: Este tipo de talla requiere una comprensión profunda de los tipos de archivos y su comportamiento, por ejemplo, un archivo pdf comienza con %PDF y termina con %EOF mientras que un archivo de imagen jpeg comienza con 0xFFD8 y termina con 0xFFD9 Ahora con esta información, puede configurar el bisturí para extraer archivos JPG / PDF.

    
respondido por el Atlas_Gondal 03.08.2018 - 08:12
fuente
0

Si está buscando manualmente cortar archivos, entonces tendrá que mirarlos en hexadecimal, y estar atento a los encabezados y pies de página de los archivos. El encabezado siempre es FF D8 FF , lo que significa el inicio de un archivo JPG, y el pie de página de este archivo es FF D9 , que muestra el final del archivo.

Es común que las personas utilicen una técnica llamada esteganografía, que implica ocultar un tipo de archivo dentro de otro, por ejemplo. Es bastante común ocultar mensajes secretos en archivos JPG / PNG. Pero si sabe buscar los encabezados y pies de página de los archivos, podrá diferenciarlos.

Si desea obtener más información sobre esto, en realidad escribí un par de documentos en la universidad que tratan sobre el análisis forense y revisan manualmente un sistema de archivos (NTFS / FAT) para extraer archivos. Si hay alguna utilidad para usted, puede encontrar aquí .

Si tiene alguna pregunta sobre esto, deje un comentario y editaré esta respuesta para responder a sus preguntas.

    
respondido por el Connor J 03.08.2018 - 08:43
fuente

Lea otras preguntas en las etiquetas

debian router - eth0, eth1, tun0 - ¿mis iptables están seguras? No se puede ver el tráfico del cliente al servidor en el ataque MitM