أمن المعلومات

أدوات التحقيق الجنائي المجانية – الجزء الرابع و الأخير

أدوات التحقيق الجنائي المجانية – الجزء الرابع و الأخير

 

كنا في الأجزاء الثلاثة الاولى من هذه السلسلة قد تحدثنا عن مجموعة من الادوات و التوزيعات المجانية و التي يتم إستخدامها في عمليات التحليل و التحقيق الجنائي الرقمي و يمكنكم الإطلاع عليها من الروابط التالية :
أدوات التحقيق الجنائي المجانية – الجزء الأول
أدوات التحقيق الجنائي المجانية – الجزء الثاني
أدوات التحقيق الجنائي المجانية – الجزء الثالث

اليوم سنتعرف على مجموعة جديدة من الأدوات و التوزيعات و هي كالآتي :

– Mandiant RedLine
– PlainSight
– HxD
– HELIX3

بإسم الله نبدأ 🙂

أدوات التحقيق الجنائي المجانية

أولا : Mandiant RedLine


15
تعتبر هذه الأداة من الأدوات التي تقوم بتحليل الذاكرة و الملفات, حيث تقوم بجمع معلومات حول أي Process التي تعمل على نظام التشغيل و معلومات من الذاكرة, بالإضافة الى بيانات من Windows Registry و الأحداث من event logs و المهام المجدولة وبيانات التصفح للإنترنت و التي تساعد على بناء تقرير كامل حول التهديدات و الإختراقات التي تمت.

عندما يتم تشغيل هذه الاداة فإنه بإمكانك إما أن تقوم بتجميع البيانات أو تحليل البيانات التي تم جمعها مسبقا.

لتحميل هذه الأداة يمكنكم الدخول للرابط التالي : رابط التحميل

 

أدوات التحقيق الجنائي المجانية

 

 

ثانيا : PlainSight


illustration_home
يعتبر هذا القرص عبارة عن قرص متخصص بالتحقيق و التحليل الجنائي و هو ذاتية الإقلاع (Live Boot) و مبني على توزيعة Knoppix. يسمح هذ1 القرص من خلال الأدوات الموجودة فيه القيام بالعديد من الأمور و المهام مثل :
– إستعراض بيانات التصفح للإنترنت
– إستخراج الكلمات السرية
– فحص البيانات من الذاكرة
و غيرها الكثير…

لتحميل هذا القرص من الرابط التالي : رابط التحميل

 

أدوات التحقيق الجنائي المجانية

 

 

ثالثا : HxD


HxDShotLarge
هذه الأداة جميلة جدا و هي سهلة الإستخدام و بسيطة, بحيث تسمح لكم التعامل مع الاقراص الصلبة (raw disks) من حيث التعديل والتحرير, بالإضافة الى تعاملها مع الذاكرة (RAM). يمكن لهذه الاداة معالجة الملفات كبيرة الحجم بدون اي مشاكل حيث يمكنها البحث و تعديل وتصدير ودمج البيانات من الملفات و غيرها الكثير.

يمكنكم تحميل هذه الأداة من الرابط التالي : رابط التحميل

 

أدوات التحقيق الجنائي المجانية

 

 

رابعا : HELIX3


18
هو عبارة عن قرص ذاتي الإقلاع (Live Boot) مبني على لينكس, يستخدم في عمليات الفحص و الإستكشاف لعمليات الجرائم الإلكترونية. يحتوي هذا القرص على العديد من الادوات مفتوحة المصدر و الخاصة بهذه العملية (فك كلمات المرور, البحث داخل الملفات الكبيرة و غيرها). هذا القرص يوجد منه نسخة مجانية و هي آخر نسخة و تدعى 2009R1 و موجود على موقع الشركة التي قامت ببناءها, و يوجد منها إصدار أحدث و لكنه مدفوع.

يمكنك أيضا بالإضافة الى تشغيلها و اقلاعها بشكل ذاتي أن تقوم بتنصيبها على القرص الصلب.

لتحميل هذا القرص يمكنك ذلك من خلال الرابط التالي : رابط القرص

بهذا نكون قد أنهينا الجزء الرابع و الأخير من هذه السلسلة 🙂

 

أدوات التحقيق الجنائي المجانية

 


لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

nineteen + fifteen =

إغلاق