✍️ Статья Анализ файлов с помощью Insiderer

The 146X Project Dublikat Web Studio Avram Lincoln AL Service Navigator Knyaz

BlackPope

Команда форума
Модератор DeepWeb ✔️
PR-Group DeepWeb 🔷
Регистрация
27.04.2020
Сообщения
230
Insiderer ищет в файлах метаданные, скрытые файлы и содержимое. Эти метаданные могут включать информацию об авторстве, удалённом контенте, геолокации и разнообразные другие отрывки сведений.

В отличие от других похожих инструментов, Insiderer пытается сообщить о каждом файле внутри файлов, которые вы ему дали. Многие современные форматы в основном содержат много различных типов файлов и поэтому Insiderer пытается иерархически показать вам метаданные о всех файлах, которые вы дали. К примеру, .docx файлы могут содержать изображения, эти изображения включают авторство, геолокацию и поддокументы. Эти поддокументы могут иметь удалённый контент.

Insiderer может быть полезен для анализа ваших собственных файлов, чтобы увидеть метаданные, которые утекают, когда вы публикуете файл в Интернете. Insiderer бесплатен и с открытым исходным кодом, и его можно запустить на вашем собственном компьютере (дополнительная приватность!).

Справка по Insiderer

Использование:

insiderer.py [опции]
Опции:
-h, --help показать справку и выйти
-p PORT, --port=PORT Порт
-H HOST, --host=HOST Хост/IP
-t TMP_DIR, --tmp=TMP_DIR
Временная директория
-d DAEMON, --daemon=DAEMON

Превратить в демона? любое значение, по умолчанию false

Примеры запуска Insiderer

Примеры полученных данных:

21.png

{
"filename": "21.png",
"filesize bytes": 223722,
"metadata": {
"software": "gnome-screenshot"
},
"mimetype": "image/png",
"sha1": "ca92d95d449073671663d4700a32344ed291af87"
}

2015-12-30 10.44.11.jpg

{
"filename": "2015-12-30 10.44.11.jpg",
"filesize bytes": 41378633,
"metadata": {
"model": "HD Quad camera ",
"software": "HD Quad software",
"datetimeoriginal": "2015-12-30T10:44:50",
"datetime": "2015-12-30T10:44:50",
"unknown": "0",
"make": "Brand ",
"datetimedigitized": "2015-12-30T10:44:50",
"digitalzoomratio": "100/100",
"imagedescription": "2016-01-03T00:00:00"
},
"mimetype": "image/jpeg",
"sha1": "7a02c58c5d00968e97e406fc74e7ae4b9c0f8ce0"
}

2015-12-30 10.48.59.jpg

{
"filename": "2015-12-30 10.48.59.jpg",
"filesize bytes": 41340983,
"metadata": {
"model": "HD Quad camera ",
"software": "HD Quad software",
"datetimeoriginal": "2015-12-30T10:48:41",
"datetime": "2015-12-30T10:48:41",
"unknown": "0",
"make": "Brand ",
"datetimedigitized": "2015-12-30T10:48:41",
"digitalzoomratio": "100/100",
"imagedescription": "2016-01-03T00:00:00"
},
"mimetype": "image/jpeg",
"sha1": "ae1c1326a352dbfe05f67faffd92ca07dca6273f"
}

20150228_173331_Thanon Pattaya Sai Nueang.jpg

{
"filename": "20150228_173331_Thanon Pattaya Sai Nueang.jpg",
"filesize bytes": 2698159,
"metadata": {
"gpsaltitude": "20/1",
"model": "GT-N7100",
"gpslatituderef": "N",
"make": "SAMSUNG",
"gpslatitude": "12/1, 56/1, 7/1",
"gpsdatestamp": "2015:02:28",
"gpslongitude": "100/1, 52/1, 56/1",
"makernote": "7, 0, 1, 0, 7, 0, 4, 0, 0, 0, 48, 49, 48, 48, 2, 0, 4, 0, 1, 0, 0, 0, 0, 32, 1, 0, 64, 0, 4, 0, 1, 0, 0, 0, 0, 0, 0, 0, 80, 0, 4, 0, 1, 0, 0, 0, 1, 0, 0, 0, 0, 1, 3, 0, 1, 0, 0, 0, 0, 0, 0, 0, 12, 0, 4, 0, 1, 0, 0, 0, 1, 0, 0, 0, 16, 0, 5, 0, 1, 0, 0, 0, 90, 0, 0, 0, 0, 0, 0, 0, 160, 216, 4, 0, 0, 0, 0, 0",
"gpstimestamp": "10/1, 33/1, 23/1",
"imageuniqueid": "GKFJ03",
"software": "N7100XXDME6",
"brightnessvalue": "1815/256",
"gpslongituderef": "E",
"gpsprocessingmethod": "65, 83, 67, 73, 73, 0, 0, 0",
"usercomment": "18, 248, 15, 59, 0, 0, 0, 0, 75, 0, 0, 0, 0, 0, 0, 0, 238, 8, 0, 0, 23, 7, 0, 0, 231, 1, 0, 0, 0, 0, 52, 18, 120, 86, 52, 18, 120, 86, 52, 18, 120, 86, 52, 18, 0, 0, 0, 0, 0, 0, 3, 0, 96, 0, 206, 192, 36, 0, 232, 4, 0, 4, 0, 0, 11, 0, 0, 0, 255, 255, 6, 17, 158, 0, 0, 0, 0, 0, 132, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 253, 253, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 67, 0, 65, 0, 76, 0, 71, 75, 70, 73, 48, 51, 0, 0, 0, 0, 67, 117, 114, 46, 71, 75, 70, 74, 48, 51, 67, 77, 76, 0, 48, 49, 56, 48, 48, 49, 48, 48, 49, 53, 48, 57, 48, 48, 50, 57, 48, 49, 48, 57, 48, 53, 48, 50, 48, 49, 48, 68, 48, 49, 48, 68, 48, 49, 50, 52, 48, 57, 54, 55, 18, 239, 5, 0, 0, 1, 0, 18, 18, 235, 38, 0, 0, 4, 0, 0, 0, 0, 84, 0, 85, 0, 78, 0, 65, 0, 3, 0, 208, 2, 238, 8, 0, 4, 177, 12, 177, 7, 147, 234, 1, 0, 0, 0, 1, 0, 236, 205, 1, 0, 105, 151, 1, 0, 81, 84, 255, 255, 70, 20, 0, 0, 158, 211, 255, 255, 10, 73, 1, 0, 88, 227, 255, 255, 231, 13, 0, 0, 201, 84, 255, 255, 80, 157, 1, 0, 0, 0, 70, 76, 70, 76, 1, 0, 83, 86, 78, 35, 13, 1, 103, 9, 0, 0, 0, 0, 0, 0, 4, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 174, 0, 0, 0, 1, 0, 208, 2, 238, 8, 0, 4, 190, 12, 177, 7, 177, 7, 190, 12, 9, 21, 1, 0, 77, 9, 90, 9, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 84, 160, 86, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 177, 12, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 30, 0, 4, 0, 96, 0, 255, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 9, 0, 10, 2, 253, 255, 13, 1, 29, 1, 0, 1, 0, 1, 56, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 74, 75, 74, 75, 2, 5, 75, 2, 1, 0, 200, 20, 1, 0, 137, 118, 0, 0, 73, 125, 0, 0, 194, 11, 2, 0, 0, 0, 1, 0, 66, 133, 1, 0, 2, 0, 0, 0, 0, 238, 8, 0, 0, 0, 4, 0, 0, 177, 7, 0, 0, 0, 0, 0, 0, 0, 0, 0, 159, 232, 1, 0, 0, 0, 1, 0, 161, 209, 1, 0, 147, 234, 1, 0, 0, 0, 1, 0, 236, 205, 1, 0, 105, 151, 1, 0, 81, 84, 255, 255, 70, 20, 0, 0, 158, 211, 255, 255, 10, 73, 1, 0, 88, 227, 255, 255, 231, 13, 0, 0, 201, 84, 255, 255, 80, 157, 1, 0, 74, 75, 74, 75, 129, 153, 9, 0, 129, 153, 9, 0, 146, 153, 9, 0, 146, 153, 9, 0, 146, 153, 9, 0, 50, 119, 7, 0, 82, 0, 0, 0, 112, 0, 0, 0, 112, 0, 0, 0, 146, 153, 9, 0, 96, 0, 0, 0, 97, 153, 9, 0, 98, 0, 0, 0, 97, 153, 9, 0, 82, 0, 0, 0, 146, 153, 9, 0, 129, 153, 9, 0, 129, 153, 9, 0, 146, 153, 9, 0, 146, 153, 9, 0, 146, 153, 9, 0, 146, 153, 9, 0, 97, 153, 9, 0, 112, 0, 0, 0, 97, 153, 9, 0, 98, 0, 0, 0, 96, ",
"gpsversionid": "2, 2, 0, 0",
"gpsaltituderef": "0"
},
"mimetype": "image/jpeg",
"sha1": "247f9b6f6e69aacbd1b279680b33f9da68ab8a60"
}

preview_grazhdanskoe_pravo_rossii__praktikum_383577.pdf

{
"filename": "preview_grazhdanskoe_pravo_rossii__praktikum_383577.pdf",
"filesize bytes": 290386,
"metadata": {
"info": {
"creationdate": "2015-09-28T17:43:10+03:00",
"producer": "iTextSharp™ 5.4.4 ©2000-2013 1T3XT BVBA (AGPL-version)",
"moddate": "2015-09-28T17:43:10+03:00"
}
},
"mimetype": "application/pdf",
"sha1": "70f376f54f04fc481a0c863fa46338c1311c4488"
}

