Tutoriales

IPED: herramienta de análisis forense digital

IPED es un software de código rajado que se puede utilizar para procesar y analizar evidencia digital que a menudo es incautada en la ambiente del crimen por las fuerzas del orden o como parte de una investigación de la empresa por parte de investigadores privados.

Preparación

El Indexador y Procesador de Evidencia Digital (traducido del portugués) es una útil implementada en Java que fue desarrollada originalmente por expertos forenses digitales de la Policía Federal de Brasil desde 2012. Aunque siempre ha sido de código rajado, su código no se lanzó oficialmente hasta 2019.

El objetivo de la útil fue el procesamiento de datos eficaz y la estabilidad desde el principio. Algunas de las principales características de la útil son:

  • Procesamiento de datos de trayecto de comando para la creación de casos por lotes
  • Soporte multiplataforma, probado en sistemas Windows y Linux
  • Carcasas portátiles sin instalación, puede ejecutarlas desde unidades extraíbles
  • Interfaz de investigación integrada e intuitiva
  • Detención rendimiento de múltiples subprocesos y soporte para casos grandes: hasta 135 millones de artículos al 12 de diciembre de 2019

Actualmente, IPED solo usa la biblioteca Sleuthkit para decodificar imágenes de disco y sistemas de archivos, por lo que se admiten los mismos formatos de imagen: RAW / DD, E01, ISO9660, AFF, VHD, VMDK. Incluso se admiten los formatos UDF (ISO), AD1 (AccessData) y UFDR (Cellebrite). Recientemente, se agregó soporte para APFS gracias a la implementación de BlackBag para Sleuthkit.

Si es nuevo en la útil, consulte la recorrido para principiantes.

edificio

Para codificar a partir del código fuente, se deben instalar git, maven y java 8 (Oracle u OpenJDK + JFX). Valer:

clon de git https://github.com/sepinf-inc/IPED.git
CD IPED
Instalar mvn

Se genera una traducción instantánea de IPED en la carpeta de destino / traducción.

En Linux, incluso necesitará crear The Sleuthkit y dependencias adicionales. Por crédito lea la sección de Linux

Si desea contribuir al esquema, consulte Contribuir

propiedades

Algunas de las características de IPED se enumeran a continuación:

  • Hash admitidos: md5, sha-1, sha-256, sha-512 y edonkey. PhotoDNA incluso está adecuado para las agencias de aplicación de la ley (comuníquese con [email protected])
  • Rápida deduplicación de hash, búsqueda de hashset LED, NIST NSRL, ProjectVIC y
  • Investigación de firmas
  • Categorización según tipo de archivo y propiedades
  • Expansión recursiva de contenedores de docenas de formatos de archivo
  • Corredor de imágenes y videos para cientos de formatos
  • Georreferenciación de datos GPS (requiere la esencia API de JavaScript de Google Maps)
  • Regex investigación tarjetas de crédito, correos electrónicos, URL, títulos monetarios, Bitcoin, Ethereum, carteras Ripple … con brío de script opcional …
  • Hexadecimal incrustado, texto Unicode, metadatos y visor nativo
  • Contenido de archivo y indexación de metadatos y búsqueda rápida, incluidos archivos desconocidos y espacio no asignado
  • Motor de tallado de datos eficaz (toma <10% de tiempo de procesamiento) que escanea mucho más de lo que no se asigna, con soporte para +40 formatos de archivo, incluidos videos, expandible a través de secuencias de comandos
  • Registro óptico de caracteres con tesseract 4
  • Detección de oculto para formatos conocidos y mediante prueba de entropía
  • Perfiles de procesamiento: forense, pedo (csam), triage, fastmode (tino previa) y ciego (para ascendencia cibernética de datos)
  • Registro de +70 idiomas
  • Registro de entidad nombrada (requiere que se descarguen los modelos Stanford CoreNLP)
  • Filtros personalizables basados ​​en cualquier metadato de archivo
  • Busque documentos similares con un puertas configurable
  • Busque imágenes similares con imagen interna o externa
  • Potente agrupación de archivos (agrupación en clústeres) basada en TODOS los metadatos
  • Soporte para multicasas con hasta 135 millones de artículos
  • Desplegable con scripts de Javascript y Python (incluidas las extensiones de Python)
  • Integración de herramientas de trayecto de comandos externas para la decodificación de archivos
  • Historial de navegación para Edge, Firefox, Chrome y Safari
  • Analizadores personalizados para Emule, Shareaza, Ares, WhatsApp, Skype, Telegram, Bittorrent, ActivitiesCache y más …
  • Detección rápida de desnudez para imágenes y videos con el operación de bosque imprevisible (gracias a su autor Wladimir Leite)
  • Detección de desnudez con el maniquí de estudios profundo nsfw de Yahoo Open (requiere Keras y Jep)
  • Transcripción de audio, implementaciones con servicios Azure y Google Cloud
  • Investigación de gráficos para la comunicación (llamadas, correos electrónicos, transporte instantánea …)
  • Procesamiento estable con decodificación y investigación de archivos fuera de proceso
  • Continuación o reinicio de un procesamiento detenido o abortado (opciones –continuar / –restart)
  • API web para explorar casos remotos, obtener metadatos de archivos, contenido sin procesar, texto decodificado, miniaturas y marcadores de publicaciones.
  • Creación de marcadores / etiquetas para datos interesantes
  • HTML, informes CSV y casos portátiles con fechas etiquetadas

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba