Home أختراق حماية ادوات واجهزة يجب ان يحصل عليها كل محقق جنائي رقمي

ادوات واجهزة يجب ان يحصل عليها كل محقق جنائي رقمي

القسم



سوف اكتب عن بعض الادوات والاجهزة التي يجب على كل محقق جنائي رقمي ان يحصل عليها .

Forensics Toolkit :

 يجب على المحقق ان الجنائي ان يكون لديه مجموعتة الخاصة من الادوات, هذه الادوات يجمعها المحقق على حسب القضايا التي عمل عليها حتى تكبر وتصبح مجموعه ثمينة من الادوات. هناك بعض الادوات الاساسية والمشهورة والتي اي محقق جنائي سوف يستخدمها وايضا هناك ادوات غير مشهوره وسوف تواجهك حالات تبحث عن ادوات لغرض معين لذلك قم بجمع الادوات في مكان واحد بشكل منضم لترجع اليهم لاحقا. اثناء اختيار اداة يجب المراعاه بانها اداة تقوم بإنتاج نتائج صحيحه قم باختبارها ايضا قم بقراءة المراجعات او اي شي يفيد لمعرفة جودة الاداة,
بعض الادوات الشهيرة :



  • SIFT هي توزيعة من SANS تحتوي على كل ما يحتاج المحقق الجنائي في مكان واحد يمكنك الاطلاع على المشروع على موقع SANS من هنا
  • Sleuth Kit  مجموعة من الادوات متخصصة في تحليل نظام الملفات والقرص يوجد كتاب رائع جدا لكيفية استخدام هذه الادوات اسمه File System Forensic Analysis
  • FTK and EnCase هم ادوات غير مجانية متخصصة في التحقيق الجنائي الرقمي وتقوم انصحك بشدة الاطلاع عليهم ومعرفة ميزات الاداتين والفروق بينهم ويوجد الكثير من المصادر لهم مثل EnCase لهم شهادة خاصة بمنتجهم

Write Blockers :

 
هي عبارة عن اجهزة تستخدم اثناء اخذ صورة من  البيانات في الاقراص التي تم جمعها للتحليل هذه الاجهزة تضمن سلامة البيانات وعدم اتلاف الدليل انصحك وبشدة ان تطلع على كل انواع الـ Write blockers يمكنك زيارة موقع شركة tableau .





Forensics drive duplicators  :

هذه عبارة عن اجهزة تقوم بنسخ الاقراص من قرص الى قرص اخر مع ميزه فحص سلامه البيانات والتاكد من ان كل البيانات تم نسخها بسلامه , في الحقيقه هناك الكثير من الاجهزه لكل انواع الاقراص الصلبة يمكنك البحث عنهم وتختلف اسعارهم واحجامهم حسب الوظيفة وعدد الاقراص التي يدعمها الجهاز .

cables and adapters :

يجب ان يكون هناك مجموعة من cables والتي تعمل على مجموعات مختلفه من الاقراص الصلبه والاجهزة وكذلك  Sim Card Readers و SD card readers وغيرها.

A camera for documentation :

اثناء التحقيق الجنائي وجمع الادلة يجب ان يتم تصوير كل جهاز قبل مساسة وتصوير مسرح الجريمه والالتزام بالبروتوكولات المستخدمه في التحقيق الجنائي لذلك وجود كاميرا مهم جدا لتوثيق كل شي.

Pre-prepared Documentation forms and a notebook :

في تدوينة سابقة “قبل البدء في التحقيق الجنائي الرقمي” ذكرت اهمية التوثيق وبعض الامور التي يجب تسجيلها والانتباه لها عند التحقيق كذلك يوجد هناك بعض checklists التي يجب ان تفحصها اثناء التحقيق هذه كلها يتم تسجيلها في الدفتر الخاص بك او الايباد الذي تسجل فيه كل شي . ايضا يجب ان تكون مستعد بالـ forms التي تخص الـ chain of custody او اي نوع اخر من الـ Forms على حسب الدولة او البروتوكول المستخدم .
انصحك ايضا ان تحصل على نسختك الخاصة من كتاب : Rtfm: Red Team Field Manual .

 المصدر

مواضيع دات صلة

جديــد

'انا محمد علي الرباعي مدون ليبي ' أحاول من خلال تدويناتي البسيطة ومنشوراتي ,التي نادراً ما أجد الوقت لكتابتها , نشر كل ما تعلمته من حياتي البرمجية سواء حول البرمجيات المحتكرة أو الحرة , لأسهل على المستخدمين والمتابعين البحث ورفع قدرتهم المعلوماتية في العديد من المجالات ، البحث ورفع قدرتهم المعلوماتية في العديد من المجالات

الموضوع التالي
الموضوع السابق