أدوات الطب الشرعي الرقمية تساعد في التحقيق والحفاظ على أدلة الكمبيوتر وتوثيقها لإجراءات القانون. تركز هذه المقالة على أدوات الطب الشرعي الرقمية.
ملخص
تساعد أدوات الطب الشرعي الرقمية في التحقيق ، والتعرف عليها ، والاستخراج ، والحفاظ على الدلائل الرقمية وتوثيقها. تتعامل هذه الأدوات مع جمع الحقائق خلال القضايا الجنائية فيما يتعلق بالأدلة الرقمية الموجودة على أجهزة الكمبيوتر والأجهزة الرقمية الأخرى التي يمكن أن تستخدمها المحكمة. هناك العديد من أدوات الطب الشرعي الرقمية مفتوحة المصدر التي تساعدك على جعل عملية الطب الشرعي بسيطة وسهلة. تنشئ تطبيقات برامج الطب الشرعي الرقمية (DFS) تقارير كاملة عن أحداث الجريمة التي يمكن استخدامها في الإجراءات القانونية. مع ازدهار الجرائم الإلكترونية وتتطور ، تحتاج منظمات إنفاذ القانون إلى أسطول من الأدوات للدفاع عن الحوادث والتحقيق فيها. يمكن أن توجد الأدلة الرقمية أو الأدلة الإلكترونية على عدد من المنصات المختلفة ، وفي العديد من أشكال مختلفة يجوز للطرف إلى قضية المحكمة استخدامها في المحاكمة. سواء كانت حالة الموارد البشرية الداخلية ، أو التحقيق في وصول الخادم غير المصرح به أو الأجهزة المحمولة ، فإن أدوات الطب الشرعي الرقمية مفتوحة المصدر ستساعدك على إجراء تحليل متعمق حول ما هو تحت غطاء النظام. يتضمن التحقيق الجنائي الأدلة المادية المتعلقة بالجريمة ، وتحليل نشاط الشبكة ، وبصمات الأصابع ، والملفات ، ورسائل البريد الإلكتروني ، ومحركات الأقراص الصلبة ، ومصادر القرائن لتحديد كيفية حدوث جريمة. سيساعدك استخدام أدوات الطب الشرعي الرقمية المناسبة دائمًا على نقل التحقيقات بشكل أسرع ويؤدي إلى نتائج أكثر إنتاجية. يحدد منشور المدونة التالي أدوات الطب الشرعي الرقمية المفتوحة المصدر الأعلى في عام 2021 للتحقيق في الطب الشرعي للكمبيوتر وما الذي يجب على مؤسسات الأمان مراعاته عند شراء أو الحصول على أداة برامج الطب الشرعي الرقمية الشهيرة (DFS).
- مجموعة أدوات التحقق من الأجهزة المحمولة (MVT)
- wireshark
- مجموعة Sleuth و Autopsy
- إطار التقلب
- SANS التحقيق في مجموعة أدوات الطب الشرعي (SIFT)
- لماذا تحتاج إلى برنامج الطب الشرعي الرقمي؟
- افكار اخيرة
1. مجموعة أدوات التحقق من الأجهزة المحمولة (MVT) - تحليل Android و iOS
أصدرت Amnesty International مجموعة أدوات تسمى مجموعة أدوات التحقق من الأجهزة المحمولة أو MVT لمساعدتك في العثور على آثار جنائية لفهم ما إذا كانت برامج Pegasus Spyware قد استهدفت iOS أو هاتف Andriod. سمات:
- فك تشفير النسخ الاحتياطية iOS المشفرة.
- سجلات وحاجز السجلات من نظام iOS.
- استخراج التطبيقات المثبتة من أجهزة Android.
- استخراج معلومات التشخيص من أجهزة Android من خلال بروتوكول ADB.
- قارن السجلات المستخرجة بقائمة من المؤشرات الخبيثة بتنسيق STIX2.
- إنشاء سجلات JSON من السجلات المستخرجة.
- سجلات JSON منفصلة لجميع الآثار الضارة المكتشفة.
- توليد جدول زمني زمني موحد من السجلات المستخرجة ،
- توليد جدول زمني يتم اكتشاف جميع الآثار الخبيثة. وصلة:
2. Wireshark - تحليل بروتوكول الشبكة
Wireshark هي أداة تحلل حزمة الشبكة. يمكن استخدامه في اختبار الشبكة واستكشاف الأخطاء وإصلاحها. تساعدك هذه الأداة على التحقق من حركة المرور المختلفة التي تمر عبر نظام الكمبيوتر الخاص بك. سمات:
- يوفر تحليلًا غنيًا لـ VoIP (الصوت عبر بروتوكول الإنترنت).
- التقاط الملفات المضغوطة مع GZIP يمكن إلغاء ضغطها بسهولة.
- يمكن تصدير الإخراج إلى XML (لغة الترميز القابلة للتمديد) ، أو ملف CSV (قيم مفصول فاصلة) ، أو نص عادي.
- يمكن قراءة البيانات الحية من الشبكة ، الأسنان الزرقاء ، أجهزة الصراف الآلي ، USB ، إلخ.
- دعم فك التشفير للعديد من البروتوكولات التي تشمل IPSEC (أمان بروتوكول الإنترنت) ، SSL (طبقة مآخذ التوصيل الآمنة) ، و WEP (خصوصية مكافئة سلكية).
- يمكنك تطبيق تحليل بديهي ، قواعد التلوين على الحزمة.
- يتيح لك قراءة أو كتابة الملف بأي تنسيق. الرابط : https://www.wireshark.org
3. مجموعة Sleuth و Autopsy - تحليل القرص
Sleuth Kit & Autopsy هي أداة فائدة تستند إلى Windows تجعل التحليل الشرعي لأنظمة الكمبيوتر أسهل. تتيح لك هذه الأداة فحص القرص الصلب والهاتف الذكي. سمات:
- يمكنك تحديد النشاط باستخدام واجهة رسومية بشكل فعال.
- يوفر هذا التطبيق تحليلًا لرسائل البريد الإلكتروني.
- يمكنك تجميع الملفات بنوعها للعثور على جميع المستندات أو الصور.
- يعرض صورة مصغرة من الصور لعرض الصور السريعة.
- يمكنك وضع علامة على الملفات بأسماء العلامات التعسفية.
- تمكنك مجموعة Sleuth من استخراج البيانات من سجلات المكالمات ، والرسائل القصيرة ، والاتصالات ، إلخ.
- يساعدك على علامة الملفات والمجلدات بناءً على المسار والاسم. الرابط : https://www.sleuthkit.org
4. إطار التقلب - الطب الشرعي للذاكرة
إطار التقلب هو برنامج لتحليل الذاكرة والطب الشرعي. إنها واحدة من أفضل أدوات التصوير الشرعي التي تساعدك على اختبار حالة وقت التشغيل للنظام باستخدام البيانات الموجودة في ذاكرة الوصول العشوائي. يتيح لك هذا التطبيق التعاون مع زملائك في الفريق. سمات:
- يحتوي على واجهة برمجة التطبيقات التي تتيح لك البحث عن علامات PTE (إدخال جدول الصفحة) بسرعة.
- يدعم إطار التذبذب KASLR (تخطيط ساحة kernel تخطيط العشوائية).
- توفر هذه الأداة العديد من الإضافات للتحقق من تشغيل ملف MAC.
- يقوم تلقائيًا بتشغيل أمر الفشل عندما تفشل الخدمة في البدء عدة مرات. الرابط : https://www.volatilityfoundation.org
5. مجموعة أدوات الطب الشرعي SANS (SIFT) - محطة عمل SIFT لأوبونتو
Sans Sift هو توزيع الطب الشرعي للكمبيوتر يعتمد على Ubuntu. إنها واحدة من أفضل أدوات الطب الشرعي للكمبيوتر التي توفر منشأة للطب الشرعي الرقمي والاستجابة للحوادث. سمات:
- يمكن أن تعمل على نظام تشغيل 64 بت.
- تساعد هذه الأداة المستخدمين على استخدام الذاكرة بطريقة أفضل.
- يقوم تلقائيًا بتحديث حزمة DFIR (الطب الشرعي الرقمي والاستجابة للحوادث).
- يمكنك تثبيته عبر تثبيت SIFT-CLI (واجهة سطر الأوامر).
- تحتوي هذه الأداة على العديد من أدوات وتقنيات الطب الشرعي. الرابط : [https://digital-forensics.sans.org//20106]
لماذا تحتاج إلى برنامج الطب الشرعي الرقمي؟
تحتاج إلى أداة الطب الشرعي الرقمية لأنها تلعب دورًا مهمًا في البنية التحتية الشاملة للأمن السيبراني. تعمل الطب الشرعي الرقمي والأمن السيبراني معًا لحماية وجودك على الإنترنت ومعلومات البيانات الخاصة. برامج الطب الشرعي الرقمية (DFS) متخصصة في التحقيق في أنظمة تكنولوجيا المعلومات أو أجهزة التوجيه أو الخوادم في سياق أحداث الأمان. يمكن أن تكون الطب الشرعي الرقمي مفيدًا للشركات وكذلك شركات المحاماة لتحديد التهديدات الإلكترونية. يحتاج عملك إلى أدوات جنائية رقمية لزيادة الأمن السيبراني عن طريق تقليل خطر سرقة الهوية والاحتيال والجرائم الرقمية الأخرى. تقوم أداة الطب الشرعي الرقمية بجمع المعلومات باستخدام أدوات معقدة من أجل جلب شخص إلى العدالة لاستغلال المعلومات الخاصة أو العبث بها.
افكار اخيرة:
لقد ناقشنا أكثر أدوات الطب الشرعي الرقمية المفتوحة المصدر الشائعة التي تمتد إلى العديد من التطبيقات مع وقت تحول أسرع مقارنة بالطرق التقليدية. أدوات الطب الشرعي للبيانات تعتمد إلى حد كبير على التكنولوجيا مع بديل سريع للتحليل اليدوي. هذه بعض من أفضل الأدوات المجانية التي يمكنك استخدامها في الطب الشرعي. نأمل أن تستمتع بالقراءة من خلال القائمة. في مقالات المدونة القادمة الخاصة بنا ، سنناقش مواضيع أكثر إثارة حول أدوات الطب الشرعي الرقمية مفتوحة المصدر. _ يمكنك الانضمام إلينا على Twitter ، LinkedIn وصفحة Facebook. ما هي أدوات الطب الشرعي الرقمية مفتوحة المصدر التي تفضلها؟ إذا كان لديك أي أسئلة أو ملاحظات ، يرجى _ الاتصال.
يستكشف:
لدينا أيضًا العديد من المقالات الأخرى التي قد تحبها.