SeNZeRo
Özel Üye
- 8 Eyl 2016
- 5,100
- 14
Merhaba arkadaşlar. Bugün sizlere adli bilişimde çok önemli bir yeri olan resim analizinin nasıl yapılacağını anlatacağım. İlk önce adli bilişimin ne olduğundan kısaca bahsedeyim;
Adli Bilişim Nedir ?
Adli bilişim; Adli bilişim mühendisleri tarafından bütün elektronik cihazlarda incelemeye yapan mühendislik dalıdır. Cihazları donanın ve yazılımsal olarak inceleme yapar ve bir siber suça, olaya karışıp karışmadığını inceler. Cihazlarda yüklü olan veya silinen dosyaları, resimleri, videoları, yazıları tek tek inceleyerek analiz eder.
Adli Bilişim Nedir ?
Adli bilişim; Adli bilişim mühendisleri tarafından bütün elektronik cihazlarda incelemeye yapan mühendislik dalıdır. Cihazları donanın ve yazılımsal olarak inceleme yapar ve bir siber suça, olaya karışıp karışmadığını inceler. Cihazlarda yüklü olan veya silinen dosyaları, resimleri, videoları, yazıları tek tek inceleyerek analiz eder.
Biz bugün resimleri analiz edeceğiz. Bu işlemi adli bilişimde çok önemli bir yeri olan Exiftool aracı ile yapacağız. Bu araç sayesinde inceleyeceğimiz resimin konumunu, nerede çekildiğini, hangi kamerayla veya telefonla çekildiğini bizlere sunacak.
Exiftool aracı linux sistemler üzerinde çalışan bir araçtır. Bazı linux işletim sistemlerinde yüklü olarak gelmektedir. Ama yüklü olarak gelmeyen sistemler için aşağıdaki kodu yazarak yükleyebilirsiniz.
Kod:
apt-get install exiftool
Exiftoolun kurulumunu yaptıktan sonra terminale exiftool analizi yapılacak resim yolu şeklinde çalıştıralım.
Resimde herşey detaylıca çıkmadı. Detaylı hali;
Yukarıdaki resimde de gözüktüğü gibi bizlere resim hakkında herşeyi veriyor. Burada GPS bilgisini google map ile baktığımızda bizlere resimin nereden çekildiğini gösterir. Bu konumuzda buraya kadar. Kolay gelsin.
Kod:
File Name : as.jpg
Directory : /root/Masaüstü
File Size : 140 kB
File Modification Date/Time : 2018:04:27 23:14:54+03:00
File Access Date/Time : 2018:04:27 23:15:34+03:00
File Inode Change Date/Time : 2018:04:27 23:15:34+03:00
File Permissions : rwxrw-rw-
File Type : JPEG
File Type Extension : jpg
MIME Type : image/jpeg
JFIF Version : 1.01
Exif Byte Order : Big-endian (Motorola, MM)
Make : Apple
Camera Model Name : iPhone 4
Orientation : Horizontal (normal)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Software : 4.3.5
Modify Date : 2011:09:04 12:51:11
Exposure Time : 1/3016
F Number : 2.8
Exposure Program : Program AE
ISO : 80
Exif Version : 0221
Date/Time Original : 2011:09:04 12:51:11
Create Date : 2011:09:04 12:51:11
Components Configuration : Y, Cb, Cr, -
Shutter Speed Value : 1/3016
Aperture Value : 2.8
Metering Mode : Multi-segment
Flash : No Flash
Focal Length : 3.9 mm
Flashpix Version : 0100
Color Space : sRGB
Exif Image Width : 1024
Exif Image Height : 765
Sensing Method : One-chip color area
Custom Rendered : Unknown (4)
Exposure Mode : Auto
White Balance : Auto
Scene Capture Type : Standard
GPS Latitude Ref : North
GPS Longitude Ref : East
GPS Altitude Ref : Above Sea Level
GPS Time Stamp : 11:07:47
GPS Img Direction Ref : True North
GPS Img Direction : 82.12307692
GPS Date Stamp : 2011:09:04
Profile CMM Type : Linotronic
Profile Version : 2.1.0
Profile Class : Display Device Profile
Color Space Data : RGB
Profile Connection Space : XYZ
Profile Date Time : 1998:02:09 06:49:00
Profile File Signature : acsp
Primary Platform : Microsoft Corporation
CMM Flags : Not Embedded, Independent
Device Manufacturer : Hewlett-Packard
Device Model : sRGB
Device Attributes : Reflective, Glossy, Positive, Color
Rendering Intent : Perceptual
Connection Space Illuminant : 0.9642 1 0.82491
Profile Creator : Hewlett-Packard
Profile ID : 0
Profile Copyright : Copyright (c) 1998 Hewlett-Packard Company
Profile Description : sRGB IEC61966-2.1
Media White Point : 0.95045 1 1.08905
Media Black Point : 0 0 0
Red Matrix Column : 0.43607 0.22249 0.01392
Green Matrix Column : 0.38515 0.71687 0.09708
Blue Matrix Column : 0.14307 0.06061 0.7141
Device Mfg Desc : IEC http://www.iec.ch
Device Model Desc : IEC 61966-2.1 Default RGB colour space - sRGB
Viewing Cond Desc : Reference Viewing Condition in IEC61966-2.1
Viewing Cond Illuminant : 19.6445 20.3718 16.8089
Viewing Cond Surround : 3.92889 4.07439 3.36179
Viewing Cond Illuminant Type : D50
Luminance : 76.03647 80 87.12462
Measurement Observer : CIE 1931
Measurement Backing : 0 0 0
Measurement Geometry : Unknown
Measurement Flare : 0.999%
Measurement Illuminant : D65
Technology : Cathode Ray Tube Display
Red Tone Reproduction Curve : (Binary data 2060 bytes, use -b option to extract)
Green Tone Reproduction Curve : (Binary data 2060 bytes, use -b option to extract)
Blue Tone Reproduction Curve : (Binary data 2060 bytes, use -b option to extract)
XMP Toolkit : XMP Core 5.1.2
Creator Tool : 4.3.5
Date Created : 2011:09:04 12:51:11
Image Width : 800
Image Height : 598
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Aperture : 2.8
GPS Altitude : 0 m Above Sea Level
GPS Date/Time : 2011:09:04 11:07:47Z
GPS Latitude : 38 deg 54' 35.40" N
GPS Longitude : 1 deg 26' 19.20" E
GPS Position : 38 deg 54' 35.40" N, 1 deg 26' 19.20" E
Image Size : 800x598
Megapixels : 0.478
Shutter Speed : 1/3016
Focal Length : 3.9 mm
Light Value : 14.9Yukarıdaki resimde de gözüktüğü gibi bizlere resim hakkında herşeyi veriyor. Burada GPS bilgisini google map ile baktığımızda bizlere resimin nereden çekildiğini gösterir. Bu konumuzda buraya kadar. Kolay gelsin.
