• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft Инструмент для анализа изображений "sherloq".

batu5ai

Grey Team
31.01.2018
103
110
BIT
36
Sherloq это "комбайн" из инструментов для судебной экспертизы и для анализа цифровых изображений.

Открытый исходный код -> GitHub - GuidoBartoli/sherloq: An open-source digital image forensic toolset

С перечнем инструментов можно ознакомиться тут -> sherloq/README.md at master · GuidoBartoli/sherloq (там же будет подробная инструкция по установке как под lin, так и под win)


Интерфейс:

1647818896376.png



Демонстрация:
1647819058487.png


Демонстрация 2:

1647819257630.png




Установка под linux mint:

sudo apt-get install python3-distutils python3-dev python3-testresources subversion
wget ---> пип, который можно скачать иначе, если он есть в репозиториях вашего дистрибутива... например так: sudo apt-get install python3-pip
sudo python3 get-pip.py ---> если у вас уже есть пип - можно пропустить этот шаг
sudo pip install virtualenv virtualenvwrapper ---> с установленными пипом Я бы сделал `sudo pip3 install virtualenv virtualenvwrapper` , т.к. в основной
инструкции указан pip, а не pip3.


--- конфиги для bashrc, их можно прописать вручную через nano или через vim ---
echo -e "\n# Python Virtual Environments" >> ~/.bashrc
echo "export WORKON_HOME=$HOME/.virtualenvs" >> ~/.bashrc
echo "export VIRTUALENVWRAPPER_PYTHON=/usr/bin/python3" >> ~/.bashrc
echo "source /usr/local/bin/virtualenvwrapper.sh" >> ~/.bashrc ---> путь может быть иным, найди куда скачался файл virtualenvwrapper.sh и укажи явный путь типа /путь/virtualenvwrapper.sh
---тут конфиги для bashrc заканчиваются---


source ~/.bashrc ---> создаем пространство
mkvirtualenv sq -p python3 ---> инициализируем sq пространство



1. Клонируем содержимое репозитория в локальную папку окружения
2. Идем в папку gui
3. Запускаем терминал и пишем так: `pip3 install -r requirements.txt` (или пред. вариант pip install -r requirements.txt) чтобы подтянуть зависимости.
4. Запускаем сам инструмент в той же папке в том же пространстве "sq" командой `python3 sherloq.py`.

---в случае, если вы вышли из окружения и закрыли терминал, то вот вам пятый пункт как запустить инструмент еще раз----

5. Идем в папку виртуальных окружений(/home/username/.virtualenvs), ищем там sq; открываем терминал в этой папке, прописываем `source bin/activate` или так: `source ~/.virtualenvs/sq/bin/activate`; а после следуем в папку gui и прописываем `python3 sherloq.py` и все - мы молодцы.
 
  • Нравится
Реакции: Sunnych
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!