Rasm orqali OSINT — Amaliy Qo'llanma

👁️ Kirish: Rasm oddiy fayl emasmi?

Siz Instagram'ga rasm joylaysiz, do'stingizga foto yuborasiz — va o'ylaysiz: bu shunchaki rasm. Lekin aslida rasm ichida GPS koordinatalari, kamera nomi, rassom, vaqt-sana, qurilma seriya raqami va boshqa ma'lumotlar yashirin bo'lishi mumkin.

Image OSINT (Open Source Intelligence) — bu ommaviy ma'lumot manbalaridan rasmlar orqali intelligence to'plash san'ati. Bu usul jurnalistlar, kibertahqiqotchilar, xavfsizlik mutaxassislari va, afsuski, tajovuzkorlar tomonidan ham qo'llaniladi.

⚠️ Eslatma

Bu qo'llanma faqat ta'lim maqsadida yozilgan. Boshqa odamlarning rasmlarini ularning roziligisiz tahlil qilish ko'p mamlakatlarda noqonuniy. Faqat o'z rasmlaringizda yoki ruxsat berilgan rasmlar bilan mashq qiling.

📋 EXIF ma'lumotlari

EXIF (Exchangeable Image File Format) — bu rasm ichidagi yashirin metadata. Har bir JPEG, PNG, HEIC va boshqa formatlardagi rasm yaratilganda, qurilma (telefon, kamera) ularga avtomatik ma'lumot yozib qo'yadi.

EXIF ichida nima bo'lishi mumkin?

GPS ma'lumotlari — kenglik (latitude), uzunlik (longitude), balandlik
Vaqt va sana — rasm qachon olingan (ba'zan telefon vaqt zonasi ham yoziladi)
Kamera modeli — iPhone 15 Pro, Samsung S24, Canon EOS R6...
Dasturiy ta'minot — Photoshop bilan tahrirlangan bo'lsa — ko'rinadi
Muallif nomi — ba'zi dasturlar foydalanuvchi ismini yozadi
Thumbnail rasm — tahrirlangan rasmning asl versiyasi yashiringan bo'lishi mumkin

ExifTool — asosiy qurol

exiftool — rasm metadatasini o'qish va yozish uchun eng kuchli open-source vosita. Phil Harvey tomonidan Perl tilida yozilgan.

O'rnatish

bash — Debian/Ubuntu

# Ubuntu / Debian
sudo apt install libimage-exiftool-perl

# Arch Linux
sudo pacman -S perl-image-exiftool

# macOS (Homebrew)
brew install exiftool

Asosiy buyruqlar

bash

# Barcha metadata ko'rish
exiftool rasm.jpg

# Faqat GPS ma'lumotlarini ko'rish
exiftool -GPSLatitude -GPSLongitude -GPSAltitude rasm.jpg

# Faqat muhim fieldlarni ko'rish
exiftool -Make -Model -DateTime -Software rasm.jpg

# JSON formatda output
exiftool -json rasm.jpg

# Bir papkadagi barcha rasmlar
exiftool /path/to/photos/

# GPS koordinatalarni decimal formatda
exiftool -n -GPSLatitude -GPSLongitude rasm.jpg

Natijani tahlil qilish

bash — misol natija

ExifTool Version Number         : 12.60
File Name                       : rasm.jpg
File Size                       : 4.2 MB
Camera Model Name               : iPhone 15 Pro
GPS Latitude                    : 41 deg 18' 23.40" N
GPS Longitude                   : 69 deg 16' 45.60" E
GPS Altitude                    : 456 m Above Sea Level
Date/Time Original              : 2024:11:15 14:32:07
Software                        : 17.1.1
GPS Date/Time                   : 2024:11:15 09:32:07Z

💡 Pro Tip

GPS Latitude/Longitude ni decimal formatga o'tkazib, to'g'ridan-to'g'ri Google Maps'ga kiriting: 41.3065, 69.2793 — shunday koordinatalar bilan aniq joylashuvni ko'rasiz.

EXIF ma'lumotlarini o'chirish

bash

# Barcha metadatani o'chirish
exiftool -all= rasm.jpg

# Faqat GPS o'chirish (boshqasini saqlab)
exiftool -GPS:all= rasm.jpg

# Nusxa yaratib, originalini saqlash
exiftool -all= -o clean_rasm.jpg rasm.jpg

strings buyrug'i

Linux'dagi strings buyrug'i har qanday ikkilik fayldan o'qilishi mumkin bo'lgan matn qatorlarini ajratib oladi. Ba'zida rasm ichida kutilmagan ma'lumotlar bo'lishi mumkin.

bash

# Rasmdan barcha matnlarni ko'rish
strings rasm.jpg

# URL va emaillarni qidirish
strings rasm.jpg | grep -E "(http|https|@)"

# Kamida 8 belgili qatorlar
strings -n 8 rasm.jpg

# Natijani faylga saqlash
strings rasm.jpg > natija.txt

🔄 Reverse Image Search

Rasm orqali qidiruv — bu rasmning o'zini qidiruv tizimiga berish va u qaerda ishlatilganligini, kimga tegishli ekanini topish usulidir. Bu usul social engineering tekshiruvlarida, soxta profillarni aniqlashda va rasmning tarixini topishda keng qo'llaniladi.

🔵

Google Lens

Eng kuchli AI-based qidiruv. Buyumlar, binolar, odamlarni aniqlaydi.

🔴

Yandex Images

Yuzlarni topishda Google'dan ham kuchli. MDH hududi uchun eng yaxshi.

🟢

TinEye

Rasmning qachon, qaerda birinchi paydo bo'lganini aniqlaydi.

🟡

Bing Visual

Microsoft'ning visual qidirv tizimi. Ba'zida Google topmaganini topadi.

Google Lens

Google Lens shunchaki reverse image search emas — u rasmni tushunadi.

images.google.com ga o'ting va kamera ikonkasiga bosing
Rasmni yuklang yoki URL'ini kiriting
"Google Lens" tugmasini bosing — u rasmni segmentlarga bo'ladi
Har bir segmentni alohida qidirish mumkin: bino, narsa, inson...
Natijalardan "Visually similar images" va "Pages that include matching images" bo'limlarini tekshiring

ℹ️ Maslahat

Agar inson yuzini qidirmoqchi bo'lsangiz — Yandex Images ancha ishonchli natija beradi. Google maxfiylik sababli yuz qidiruvini cheklagan.

Yandex Images

Yandex'ning yuz tanish texnologiyasi MDH mamlakatlarida juda kuchli. yandex.com/images yoki yandex.ru/images ga kiring va rasmi yuklang.

🔥 Hack

Yandex'da o'xshash rasmlarni ko'rganingizda, rasmni o'ng tugma → "Shu rasm topilgan saytlar" ni bosing. Bu sizga rasmning to'liq tarixini va barcha manbalarini ko'rsatadi.

TinEye

TinEye boshqacha ishlaydi — u rasmni perceptual hash (vizual imzosi) orqali identifikatsiya qiladi. Hatto rasm qayta o'lchamlanган, filtr qo'yilgan yoki qisqartirilgan bo'lsa ham topadi.

bash — API orqali (agar API key bo'lsa)

# TinEye API bilan qidirish
curl -X POST "https://api.tineye.com/rest/search/" \
  -F "image=@/path/to/rasm.jpg" \
  -F "api_key=YOUR_API_KEY"

Bir vaqtda barcha tizimlarda qidirish

bash — Script

#!/bin/bash
# Rasmni base64 ga aylantirib URL qidiruvini ochamiz

IMAGE_PATH="$1"

if [ -z "$IMAGE_PATH" ]; then
  echo "Ishlatilishi: ./search.sh rasm.jpg"
  exit 1
fi

# Google Images (URL orqali qidiruv)
echo "Google: https://www.google.com/searchbyimage?image_url="

# Yandex
echo "Yandex: https://yandex.com/images/search?rpt=imageview"

# TinEye
echo "TinEye: https://tineye.com/"

xdg-open "https://yandex.com/images/"
xdg-open "https://images.google.com/"
xdg-open "https://tineye.com/"

📍 Geolokatsiya — Rasm qayerda olingan?

Geolokatsiya — rasmdan yoki video kadridan aniq joylashuvni aniqlash jarayoni. Bu EXIF GPS ma'lumotlari bo'lmasa ham mumkin: binolar, ko'cha belgilari, tabiat manzaralari, soyalar orqali ham aniqlash mumkin.

1-usul: EXIF GPS (eng oson)

Agar rasm telefondan olingan va GPS aktiv bo'lsa, koordinatalar EXIF ichida bo'ladi. Yuqoridagi exiftool buyruqlari orqali topasiz.

bash

# GPS decimal formatda olish
exiftool -n -GPSLatitude -GPSLongitude rasm.jpg

# Natija masalan:
# GPS Latitude  : 41.3067
# GPS Longitude : 69.2791

# Google Maps da ochish
LAT=$(exiftool -n -GPSLatitude rasm.jpg | awk '{print $NF}')
LON=$(exiftool -n -GPSLongitude rasm.jpg | awk '{print $NF}')
xdg-open "https://www.google.com/maps?q=$LAT,$LON"

Google Maps / Street View orqali geolokatsiya

Rasm koordinatasi bo'lmasa ham, rasmdagi vizual belgilar orqali joylashuvni aniqlash mumkin. Bu jarayon GEOINT (Geospatial Intelligence) deb ham ataladi.

Tog' va vodiylar — shakli, yo'nalishi, tog' tizmalari
Ko'cha belgilari — alifbo, til, dizayn (mamlakat aniqlash)
Binolar uslubi — arxitektura davri va milliy xususiyati
O'simliklar — palma daraxti ekvator bilan, archa shimol bilan bog'liq
Soyalar — yo'nalish va vaqtni aniqlash imkonini beradi
Google Street View — joylashuvni vizual taqqoslash

Yandex Maps Panorama

Yandex Maps'ning panorama funksiyasi MDH mamlakatlarida Street View'dan ham aniq. Ayniqsa, Toshkent, Moskva, Olmaota kabi shaharlar uchun ideal.

🗺️ Geolokatsiya Texnikasi

Rasmdagi soyaning yo'nalishini bilsangiz — vaqt (soat) va yil vaqtini hisoblab, quyosh tomonini topasiz. Quyosh har doim janubda (Shimoliy yarim shar) yoki shimolda (Janubiy yarim shar) bo'ladi. Bu sizga shimol-janub yo'nalishini beradi.

Sun Calculator usuli

bash — Python soya kalkulatori

# ephem kutubxonasi bilan
pip install ephem

python3 << 'EOF'
import ephem
import datetime

# Taxminiy koordinatalar (masalan Toshkent)
observer = ephem.Observer()
observer.lat = '41.3'
observer.lon = '69.3'
observer.date = datetime.datetime(2024, 11, 15, 9, 32, 0)  # EXIF vaqti

sun = ephem.Sun(observer)
print(f"Quyosh azimuti: {sun.az * 57.3:.1f}°")
print(f"Quyosh balandligi: {sun.alt * 57.3:.1f}°")
EOF

🕵️ Steganografiya — Ko'rinmas ma'lumotlar

Steganografiya — ma'lumotni boshqa ma'lumot ichida yashirish san'ati. Rasm piksellarining eng kichik bitlariga (LSB — Least Significant Bit) matn, boshqa rasm yoki hatto bajariladigan fayl yashirilishi mumkin.

Binwalk — fayl ichidagi fayllarni topish

binwalk — asosan firmware tahlilida ishlatiladigan, lekin rasm ichida yashirilgan fayllarni aniqlashga ham yordam beradigan vosita.

bash

# O'rnatish
sudo apt install binwalk

# Rasm ichidagi fayllarni ko'rish
binwalk rasm.jpg

# Avtomatik ajratib olish
binwalk -e rasm.jpg

# Rekursiv ajratish
binwalk -e --matryoshka rasm.jpg

# Hex dump ko'rish
binwalk -R "\x50\x4B" rasm.jpg  # ZIP imzosini qidirish

ℹ️ Ma'lumot

Agar binwalk rasm.jpg natijasida ZIP, PDF yoki PE (Windows executable) ko'rsangiz — rasm ichida yashirilgan fayl bor. Bu CTF (Capture The Flag) musobaqalarida juda keng tarqalgan usul.

Steghide — parol bilan yashirilgan ma'lumotlar

steghide — JPEG va BMP rasmlari ichiga parol bilan ma'lumot yashiradigan vosita. OSINT'da bu vositani ishlatib yashirilgan ma'lumotlarni topishga urinish mumkin.

bash

# O'rnatish
sudo apt install steghide

# Ma'lumot yashirish
steghide embed -cf rasm.jpg -sf maxfiy.txt

# Yashirilgan ma'lumotni chiqarish
steghide extract -sf rasm.jpg

# Ma'lumot bor-yo'qligini tekshirish (parolsiz)
steghide info rasm.jpg

# Brute force (wordlist bilan)
stegcracker rasm.jpg /usr/share/wordlists/rockyou.txt

Boshqa steganografiya vositalari

Vosita	Format	Xususiyat
`zsteg`	PNG, BMP	LSB steganografiyasini aniqlash
`stegsolve`	Ko'p format	Bit qavatlarini vizual ko'rish (Java)
`outguess`	JPEG	JPEG statistik tahlil
`foremost`	Har qanday	Fayl ichidan fayllarni recover qilish
`pngcheck`	PNG	PNG chunk'larini tahlil qilish

🌐 IP Ma'lumotlari — Qachon chiqishi mumkin?

Ko'pchilik noto'g'ri o'ylaydi: rasm yuborish orqali IP manzil chiqib qoladi. Aslida bu to'g'ridan-to'g'ri emas, lekin bir qancha hollarda mumkin.

IP chiqadigan holatlar

Email orqali rasm yuborish — ba'zi email mijozlar rasmlarni serverdan yuklaganda, sender server loglarida ko'rinadi
Tracking pixel (1x1 rasm) — elektron pochta yoki web sahifaga joylanadi, ochilganda server IP ni log qiladi
IP Logger xizmatlar — grabify.link, iplogger.org va shunga o'xshash xizmatlar rasm URL'ini hosting qiladi; siz kirganda IP siznikini qayd qiladi
Hosting loglar — agar rasm sizning serveringizda bo'lsa, ko'rgan har kimning IP'si log faylida qoladi

Tracking pixel qanday ishlaydi?

html — email tracking misol

<!-- Email ichiga yashirilgan tracking rasm -->
<img src="https://tracker.example.com/pixel.gif?id=abc123"
     width="1" height="1"
     style="display:none" />

<!-- Email ochilganda, server quyidagilarni log qiladi:
  - IP manzil
  - Vaqt va sana
  - Email mijoz (User-Agent)
  - Joylashuv (GeoIP orqali)
-->

bash — IP loglarni tekshirish

# Apache log formati
cat /var/log/apache2/access.log | grep "pixel.gif"

# IP geolokatsiya
curl "https://ipapi.co/8.8.8.8/json/"

# Whois ma'lumot
whois 8.8.8.8

# Traceroute
traceroute 8.8.8.8

⚠️ Ehtiyot bo'ling

Grabify va shunga o'xshash xizmatlar orqali boshqalarning IP'sini olish ko'p mamlakatlarda noqonuniy. Faqat o'z tizimlaringizni test qilishda foydalaning.

⚙️ Step-by-Step Workflow

Quyida professional Image OSINT tekshiruvini qanday olib borish kerakligining to'liq ketma-ketligi:

Rasmni saqlash va asl nusxani himoyalash

Ishlov berishdan oldin cp asl.jpg ishchi.jpg qiling. Hech qachon asl nusxada ishlang. SHA256 hash yarating: sha256sum asl.jpg

EXIF to'liq tahlili

exiftool -json ishchi.jpg > metadata.json — barcha metadata JSON formatda faylga. GPS, vaqt, kamera — hammasini tekshiring.

Yashirin fayllar tekshiruvi

binwalk -e ishchi.jpg va strings ishchi.jpg | grep -E "(http|@|pass)" bilan yashirin kontent qidiruvi.

Steganografiya tekshiruvi

steghide info ishchi.jpg, agar PNG bo'lsa zsteg ishchi.png. Bitlar qatlamlari uchun stegsolve ishlatiladi.

Reverse image search

Google Lens, Yandex Images va TinEye'da qidiring. Har birida turli natijalar bo'lishi mumkin. Topilgan sahifalarni screenshot qiling.

Geolokatsiya aniqlash

GPS bo'lsa — Google Maps'da ochish. Bo'lmasa — rasmdagi vizual belgilar (binolar, ko'cha, tabiat) orqali Street View va Yandex Panorama bilan taqqoslang.

Natijalarni hujjatlashtirish

Har bir topilmani vaqt tamg'asi bilan saqlang. Screenshot, URL, koordinatalar — hammasini markdown faylga yozing.

Hisobot tuzish

Topilmalar, ishlatilgan vositalar, metodologiya va isbotlar bilan to'liq hisobot. Barcha ma'lumotlar tekshirilgan, hujjatlashtirilgan bo'lsin.

Bir martalik tekshiruv skripti

bash — image_osint.sh

#!/bin/bash
# Image OSINT skrip — faqat ta'lim maqsadida

IMAGE="$1"
OUTPUT_DIR="osint_$(date +%Y%m%d_%H%M%S)"

if [ ! -f "$IMAGE" ]; then
    echo "❌ Fayl topilmadi: $IMAGE"
    exit 1
fi

mkdir -p "$OUTPUT_DIR"
cp "$IMAGE" "$OUTPUT_DIR/original_$(basename $IMAGE)"

echo "🔍 Image OSINT tahlili boshlandi..."
echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"

# 1. Hash
echo "📌 SHA256: $(sha256sum $IMAGE | cut -d' ' -f1)" | tee "$OUTPUT_DIR/report.txt"

# 2. EXIF
echo -e "\n📋 EXIF Ma'lumotlari:"
exiftool -json "$IMAGE" > "$OUTPUT_DIR/exif.json" 2>/dev/null
exiftool "$IMAGE" | tee -a "$OUTPUT_DIR/report.txt"

# 3. GPS aniqlash
LAT=$(exiftool -n -GPSLatitude "$IMAGE" 2>/dev/null | awk '{print $NF}')
LON=$(exiftool -n -GPSLongitude "$IMAGE" 2>/dev/null | awk '{print $NF}')

if [ -n "$LAT" ] && [ -n "$LON" ]; then
    echo -e "\n📍 GPS Topildi!"
    echo "Koordinatalar: $LAT, $LON"
    echo "Google Maps: https://www.google.com/maps?q=$LAT,$LON"
else
    echo -e "\n📍 GPS ma'lumot yo'q"
fi

# 4. Strings tahlil
echo -e "\n🔤 Matn qidirish..."
strings "$IMAGE" | grep -E "(http|https|@|pass|user)" > "$OUTPUT_DIR/strings.txt"
echo "Topilgan matnlar: $(wc -l < $OUTPUT_DIR/strings.txt)"

# 5. Binwalk
if command -v binwalk &>/dev/null; then
    echo -e "\n🔍 Binwalk tahlili..."
    binwalk "$IMAGE" | tee "$OUTPUT_DIR/binwalk.txt"
fi

# 6. Steghide tekshiruvi
if command -v steghide &>/dev/null; then
    echo -e "\n🕵️ Steghide tekshiruvi..."
    steghide info "$IMAGE" 2>&1 | tee "$OUTPUT_DIR/steghide.txt"
fi

echo -e "\n✅ Tahlil tugadi. Natijalar: $OUTPUT_DIR/"

🛡️ Rasmlaringizni Himoyalash

OSINT texnikalarini bilib, o'zingizni ham himoyalashingiz mumkin. Quyidagi oddiy choralar rasm orqali olinadigan ma'lumotlarni keskin kamaytiradi.

Yuborishdan oldin EXIF o'chiring

bash

# Bitta rasm tozalash
exiftool -all= rasm.jpg

# Papkadagi barcha rasmlar
exiftool -all= /home/user/photos/*.jpg

# GPS faqat o'chirish (boshqasini saqlab)
exiftool -GPS:all= *.jpg

# mat2 vositasi (yanada xavfsizroq)
sudo apt install mat2
mat2 rasm.jpg

Telefon sozlamalari

Android: Kamera → Sozlamalar → Joylashuv teglarini o'chirib qo'ying
iPhone: Sozlamalar → Maxfiylik → Joylashuv xizmatlari → Kamera → "Hech qachon"
Rasmlarni ijtimoiy tarmoqqa yuklashdan oldin — platformalar ko'pincha EXIF'ni o'chirib tashlaydi, lekin ishonch yo'q

✅ Xulosa

Image OSINT — kuchli vosita. Qo'lingizda bo'lgan har bir rasm siz o'ylaganingizdan ko'proq ma'lumot saqlab turishi mumkin. Ushbu bilimlarni faqat qonuniy va etik maqsadlarda, o'z ruxsatiz tizimlarda qo'llang. Eng yaxshi mudofaa — tahdidni bilish.