التخطي إلى المحتوى الرئيسي

افضل عشر ادوات مجانية في التحقيق الجنائي الرقمي .

بسم الله الرحمن الرحيم
يوجد العديد من الأدوات المتخصصة في التحقيق الجنائي الرقمي منها ماهو المدفوع ومنها االمجاني مفتوح المصدر, سوف نستعرض اهم 10 ادوات مجانية في التحقيق الجنائي الرقمي .

1- SANS SIFT

081913_1409_SANSInvesti1
مشروع  SIFT اختصار لـ SANS INVESTIGATE FORENSIC TOOLKIT من اقوى المشاريع المجانية والمتاحة للجميع الخاصة بالتحقيق الجنائي الرقمي المقدم من SANS Forensic Team , وهي عباره عن توزيعة ابينتو معدلة تحتوي على اهم الادوات التي يحتاجها المحقق الجنائي الرقمي . تحتوي التوزيعة على العديد من الادوات المجانية والقوية في مجال التحقيق الجنائي الرقمي . كذلك التوزيعة تم بنائها خصيصا لهذا المجال .
بعض الادوات التي تحتويها التوزيعة  :
  • Autopsy
  • DFF – Digital Forensic Framework
  • EVTX – Event Log Viewer
  • Maltego
  • PTK
  • Md5deep
  • SANS Cheatsheets
  • Volatility
والعديد من الادوات الاخرى , للتحميل من هنا 

2- sleuthkit

url
احد افضل الادوات المجانية والمفتوحة المصدر , تحتوي على واجهة ويب لأدارة القضايا ( Case Management ) وانظمة الملفات ( NTFS, FAT, HFS+, Ext3,  UFS) الخاصة بالدليل , بمعنى ان المحقق الجنائي يستطيع اضافة مجموعة من القضايا مع مجموعة من المعلومات عن القضية مع اسماء المحققين العاملين في القضية وايضا يقوم بأرفاق صورة النظام الخاص بالدليل للبدء بعملية تحليل نظام الملفات في الصورة وادارة كل شئ من واجهة الويب والتي تعتبر اداة اخرى Autopsy وهي واجهة الويب اما Sleuth Kit فهي مجموعة من سطر الاوامر التي تقوم بادارة وتحليل صور نظام الملفات .
التحميل من هنا

3- FTK imager

6a010534de71eb970b0192aa1b1526970d-500wi
اداة  Forensic Toolkit Imager  احد منتجات شركة AccessData الخاصة بالتحقيق الجنائي الرقمي التي تعمل  في نظام تشغيل وندوز المخصصة لاخذ صورة كاملة من الاجهزة وتدعم العديد من انظمة الملفات ونوع الصور خاصة بالتحقيق الجنائي الرقمي forensic images  . يوجد فيديو سابق تحدثنا عن اداة ftk imager واستعرضنا لمحة بسيطة عن الادة تستطيع مشاهدة الفيديو من هنا
دليل استخدام الاداة تستطيع تحميلة من هنا

4- DEFT linux

deft-mini-blackهي احد التوزيعات المعدلة المبنية على اوبينتو المخصصة في التحقيق الجنائي الرقمي والتي تحتوي على عدد كبير من الأدوات والبرمجيات المساعدة في عمليات التحقيق الجنائي الرقمي , الهدف التوزيعة هو العمل منها مباشرة دون العبث بالدليل كنظام تشغيل live يمكن للمحقق الاقلاع منه والعمل على الدليل , تعتمد التوزيعة على واجهة LXDE وهذا يجعلها خفيفة جدا وعملية , كذلك تحتوي على مشروع WINE لتشغيل بعض برمجيات الوندوز المهمة والتي قد يحتاجها المحقق الجنائي الرقمي على التوزيعة . وعلى حسب المعلومات الموجودة في الموقع الرسمي للأداة فأن التوزيعة حققت نجاح كبير وتستخدم من شريحة واسعه من خبراء التحقيق الجنائي الرقمي مثل :
  • Military
  • Government Officers
  • Law Enforcement
  • Investigators
  • Expert Witnesses
  • IT Auditors
  • Universities
  • Individuals

5- Volatility

volatility
اداة مجانية مفتوحة المصدر متخصصة في تحليل ذاكرة النظام RAM تدعم 32 بت و 64 بت تدعم جميع انظمة التشغيل كذلك Android systems ,كذلك يمكن استخدامها في اجهزة virtual machine  مثل vmware  تمت برمجة الاداة بـ Python .

6- LastActivityView

lastactivityview
اداة تعمل على نظام تشغيل لينكس مخصصة لعرض مجموعة من المعلومات التي تجمعها من مصادر مختلفه عن نشاط النظام مثل ماهي البرامج التي فتحت والملفات التي تم حفظها او فتحها  , اطفاء النظام وتشغيله , تثبيت البرمجيات او ازالتها , انهيار برنامج او نظام التشغيل والعديد من المعلومات الاخرى المفيدة , وكل هذه المعلومات مستخرجة من ملفات Logs الموجودة داخل نظام التشغيل . ايضا تستطيع تصدير المعلومات الى ملف csv وحفظها كمصدر عن اي معلومات مهمة في نشاط النظام . يمكنك تحميل الاداة من الرابط من هنا .

7- hxd tool 
MiniShotHxD

من افضل محررات hex يملك العديد من المميزات الرائعة يمكنك قرأتها في الموقع الرسمي للبرنامج من هنا .

8- CAINE

caine5
التوزيعة الايطالية المتخصصة في التحقيق الجنائي الرقمي Computer Aided INvestigative Environment . هدف  التوزيعة هو خلق بيئة متكاملة للتحقيق الجنائي بحيث تخضع بدقة للمراحل الاربع الخاصة بأي عملية تحقيق جنائي رقمي . توزيعة اكثر من رائعة . يحبذ لو تقرأ بعض المعلومات عنها في الموقع الرسمي من هنا

9- Mandiant Redline

15
اداة متخصصة في تحليل الرام واستخراج المعلومات عن المحتويات مثل العمليات التي تعمل في النظام ايضا file system metadata , ملفات logs ومعلومات الاتصال بالشبكة او الانترنت , تاريخ التصفح , الخدمات التي تعمل , والكثير الكثير من المعلومات المهمة والقيمة . الأداة تعمل جمع المعلومات ثم تحليلها , وسوف تخبرك ان تختار الخيار المناسب عند فتح الاداة جمع المعلومات او تحليلها , اذا كنت تملك صورة من الرام لديك يمكن البدء في عملية التحليل . او قم بالبدء في جمع المعلومات .

10- Linux ‘dd’

3
امر لينكس dd الذي يسمح لك باخذ صوره كاملة من القرص او الجهاز بكل سهولة تطرقنا للأمر سابقا في مقال  سابق من هنا .
التسميات:

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

7 دروس يجب ان يتعلمها رواد الأعمال الصغار

7 دروس يجب ان يتعلمها رواد الأعمال الصغار 7 دروس يتعلمها رواد الأعمال الصغار أصبحت ريادة العمال أحد أهم أنواع الحياة المهنية التي يمكن أن يمر بها الباحثي عن الوظائف أو المفكرين في إقامة مشاريعهم الخاصة وقد قامت قناة ABC الأمريكية بإنتاج برنامج تليفزيوني يسمى  SharkTank  فيما يشبه برنامج نجوم  العلوم حيث يسمح لرواد الأعمال بعرض أفكارهم والتعرف على الكثير من المستثمرين المهتمين بالتوجه في مجال عرض مشروعهم  وهذه أهم الدروس التي يجب أن يتعلمها رواد الأعمال من هذا البرنامج حتى لو لم نسمع عنه ولكنها تعد نصائح من أهم المستثمرين الأمريكيين فقط من خلال  ثقف نفسك  1. كن متحمس: لكي تكون ناجح يجب أن تحب ما تفعل فهو الذي يمدك بالحماس للإستمرار في هذا العمل ومواجهة الصعاب الخاصة به و الثقة  في  نجاح ما تفعله  حتى لو كان في نظر الآخرين خطوة بلا هدف 2. التمتع بالنشاط الكبير: النشاط والقدرة على التنفيذ واتخاذ القرار هي صفة من الصفات الغريزية في رواد الأعمال. سواء كان هدف  مشروعك  أن يفتح سوق جديدة أو إستقطاب العملاء فلابد أن تثبت أنك قادر على تنفيذ ما تفعله 3. الفريق القوي: يجب أن
تعليق واحد
قراءة المزيد

تحميل جميع افلام Naruto مترجم عربي روابط سريعة ومباشرة

تحميل جميع افلام Naruto مترجم عربي روابط سريعة ومباشرة مرحبا بزوار مدونه عالم الانمي اقدم لكم تحميل جميع افلام  Naruto  الفلم الاول  Naruto  Movie 1  اسم الفيلم بالإنجليزي : Ninja Clash in the Land of Snow اسم الفيلم بالعربي : صدام النينجا في بلاد الثلج مدة العرض : 82 دقيقة المخرج : تينساي أوكامورا الكاتب : كاتسويوكي سوميساوا تاريخ الصدور : 21 أغسطس 2004    يتم إرسال [ اوزوماكي ناروتو ] في مهمة خاصة مع فريقه ,والمهمة هي حراسة [ كازاهانا كيوكي ] وهي ممثلة شعبية شهيرة عرفت في فيلم [ مغامرات الأميرة ], ويتجه [ ناروتو ] ورفاقه في المهمة إلى بلاد الثلج ,حيث يقوم المخرج المسؤول عن أفلام [ كويوكي ]بتصوير المشاهد الأخيرة من فيلمه .ولكنه لم يعلم بأنه ينتظره هناك مجموعة من النينجا الأشرار الأقوياء,ويدبرون له مكيدة للقبض على الأميرة يحاول [ اوزوماكي ناروتو ] و [ يوتشيها ساسكي ] و [ هارونو ساكورا ] و قائدهم [ هاتاكي كاكاشي ] إنقاذ الأمير   Mega   هنا &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
إرسال تعليق
قراءة المزيد

مواضيع متنوعة في القيادة والادارة والتنمية البشرية والتوظيف

الفرق بين القيادة والإدارة القيادة هي عملية تأثير شخصي على مجموعة معينة في موقف معين توجيها لسلوكهم نحو انجاز هدف معين، وتتركز بحوث ودراسات القيادة على عدد من النظريات الأكثر تعقيدا التي يجب تطويرها،  ومحاولة دراسة امكانات القيادة حيث المتغيرات الشخصية وديناميكية التفاعل بين هذه المتغيرات. وتعرف القيادة الإدارية بأنها النشاط الذي يمارسه القائد الإداري في مجال اتخاذ وإصدار … 11 ساعة ago no Comment القيادة   المراجع: Management – The Five Functions. دليل التدريب القيادي، هشام طالب. إنجاز الأعمال من خلال الآخرين مدخل: يمكنك كموظف أن تمارس القيادة، ولكن الحاجة لممارسة هذه القيادة تعتمد على حجم السلطة الممنوحة لك ومدى استقلالية المنصب الذي تشغله والعمل المسموح لك بالقيام به. جميعنا يمارس القيادة بشكل يومي إن لم يكن على مدار الساعة. … 11 ساعة ago no C
إرسال تعليق
قراءة المزيد