Capturar e preservar o conteúdo alvo de análise é uma parte essencial da maioria das investigações digitais.
Existem várias ferramentas disponíveis para executarmos na coleta de um vídeo postado no Youtube, nesta amostra trabalharemos com o Dataxploit YouTube-dl em Linux (Kali).
O YouTube-dl é um programa de linha de comando capaz de capturar vídeos rapidamente de uma variedade de redes sociais, incluindo YouTube, Facebook, Twitter, entre outros, seu acesso e instruções de instalação pode ser realizado através da URL https://github.com/ytdl-org/youtube-dl.
Após instalado o Dataxploit YouTube-dl, a coleta da evidência digital será realizada por meio de linha de comando, a sintaxe é bem simples, basta informarmos o termo “youtube-dl” acrescido da URL da evidência digital.
Adicionalmente, no momento da coleta da evidência digital, podemos acrescentara string “–write-info-json”, visto que este parâmetro indica também a captura dos metadados do vídeo em um arquivo “.json”.
Concluído o processo de captura, a ferramenta apresentará a mensagem abaixo.
Após garantida a coleta da evidência digital, podemos submeter o arquivo em vídeo ao software ffmpeg, objetivando examinar seus metadados, como o container de áudio e containder de vídeo.
Importante destacar que, ao coletar o arquivo em vídeo no Youtube, o mesmo adiciona na “tag” handler_name o carimbo “ISO Media file produced by Google Inc”, caracterizando que esta evidência digital coletada fora reprocessada à partir do momento em que foi submetida ao Youtube, ou seja, os seus metadados foram alterados em relação ao arquivo original.
Complementarmente, sobre o arquivo “.json”, podemos identificar dados relevantes sobre o canal no qual a evidência digital fora coletada, bem como metadados do vídeo e sobre a postagem em si, tais como:
O modelo de investigação digital apresentado neste artigo, baseou-se na metodologia OSINT (Open Source Intelligence), que envolve o processo de coleta, análise e uso de dados de fontes públicas para propósitos inteligentes.
0 comentários