Imago es una herramienta de Python que extrae evidencias digitales de imágenes de forma recursiva. Esta herramienta es útil a lo largo de una investigación forense digital.
Si necesitas extraer evidencias digitales y tienes muchas imágenes, a través de esta herramienta podrás compararlas fácilmente.
Imago permite extraer las evidencias en un archivo CSV o en una base de datos sqlite. Si en un exif JPEG están presentes las coordenadas GPS, Imago puede extraer la longitud y la latitud y puede convertirlas a grados y recuperar información relevante como ciudad, nación, código postal … Imago también ofrece la posibilidad de calcular el Error level analysis.
Configuración e Instalación
1:Instalar imago:
pip install imago
Una vez instalado, un nuevo binario debería estar disponible:imago
Y entonces debería dar salida al banner de imago
2:Uso y ejemplo
El único argumento requerido es -i, que es el directorio base desde el cual imago comenzará a buscar un archivo de imagen. También debes proporcionar al menos un tipo de extracción (es decir, exif, data, gps, digest).
Ejemplo:
5 (100%) 11 votos
Imago es una herramienta de Python que extrae evidencias digitales de imágenes de forma recursiva. Esta herramienta es útil a lo largo de una investigación forense digital.
Si necesitas extraer evidencias digitales y tienes muchas imágenes, a través de esta herramienta podrás compararlas fácilmente.
Imago permite extraer las evidencias en un archivo CSV o en una base de datos sqlite. Si en un exif JPEG están presentes las coordenadas GPS, Imago puede extraer la longitud y la latitud y puede convertirlas a grados y recuperar información relevante como ciudad, nación, código postal … Imago también ofrece la posibilidad de calcular el Error level analysis.
Tabla de Contenido
- Configuración e Instalación
Instalar imago:
pip install imago
Configuración e Instalación de Imago
Configuración e Instalación de Imago
Una vez instalado, un nuevo binario debería estar disponible:
imago
Imago Forensics en Linux
Imago Forensics en Linux
Y entonces debería dar salida al banner de imago.
- Uso y ejemplo
El único argumento requerido es -i, que es el directorio base desde el cual imago comenzará a buscar un archivo de imagen. También debes proporcionar al menos un tipo de extracción (es decir, exif, data, gps, digest).
Ejemplo:
imago -i /home/carpeta/ -o /home/carpeta/imago/ -x -s -t jpeg -d all
Dónde:
- -i: es el directorio base, donde imago buscará el archivo.
- -o: el directorio de salida donde imago guardará el archivo CSV, con los metadatos extraídos.
- -x: imago extraerá metadatos EXIF.
- -s: la base de datos temporal de SQLite no se eliminará después del procesamiento.
- -t: imago buscará solo imágenes jpeg.
- -d: imago calculará md5, sha256, sha512 para las imágenes jpeg.
- Extraer datos GPS de JPEG
Hoy en día muchas imágenes contienen datos de GPS. Estos datos son útiles para recordar la ubicación exacta donde se tomó una foto. Los datos son utilizados por las redes sociales para sugerirte una ubicación para tu imagen.
Los datos GPS pueden ser muy útiles también durante una investigación digital, ya que pueden brindarte mucha información sobre el lugar donde se tomó la fotografía. Con imago, la extracción de datos GPS desde JPEG puede ser muy fácil y rápida.
Una vez que tengas instalado imago solo ejecuta este comando:
imago -i /[ruta_imagen]/ -g
Dónde:
- -i: es la opción para el directorio de entrada con imágenes jpeg.
- -g: es la opción para extraer datos GPS.
Si no tiene imágenes con datos de GPS, puedes descargarlas de Internet. Por ejemplo, puedes usar las imágenes del repositorio de Github exif-samples.
Después de que se inicie imago, verás una salida que muestra la progresión de la extracción como la de la imagen siguiente:
Cuando imago termine de extraer los datos de los archivos, encontrarás en el directorio donde ejecutaste, un archivo csv (imago.csv) con toda la información relacionada con las imágenes y el GPS
Las columnas más importantes del archivo CSV generado son Parsed_GPS_Latitude y Parsed_GPS_Longitude que son latitud y longitud expresadas en grados.