أمن المعلوماتمقالات

أدوات التحقيق الجنائي المجانية – الجزء الأول

أدوات التحقيق الجنائي المجانية – الجزء الأول

 

 

في هذه السلسلة سنتعرف على أدوات التحقيق الجنائي المجانية و التي تفيد مدراء الأنظمة في تحليل عمليات الجرائم الإلكترونية, حيث ستساعدك هذه الأدوات في تحليل الذاكرة, القرص الصلب, تصفح الصور وغيرها من أجل تحليل الجرائم الإلكترونية التي تمت فعلا أو لغايات التعلم الذاتي لهذا العلم الواسع و الجميل. حيث يعتبر هذا العلم محدود في عالمنا العربي.

 

طبعا هذه السلسلة ليست سوى البداية و هي تحتوي على عدد قليل جدا من الادوات و البرامج المجانية مقارنة بما هو موجود فعلا. و الهدف الوحيد منها أن تفتح لكم الطريق في هذا المجال الجميل 🙂

 

يمكن أن تحتاج أثناء تعاملك مع هذا العلم الى أدوات و برامج مساعدة مثل معالجات النصوص و غيرها و التي تساعدك في عمليات التحليل.

 

دعونا نبدأ بالجزء الأول و الذي سنتعرف فيه على الأدوات والبرامج و التوزيعات التالية :

1- SANS SIFT
2- Volatility
3- FTK Imager
4- Linux ‘dd’
بإسم الله نبدأ 🙂

 

أدوات التحقيق الجنائي المجانية

 

أولا : SANS SIFT .

big-3

 

تعتبر SANS SIFT (SANS Investigation Forensic Toolkit) هي عبارة عن توزيعة اوبنتو لينكس ذاتية الإقلاع (Live CD) و التي تحتوي على مجموعة كبيرة من الادوات التي تحتاجها في عملية التحقيق الجنائي الرقمي او أي عملية لمحاولة الدخول الغير مصرح به الى الأنظمة و غيرها.

 

تدعم هذه التوزيعة تحليل الملفات بالإمتدادات التالية :
– Expert Witness Format (E01)
– dvanced Forensic Format (AFF)
– RAW (dd) evidence formats

 

كما أنها تحتوي على أدوات مثل log2timeline و هي أداة تستخدم لإنشاء جدول زمني للأحداث التي تتم في النظام, و أداة مثل Rifiuti و التي تستخدم لفحص سلة المهملات و تحليلها جنائيا و غيرها الكثير الكثير.

 

هنالك أيضا مجموعة من الوثائق الموجودة على سطح المكتب الخاص بهذه التوزيعة و التي تعطيك مساعدة لكيفية التعامل معها.

 

يمكنك تحميل هذه التوزيعة لتجربتها من خلال الرابط التالي : رابط الموقع الرسمي للتوزيعة

لا ننسى بأن هذه التوزيع مقدمة من قبل منظمة SANS المختصة بأمن المعلومات, و تقوم هذه المنظمة بتقديم مجموعة من الشهادات و الدورات الخاصة بالتعامل مع هذه التوزيعة.

 

أدوات التحقيق الجنائي المجانية

 

 

ثانيا : Volatility .

03-Volatility

 

تعتبر أداة Volatility عبارة عن أداة متخصصة بالتحليل الجنائي الرقمي للذاكرة (RAM) والتي تسمح لك بإستخلاص و إستخراج المعلومات من الذاكرة حول العمليات (Processes) التي تعمل حاليا على الجهاز و ذلك من أجل فحصها من البرامج الخبيثة (Malware).

 

يمكننا أيضا من خلالها استخراج معلومات حول : العمليات التي تعمل حاليا, الإتصالات المفتوحة عبر الشبكة, ملفات DLL التي يتم التعامل معها مع كل عملية (Process) و غيرها الكثير من الأمور.

 

يمكن تحميل هذه الأداة من الرابط التالي : رابط التحميل

 

أدوات التحقيق الجنائي المجانية

 

 

ثالثا : FTK Imager .

2

 

يعتبر FTK Imager عبارة عن أداة تستخدم لمعاينة البيانات و التي تسمح لنا فحص الملفات و المجلدات و الأقراص الصلبة سوا أكانت موجودة على الجهاز أم كانت موجودة على الشبكة, و يمكنها أيضا التعامل الذاكرة. تستخدم أيضا لأخذ صورة من النظام ليتم فحصها بأي أداة أخرى بعيدا عن البيئة الفعلية.

 

من خلال هذه الأداة يمكننا إسترجاع الملفات المحذوفة على النظام المراد التعامل معه و حتى تلك التي تم حذفها من سلة المهملات !!! . كما أن هنالك نسخة منه لا تحتاج الى تنصيبها على الجهاز ( Portable ) بحيث يمكن تشغيلها من USB Disk .

يمكنكم تحميل هذه الأداة من الرابط التالي : رابط الأداة

 

أدوات التحقيق الجنائي المجانية

 

 

رابعا : Linux ‘dd’ .

3

 

Linux ‘dd’ يأتي بشكل تلقائي و افتراضي على معظم توزيعات لينكس مثل اوبنتو و فيدوررا و غيرها. بحيث يمكن إستخدامه في العديد من المهام الخاصة بالتحقيق الجنائي الرقمي مثل محو الأدلة الجنائية و انشاء صور خامة من الاقراص الصلبة.

 

تعتبر هذه الأداة مهمة جدا و قوية, لكن يمكن أن يكون لها تأثير سلبي و خطير فيما اذا تم استخدامها بشكل خاطىء, فيجب عليك أن تقوم بإستخدامها و تجريبها في بيئة او مختبرات خاصة بذلك قبل استخدامها في الأنظمة الحقيقية.

 

يوجد أيضا نسخة معدلة يوجد فيها خصائص اضافية تساعدك في التحليل الجنائي الرقمي و يمكنك تحميل هذه النسخة من الرابط التالي : رابط النسخة المعدلة.

 

للتعرف على كيفية التعامل مع هذه الأداة, يمكنك البحث عن المساعدة بإستخدام الأمر man و هو أمر للبحث في كيفية التعامل مع الأوامر المختلفة في نظام تشغيل لينكس .

 

نرجو أن يكون المقال الأول من هذه السلسلة الخاصة بالتعرف على أدوات التحقيق الجنائي الرقمي المجانية قد أضاف لكم معلومات جديدة 🙂 .

 

كما نرجو أن تتابعونا قريبا في الجزء الثاني من هذه السلسلة و التي سنتحدث فيها عن مجموعة جديدة من ادوات التحقيق الجنائي المجانية .

 

أدوات التحقيق الجنائي المجانية

 

 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت
http://www.unixmen.com/configuring-sendmail-smtp-server-on-centos-a-scientific-linux/

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

‫9 تعليقات

  1. أشكرك عزيزي على هذا المقال المفيد وبإنتظار الجزء الثاني من المقال .. يمكنك الإستفاده أيضاً من بعض المراجع العربية في هذا المجال وهذا مقال يحتوي على العديد من الأدوات إضافة على بعض الأدوات التي ذكرتها.
    http://www.isecur1ty.org/%d9%85%d9%82%d8%a7%d9%84-%d8%a7%d9%81%d8%b6%d9%84-%d8%b9%d8%b4%d8%b1-%d8%a7%d8%af%d9%88%d8%a7%d8%aa-%d9%85%d8%ac%d8%a7%d9%86%d9%8a%d8%a9-%d9%81%d9%8a-%d8%a7%d9%84%d8%aa%d8%ad%d9%82%d9%8a%d9%82-%d8%a7/

    1. السلام عليكنم ور حمة الله و بركاته أخي العزيز ياسر,

      ان شاء الله سيكون هنالك عدة أجزاء, و سنقوم بتوضيح عدد كبير من الأدوات التي تستخدم في هذه العملية والذي سيفوق ال 30 أداة و برنامج.

      انتظرنا 😉

  2. لدي آيفون قمت بربط إيميلي ياهو عليه، وقد نسيت كلمة سر الايميل، هل هنالك أداة Digital forensics أو Pentest تقوم بعرض كلمات السر المخزنة علي الآيفون؟
    شكرا مقدما.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

4 × 1 =

إغلاق