Imago Forensics para Extraer datos GPS de JPEG
Imago Forensics para Extraer datos GPS de JPEG
Seguridad
·3 Minutos de lectura

Imago Forensics: Extraer datos GPS de JPEG

Imago es una herramienta de Python que extrae evidencias digitales de imágenes de forma recursiva. Esta herramienta es útil a lo largo de una investigación forense digital.

Si necesitas extraer evidencias digitales y tienes muchas imágenes, a través de esta herramienta podrás compararlas fácilmente.

Imago permite extraer las evidencias en un archivo CSV o en una base de datos sqlite. Si en un exif JPEG están presentes las coordenadas GPS, Imago puede extraer la longitud y la latitud y puede convertirlas a grados y recuperar información relevante como ciudad, nación, código postal … Imago también ofrece la posibilidad de calcular el Error level analysis.

Tabla de Contenido

1. Configuración e Instalación

  • Instalar imago:
pip install imago
Configuración e Instalación de Imago
Configuración e Instalación de Imago
  • Una vez instalado, un nuevo binario debería estar disponible:
 imago
Imago Forensics en Linux
Imago Forensics en Linux

Y entonces debería dar salida al banner de imago.

2. Uso y ejemplo

El único argumento requerido es -i, que es el directorio base desde el cual imago comenzará a buscar un archivo de imagen. También debes proporcionar al menos un tipo de extracción (es decir, exif, data, gps, digest).

Ejemplo:

imago -i /home/carpeta/ -o /home/carpeta/imago/ -x -s -t jpeg -d all
Uso y ejemplo de imago
Uso y ejemplo de imago

Dónde:

  • -i: es el directorio base, donde imago buscará el archivo.
  • -o: el directorio de salida donde imago guardará el archivo CSV, con los metadatos extraídos.
  • -x: imago extraerá metadatos EXIF.
  • -s: la base de datos temporal de SQLite no se eliminará después del procesamiento.
  • -t: imago buscará solo imágenes jpeg.
  • -d: imago calculará md5, sha256, sha512 para las imágenes jpeg.

3. Extraer datos GPS de JPEG

Hoy en día muchas imágenes contienen datos de GPS. Estos datos son útiles para recordar la ubicación exacta donde se tomó una foto. Los datos son utilizados por las redes sociales para sugerirte una ubicación para tu imagen.

Los datos GPS pueden ser muy útiles también durante una investigación digital, ya que pueden brindarte mucha información sobre el lugar donde se tomó la fotografía. Con imago, la extracción de datos GPS desde JPEG puede ser muy fácil y rápida.

Una vez que tengas instalado imago solo ejecuta este comando:

imago -i /[ruta_imagen]/ -g

Dónde:

  • -i: es la opción para el directorio de entrada con imágenes jpeg.
  • -g: es la opción para extraer datos GPS.

Si no tiene imágenes con datos de GPS, puedes descargarlas de Internet. Por ejemplo, puedes usar las imágenes del repositorio de Github exif-samples.

https://github.com/ianare/exif-samples/tree/master/jpg/gps

Después de que se inicie imago, verás una salida que muestra la progresión de la extracción como la de la imagen siguiente:

Extraer datos de JPEG con imago
Extraer datos de JPEG con imago

Cuando imago termine de extraer los datos de los archivos, encontrarás en el directorio donde ejecutaste, un archivo csv (imago.csv) con toda la información relacionada con las imágenes y el GPS.

Extraer información GPS de JPEG con imago
Extraer información GPS de JPEG con imago

Las columnas más importantes del archivo CSV generado son Parsed_GPS_Latitude y Parsed_GPS_Longitude que son latitud y longitud expresadas en grados.

Nota

Imago también intentará traducir las coordenadas en información legible como ciudad, país, código postal… Si esta operación es posible, también encontrarás en el CSV generado algunas otras columnas con estos datos.

Con estas coordenadas es sencillo trazar los puntos donde se tomaron las imágenes en un mapa.

https://github.com/redaelli/imago-forensics

Por favor escribe en el comentario si tienes alguna pregunta relacionada con la extracción de datos de imago o GPS.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda