Linux

▶ IPED: herramienta de análisis forense digital

IPED Es un programa decodificador que puede ser usado para el procesamiento y análisis de prueba digital si tiene un menú implicado en el delito o las Fuerzas de la Orden o una investigación de la Compañía o del especial.

preparación

El Indexador y Procesador de Prueba Digital (traducido del portugués) es una herramienta incorporada en Java que fue inicialmente creada por especialistas forenses digitales de la Policía Federal de Brasil desde 2012. Si bien siempre y en todo momento fué de código rajado 2019.

La meta del empleo fue el procesamiento de datos eficiente y la seguridad desde el comienzo.

  • Desarrollo de datos de camino de comando para la creación de casos por lotes
  • Soporte para varias plataformas, probado et Windows y Linux
  • Carcasas portátiles sin instalación, puede ejecutarlas desde entidades extraíbles
  • Plataforma de trabajo de investigación dentro y también deducible
  • Detención de desempeño de múltiples subprocesos y soporte para casos enormes: hasta 135 millones de productos al 12 de diciembre de 2019

Hoy día, IPED solo emplea la biblioteca Sleuthkit para decodificar imágenes de disco y sistemas de ficheros, con lo que se aprueba exactamente los mismos formatos de imagen: RAW / DD, Y también01, ISO9660, AFF, VHD, UDFK. AD1 (AccessData) y UFDR (Cellebrite) Últimamente, son agregados por APFS merced a la implementación de BlackBag by Sleuthkit.

Si es nuevo en la utilización, consulte el paseo para principiantes.

edificio

Para codificar desde código fuente, ben disponer git, maven y Java 8 (Oracle u OpenJDK + JFX).

git calco https://github.com/sepinf-inc/IPED.git
disco compacto-IPED
Disponer-mvn

Se crea una traducción instantánea de IPED y la carpeta de destino / traducción.

En Linux, aun precisará hacer The Sleuthkit y dependencias auxiliares

Si quiere contribuir al esquema, consulte Contribuir

Propedades

Ciertas peculiaridades de IPED se cuentan de manera continua:

  • Aprobaciones de hash: md5, sha-1, sha-256, sha-512 y edonkey.PhotoDNA aun está conveniente para las apps de la ley (comuníquese con [email protected])
  • Rápida deduplicación de Hash, búsqueda de Hashset LED, NIST NSRL, ProjectVIC y
  • Encuesta de compañías
  • Clasificación según tipo del archivo y características
  • Expansión recursiva de contenedores de docenas de formatos del archivo
  • Corredor de imágenes y vídeos para cientos y cientos de formatos
  • Georeferenciación de datos GPS (necesita la esencia API de Google plus Maps JavaScript)
  • Regex investigación tarjetas de crédito, mails, dirección de Internet, títulos monetarios, Bitcoin, Ethereum, Carteras Ripple … con brío de script opcional …
  • Superposición hexadecimal, artículo Unicode, metadatos y visor originario
  • Contenido del archivo y también indexación de metadatos y búsqueda rápida, incluidos ficheros extraños y espacio no asignado
  • Eficiente datos tallado motor (toma
  • Registro óptico de characters con tesseract 4
  • Detección de oculto para formatos populares y a través de prueba de entropía
  • Concretes de procesamiento: forense, pedo (csam), triage, fastmode (tiento anterior) y ciego (para ascendencia cibernética de datos)
  • Registro de +70 modismos
  • Registro de entidad nombrada (necesita que descargue los modelos Stanford CoreNLP)
  • Filtros editables basados ​​en cualquier metadato del archivo
  • Busque Documentos Afines con un configurable puertas
  • Busque imágenes afines con imágenes internas o ajenas
  • Fuerte agrupación de ficheros (agrupación en clústeres) fundamentada en TODOS los metadatos
  • Soporte para multicasas con hasta 135 millones de productos
  • Scripts que se tienen la posibilidad de remover de Javascript y Python (incluyendo las extensiones de Python)
  • Integración de herramientas detrayecto de comandos externos para la decodificación de ficheros
  • Historial de navegación para Edge, Mozilla firefox, Google chrome y Safari
  • Analizadores customizados para Emule, Shareaza, Labres, WhatsApp, Skype, Telegram, Bittorrent, ActivitiesCache y mucho más …
  • Detección rápida de desnudez para pictures y vídeos con el operación de bosque inesperado (merced a su author Wladimir Leite)
  • Detección de desnudez con el maniquí de estudios profundo nsfw de Yahoo Open (necesita Keras y Jep)
  • Implementaciones de transcripción de audio, Azure y Google plus Cloud con servicios
  • Investigación de gráficos para la comunicación (Lamadas, correos, transporte instantánea …)
  • Procesamiento permanente con decodificación y también investigación de ficheros fuera de desarrollo
  • Continuación o reinicio de un procesamiento detenido o abortado (options –proseguir / –restart)
  • Web API para examinar casos recónditos, conseguir metadatos de ficheros, contenido sin procesar, artículo decodificado, miniaturas y marcadores de publicaciones.
  • Creación de marcadores / etiquetas para datos atrayentes
  • HTML, inform CSV y casos portátiles con datas etiquetadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba