Το IPED είναι ένα λογισμικό ανοιχτού κώδικα που μπορεί να χρησιμοποιηθεί για την επεξεργασία και την ανάλυση ψηφιακών αποδεικτικών στοιχείων, που κατασχέθηκαν από σκηνές εγκλήματος από hackers ή σε εταιρική έρευνα από ιδιωτικούς εξεταστές.
Το IPED – Digital Evidence Processor and Indexer (μεταφρασμένο από τα Πορτογαλικά) είναι ένα εργαλείο που υλοποιήθηκε στη java και εξακολουθεί να αναπτύσσεται από ψηφιακούς εγκληματολογικούς εμπειρογνώμονες από την Ομοσπονδιακή Αστυνομία της Βραζιλίας από το 2012. Παρόλο που ήταν πάντα ανοιχτού κώδικα, μόνο το 2019 δημοσιεύτηκε επίσημα ο κώδικάς του.
Χαρακτηριστικά
- Ανάλυση υπογραφής
- Υποστηριζόμενα hashes: md5, sha-1, sha-256, sha-512 και edonkey
- Κατηγοριοποίηση ανά τύπο αρχείου και ιδιότητες
- Συλλογή εικόνων και βίντεο σε εκατοντάδες μορφές
- Γεωαναφορά δεδομένων GPS (χρειάζεται κλειδί API Javascript για Χάρτες της Google)
- Οπτική αναγνώριση χαρακτήρων που υποστηρίζεται από το tesseract 4
- Named Entity Recognition (χρειάζεται λήψη μοντέλων του Stanford CoreNLP)
- Ισχυρή ομαδοποίηση αρχείων
- Επεκτάσιμο με javascript και python
- Ιστορικό προγράμματος περιήγησης για Edge, Firefox, Chrome και Safari
- Προσαρμοσμένοι αναλυτές για Emule, Shareaza, Ares, WhatsApp, Skype, Telegram, Bittorrent, ActivitiesCache και άλλα …
- Γρήγορη ανίχνευση γυμνού περιεχομένου για εικόνες και βίντεο
- Ανάλυση γραφημάτων για επικοινωνίες
- Επανάληψη ή επανεκκίνηση της επεξεργασίας που έχει διακοπεί
- Δημιουργία σελιδοδεικτών/ετικετών για σημαντικά δεδομένα
- Αναφορές HTML, CSV
Εγκατάσταση
git clone https://github.com/sepinf-inc/IPED.git cd IPED mvn install
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.