{
"filename": "Uchebnik2.odt",
"filesize bytes": 495252,
"sha1": "efb975aecaf719a8093da22f32ca9e92a5f08f98",
"children": [
{
"filename": "Pictures/100000000000060D000009A4843A1259.jpg",
"filesize bytes": 178134,
"mimetype": "image/jpeg",
"sha1": "1abacdd08941032ac3264c60af6098cb469c08b4"
},
{
"filename": "Pictures/2000002300019A1B000066879AFB9708.wmf",
"filesize bytes": 692,
"mimetype": "application/octet-stream",
"sha1": "c8020062869bcf337c8ec82172af6610b99fd882"
},
{
"filename": "Pictures/2000002300019A1B000066878944E6FF.wmf",
"filesize bytes": 692,
"mimetype": "application/octet-stream",
"sha1": "d60a944ce4328a47aa15a4de1d783aa0159732a8"
},
{
"filename": "Pictures/2000002300019A1B00006687F5B6161A.wmf",
"filesize bytes": 692,
"mimetype": "application/octet-stream",
"sha1": "27465fc710211a35d4eaddcf89bf33281a62b1e8"
},
{
"filename": "Pictures/10000000000000CA00000123A77010F8.jpg",
"filesize bytes": 23330,
"mimetype": "image/jpeg",
"sha1": "77bd786086c2e5c1b0da4e2cd090886784c0cc12"
},
{
"filename": "Thumbnails/thumbnail.png",
"filesize bytes": 17778,
"mimetype": "image/png",
"sha1": "e42fa58efeb2d5dfb0c884f037a94f2c538621ed"
}
],
"metadata": {
"date": "2010-11-05T23:49:00",
"document statistic": null,
"creator": "XESSIN1",
"title": "555",
"creation date": "2010-11-05T23:38:00",
"generator": "LibreOffice/3.3$Win32 LibreOffice_project/330m19$Build-8",
"initial creator": "Polyakov"
},
"mimetype": "application/vnd.oasis.opendocument.text"
}


Установка Insiderer

Установка Docvert

Без Docvert insiderer не может обрабатывать офисные файлы. Установим эту зависимость.

sudo apt-get install libreoffice python3-uno python3-lxml python3-pil pdf2svg librsvg2-2
git clone https://github.com/holloway/docvert-python3.git
cd docvert-python3/


Запуск

python3 ./docvert-web.py

Установка Insiderer в Kali Linux

apt-get install python3 python3-magic python3-pip python3-lxml python3-gdbm libmagickwand-dev python-pdfminer python3-tk libffi-dev libssl-dev pdftk libpython3.4-dev
pip3 install cherrypy pypdf2 exifread wand cython pyOpenSSL xmltodict python-dateutil python-magic mutagen
mkdir /media/tmp
git clone https://github.com/holloway/insiderer.git
cd insiderer/
chmod +x insiderer.py
python3 insiderer.py --port=8080 --host=localhost --tmp=/tmp/


Перейдите в браузере по адресу: http://localhost:8080/

Если вы потрудились установить Docvert, то порт 8080 у вас уже занят. Поэтому запускаем insiderer на любом другом порту. Например, я выбрал 81:

python3 insiderer.py --port=81 --host=localhost —tmp=/tmp/

Перейдите в браузере по адресу: http://localhost:81

Установка Insiderer в Debian, Mint, Ubuntu

sudo apt-get install python3 python3-magic python3-pip python3-lxml python3-gdbm libmagickwand-dev python-pdfminer python3-tk libffi-dev libssl-dev pdftk libpython3.4-dev git
sudo pip3 install cherrypy pypdf2 exifread wand cython pyOpenSSL xmltodict python-dateutil python-magic mutagen
sudo mkdir /media/tmp
git clone https://github.com/holloway/insiderer.git
cd insiderer/
chmod +x insiderer.py
sudo python3 insiderer.py --port=8080 --host=localhost --tmp=/tmp/


Перейдите в браузере по адресу: http://localhost:8080/

Если вы потрудились установить Docvert, то порт 8080 у вас уже занят. Поэтому запускаем insiderer на любом другом порту. Например, я выбрал 81:

sudo python3 insiderer.py --port=81 --host=localhost —tmp=/tmp/

Перейдите в браузере по адресу: http://localhost:81

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Insiderer

MGVVsaqQBz8.jpg


_tNAyJEQQAE.jpg


xscENzgv0Yg.jpg
 

📌 Золотая реклама

AnonPaste

Верх