Ferramentas para geolocalização e análise de imagens

Link da ferramenta:https://github.com/GONZOsint/gvision

Imagem Geolocation - o desafio atual

Longe vão os dias em que poderíamos confiar na maioria das imagens que contêm dados de geolocalização de saída.De fato, quase todas as plataformas de mídia social destacam automaticamente o conteúdo de mídia dos dados EXIF.No entanto, algumas plataformas de mídia social, incluindo a Vkontakte, fornecerão dados de geolocalização EXIF em suas próprias interfaces de mapeamento para perfis.No entanto, se precisarmos investigar e analisar imagens que não possuem dados de geolocalização Exif, nem são servidos em nenhuma interface de mapeamento, devemos usar nossas próprias análises para geolocar as imagens.

Para iniciantes, a aplicação de análises a imagens geolocadas será inevitavelmente um processo demorado.O que podemos fazer, no entanto, é reduzir o tempo gasto analisando imagens - uma solução que podemos recorrer a atingir esse objetivo é a gente.

O que é GVision e quando devo usá -lo?

Desenvolvido pela Gonzosint, a GVision é um utilitário de pesquisa de imagem reversa que instala e executa como um script python e é entregue em um navegador com uma interface de aplicativo muito limpa.O utilitário usa a API do Google Cloud Vision para detectar marcos e identificar sua localização.Nesse caso, é importante usar a API do Google Cloud Vision, porque é um serviço orientado por aprendizado de máquina que nos permite detectar a presença de objetos, faces, texto e logotipos nas imagens.No entanto, deve -se notar que a API do Google Cloud Vision não é capaz de geolocar todas as imagens ou detectar todos os pontos de referência em uma imagem desde o início.No entanto, é um ótimo serviço para realizar uma rápida pesquisa reversa e análise de imagens geolocalizadas.Usando a GVision, é possível usar sua interface de usuário para arrastar e soltar rapidamente arquivos e analisá -los com eficiência.

Como usar a GVision?

Antes de começarmos a instalar e configurar a GVision, devemos primeiro registrar o console da plataforma do Google Cloud e ativar a API do Google Cloud Vision.

No entanto, você pode usar a API do Google Cloud Vision para um máximo de 1000 consultas gratuitas por mês, e quaisquer consultas acima desse limite incorrerão em uma taxa.Além disso, para obter a API, cada usuário deve inserir seus detalhes de cobrança.Em seguida, devemos criar uma conta de serviço no Google Cloud Platform Console e baixar uma chave privada no formato JSON.

Instalação e configuração

O processo foi muito simples - a Gonzosint fez um ótimo trabalho em manter o utilitário não apenas fácil de usar, mas também fácil de executar.Indiscutivelmente, o processo mais frustrante envolve a obtenção das teclas de API necessárias - mas isso certamente é algo que a Gonzosint não tem controle.

Para instalar a ferramenta, os usuários podem simplesmente clonar o repositório do projeto no GitHub e simplesmente usar a linha de comando para instalar os pré-requisitos necessários, invocandopip install -r requisitos.txt.Neste ponto, agora podemos invocarsimplit run gvision.pyPara servir o utilitário localmente via porta 8501. O utilitário agora pode ser executado diretamente do navegador através do endereço IP e o número da porta fornecida.

Em seguida, precisamos fazer o upload do arquivo JSON que contém a API do Google Cloud Vision para a interface GVision, clicando em 'Upload de um arquivo de configuração' e selecionando o arquivo JSON em questão.Uma vez feito, a GVision autenticará a chave da API.

Analisando e geolocando imagens

Novamente, apontaremos que a API da GVision e a API do Google Cloud Vision aplicam a detecção de referência para identificar e geolocar recursos significativos em uma imagem.A taxa de sucesso não é 100%.No entanto, como apontamos para o início, as imagens geolocantes manualmente são um processo demorado, e a GVision pode ajudar os analistas a economizar tempo e otimizar seu fluxo de trabalho de acordo.

Então, que tipo de resultados obtivemos da GVision.Como você pode ver, enviamos algumas fotos dos caças do Wagner Group e agentes do Wagner Group retirados das mídias sociais russas, e os resultados foram muito impressionantes.Primeiro, a função de pesquisa de imagem reversa nos forneceu uma lista de URLs onde as mesmas imagens foram usadas online.Sim, pode -se argumentar que uma pesquisa de imagem reversa normal pode alcançar o mesmo resultado - mas às vezes é melhor obter uma lista de URLs para que possamos fazer nossa própria verificação.

Quando a API do Google Cloud Vision for capaz de corresponder a uma imagem histórica, a GVision exibirá a localização geográfica da imagem através da interface OpenStreetMap integrada.A GVision também exibirá os valores de latitude e longitude do marco e o nome da vizinhança do local.

Em seguida, a GVision também exibirá as entidades detectadas na imagem.Os tipos de entidades retornados são impressionantes.Por exemplo, uma imagem chamada Wagner Group Fighters retornou as seguintes entidades de rede:

[

"Tanque",

"Veículo motorizado",

"Rússia",

"" "", ",",

"Mercenário",

"Grupo Wagner",

"Árvore",

"Gru",

"Museu"

]

Ao mesmo tempo, correspondeu corretamente à imagem ao banco de dados on -line, mostrando o mesmo lutador do Wagner Group, além de uma imagem visualmente semelhante.

A grande questão é se a GVision é uma ferramenta útil para ter em nossa caixa de ferramentas OSINT.Embora devamos ressaltar que a API do Google Cloud Vision não é avançada o suficiente para detectar todos os pontos de referência - ela faz um bom trabalho ao encontrar correspondências.Em segundo lugar, os recursos de detecção de entidades também são excelentes e certamente fornecem aos Osint'ers muito contexto para suas imagens.