الحل النهائي لعدم فتح ميتاسبلويت metasploit في كالي لينكس؟

ان اي صورة رقمية نقوم بالتقاطها سواء من الهاتف     المحمول او الكاميرات الرقمية تحتوي على معلومات    وصفية غير ظاهرة للمستخدم تعرف ب(exifdata) وتتضمن هذه المعلومات مثل تاريخ التقاط الصورة ونوع الجهاز واحيانا تقوم باعطاء الموقع الملتقط للصورة ومعلومات اخرى كثيرة وفي مقالتنا لهذا اليوم ساقوم بشرح بسيط عن اداة ghiro المفتوحة المصدر ودورهافي التحقيق الجنائي الرقمي للصور.

Ghiro هو برنامج مفتوح المصدر تساعد في اجراء عمليات التحقيق الجنائي وتساعد في استخراج البيانات الوصفية من المواقع ويمكنها البحث عن بيانات التقرير أو تجميعها في وجهات نظر مختلفة.

يمكن استخدام الأداة في العديد من السيناريوهات ، و يمكن أيضًا للأشخاص المهتمين بالكشف عن الأسرار المخفية في الصور

فيما يلي بعض أمثلة حالات الاستخدام:

• إذا كنت بحاجة إلى استخراج جميع البيانات الوصفية المخفية في صورة بطريقة آلية بالكامل

• إذا كنت بحاجة إلى تحليل الكثير من الصور وليس لديك الكثير من الوقت لقراءة التقرير لهم

• إذا كنت بحاجة إلى البحث عن مجموعة من الصور لبعض البيانات الوصفية

• إذا كنت بحاجة إلى تحديد الموقع الجغرافي لمجموعة من الصور ورؤيتها في الخريطة

• إذا كان لديك قائمة تجزئة للصور "الخاصة" وتريد البحث عنها

تشمل الميزات الرئيسية ما يلي: 

1-استخراج البيانات الوصفية - تنقسم البيانات الوصفية إلى عدة فئات اعتمادًا على المعيار

 الذي تأتي منه.

يتم استخراج البيانات الوصفية للصورة وتصنيفها.على سبيل المثال: EXIF ,IPTC ,XMP

 2-نظام تحديد المواقع العالمي (GPS) - مضمن في البيانات الوصفية للصورة في بعض الأحيان 

تقوم الكاميرا بحفظ بيانات GPS التي توفر خط الطول وخط العرض للمكان الذي تم التقاط

الصورة فيه ، تتم قراءته ويتم عرض الموقع على الخريطة.

 

3-معلومات MIME - تم الكشف عن نوع MIME للصورة لمعرفة نوع الصورة التي تتعامل معها ،

في كل من جهات الاتصال (مثال: image / jpeg) والشكل الموسع.

 

4-تحليل مستوى الخطأ - تحليل مستوى الخطأ (ELA) يحدد المناطق داخل الصورةالموجودة

في مستويات ضغط مختلفة.يجب أن تكون الصورة بأكملها على نفس المستوى تقريبًا ، إذا تم

اكتشاف اختلاف ، فمن المحتمل أن يشير إلى تعديل رقمي.

5-استخراج الصور المصغرة - يتم استخراج الصور المصغرة والبيانات المتعلقة بها من 

بيانات تعريف الصورة وتخزينها للمراجعة.

 

6-تناسق الصورة المصغرة - في بعض الأحيان عندما يتم تحرير الصورة ،يتم تحرير الصورة  

الأصلية ولكن لا يتم تعديل الصورة المصغرة.تم الكشف عن الفرق بين الصور المصغرة والصور.

7-محرك التوقيع - يوفر أكثر من 120 توقيعًا دليلًا على البيانات الأكثر أهمية لتسليط الضوء

على نقاط الاتصال والتعرض المشترك.

8-مطابقة التجزئة - يمكنك تقديم قائمة بالتجزئة ويتم الإبلاغ عن جميع الصور المطابقة.

 

تنزيل الاداة وتثبيتها على الجهاز:

يمكنك تحميل الاداة من موقعها الرسمي من هنا 

هذه الاداة تعمل في بيئة وهمية على برنامج vmware او virtualbox نقوم بتحميل الاداة 

وتثبيتها على البيئة الوهمية في الجهاز:

بعد ذلك نقوم بادخال اسم المستخدم وكلمة المرور للحساب الافتراضي في الاداة.

وغالبا مايكون:

تقوم الاداة باعطاءنا ip داخلي يعمل على الشبكة المحلية localhost ولمعرفة عنوان ip 

الداخلي نكتب الامر التالي :ifconfig وبعد هذه الخطوة نقوم بادخال عنوان ip في المتصفح

 في النظام الاساسي للجهاز سيطلب منك ادخال اسم المستخدم وكلمة المرور ضع الاسم

 الذي قمت بالدخول اليه من الاداة في البيئة الوهمية والان يمكنك استعمال الاداة بكل سهولة 

ماعليك سوى تتبع التعليمات التى تظهر لك 

في المتصفح واتمنى منك في نهاية

 هذا المقال ان تكتب رايك في هذه الاداة واذا واجهت 

مشكلة ما لاتتردد واكتبها لنا في التعليقات….

لمعلومات اخرى عن هذه الاداة يمكنك الدخول الى الرابط التالي.