مدونة كورتكس هكر 4 5 24
اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

الجمعة، 28 ديسمبر 2018

‫التحليل الجنائي الرقمي - 1 | | ‪ [ Digital Forensics‬

سعيد

‫التحليل الجنائي الرقمي - 1 | | ‪ [ Digital Forensics‬


‫التحليل الجنائي الرقمي ‪ Digital Forensics‬ 

هو العلم الذي يجمع بين العلوم‬ ‫الشٌرطية الجنائية وعلوم الحاسب والشبكات بهدف استخراج الأدلة الرقمية‬ ‫‪ digital evidences‬من أجهزة الحاسب وأجهزة الشبكة  والوسائط‬ ‫الرقمية‪ ،‬بواسطتها يمكن‬ ‫استخدامها في إثبات أو نفي جريمة معلوماتية‪.
‫الهدف الرئيس من التحليل الجنائي الرقمي هو التصدي للجرائم المعلوماتية‬ ‫التي ترتكب باستخدام الحواسيب أو الشبكة أو تقع على المنظومات ‫المعلوماتية.


‫أساسيات التحليل الجنائي الرقمي‬


كما تعرفنا سابقا أن ‫التحليل الجنائي الرقمي هو استخدام لتقنيات العلم والتكنلوجيا في عمليات ‫التحقيق الجنائي للقضايا المخالفة للقانون‪ ،‬وتتضمن فحص الجهاز أو‬ ‫المنظومة المعلوماتية وتحليل العمليات وسترجاع البيانات والملفات من أجل‬ ‫الحصول على دليل رقمي ‪ digital evidence‬يستخدم في التحقيقات‬ ‫القانونية‬.

و‫هذا العلم يحوي عددا من التخصصات الفرعية ومنها‪:‬‬


  • ‬التحليل الجنائي الرقمي ألجهزة الحاسب‪.‬‬
  • ‬التحليل الجنائي الرقمي لقواعد البيانات‪.‬‬
  • ‫‬التحليل الجنائي الرقمي للشبكة‪.‬‬
  • ‫‬التحليل الجنائي الرقمي للويب‪.‬‬
  • ‫‬التحليل الجنائي الرقمي ألجهزة الموبايل‪.‬‬

‫التحليل الجنائي الرقمي هو علم متقدم والا يمكن لاي شخص القيام به يجب‬ ‫على المحقق الرقمي أن يكون على خبرة عالية في علوم الحاسب والشبكات‬ ‫وأنظمة التشغيل وخوارزميات التشفير‪.‬‬

الهارد وير Hardware‬‬

‫لا يمكن أن تصبح محققا في مجال التحليل الجنائي الرقمي إن لم تكن على ‫دراية كافية وخبرة بالمكونات الصلبة والعتاد المادي لكل من ‫الحواسب مثل:



  • اللوحة الأم Motherboard
  • القرص الصلب Hard Disk
  • الذواكر أو الرامات RAMs
  • وأجهزة الربط الشبكي‬ ‫والسويتش ‪Routers - Switch

فيجب أن تكون على معرفة بهذه الاجهزة لتتمكن من القيام بعملية الفحص ‫والتحليل لها‪.‬‬
‫سوف نتحدث عن مكونات أجهزة الحاسب التي يجب على المحقق الرقمي أن‬ ‫يكون على معرفة مسبقة بها‪.‬‬

‫القرص الصلب ‪:Hard Drive‬‬

بما أن الدليل الرقمي غالبا ما يكون موجود في القرص الصلب لنأخذ نظرة‬ ‫عامة على

طريقة عمل األقراص الصلبة‪.‬‬

‫القرص الصلب يقوم بتخزين البيانات على أساس نظام العد الثنائي ‪Binary‬‬ ‫‪ System‬الذي يحوي على عنصرين فقط الصفر ‪ 0‬و الواحد ‪ 1‬ليقوم الحاسب‬ ‫بالتعامل معها على شكل ‪bits‬‬
‫الخانة التي تحوي على نبضة كهربائية تمثل الرقم واحد والتي لا تحوي على‬ ‫نبضة كهربائية تمثل الرقم صفر ويكون ذلك بحسب حالة القرص الصلب (الذرات‬ ‫المغناطيسية المكونة للقرص الصلب) إما أن تكون مستقطبة في اتجاه معين‬ ‫أو لا تكون ويتم التعامل معها من خلال نظام التشغيل الذي يفهمها على‬
‫أنها أصفار أو واحدات وكل سلسلة معينة من األصفار والواحدات يفهمها‬ ‫نظام التشغيل على أنها حرف معين أو تعليمة معينة‪.‬‬
‫الامر المهم خلال عملية التحليل الجنائي الرقمي للقرص الصلب هو المحافظة‬ ‫على الدليل الرقمي‪ ،‬بما أن البيانات يتم حفظها بشكل مغناطيسي في‬ ‫القرص الصلب فيجب على المحقق الجنائي الرقمي حفظ القرص الصلب في‬ ‫مكان بعيد عن الحقول المغناطيسية لكي لا يتم تخريب الدليل الرقمي‪.‬‬
‫ومن المهم أيضا فهم العلاقة بين الاقراص الصلبة المتعددة عند العمل في‬ ‫بيئة تحوي على أكثر من قرص صلب حيث يتم تخصيص قرص ليكون القرص‬ الاساس Master (الذي يحوي على النظام)‪.‬‬والأخرى Slave
(hard disk master slave jumper setting)


‫ذاكرة الوصول العشوائي ‪:RAM‬‬ (‪RAM (Random Access Memory‬‬


‫مهمة جدا في عملية التحليل والتحقيق الجنائي الرقمي‪.‬‬
‫‪ ‫المحقق الرقمي يجب أن يقوم بعملية مراقبة وإلتقاط كل البيانات التي تم ‫تسجيلها على الذاكرة ‪ RAM‬وإنشاء صورة طبق األصل عن هذه البيانات‪.‬‬

‫أنظمة التشغيل‪:‬‬


‫نظام التشغيل هو أهم جزء في عملية التحليل الجنائي الرقمي‪.‬‬
‫سوف نناقش أساسيات أنظمة التشغيل المستخدمة حاليا و الامور التي يجب‬ ‫على المحقق الرقمي معرفتها‪.‬‬

‫نظام ‪:Windows‬‬

‫أهم جزء في عملية التحليل الجنائي الرقمي لنظام ‪ windows‬هو مسجلات‬ ‫النظام ‪ Windows Registry‬من خلالها يمكن الحصول على‬ ‫معلومات مهمة مثل

  • كلمات السر الخاصة بالشبكات اللاسلكية 
  • الرقم‬ ‫التسلسلي ‪ serial number‬لكل ذاكرة خارجية ‪ USB‬تم وصلها بالجهاز‪.‬‬

‫بالاضافة إلى المسجلات يجب البحث عن الادلة الرقمية في الملفات التي تحوي معرفات الجلسة ‪ cookies‬ وتاريخ تصفح الانترنت History‪.‬‬

‫نظام ‪:Linux‬‬

‫وهو نظام تشغيل مجاني ومفتوح المصدر, ‬يعتبر من أقوى أنظمة التشغيل وهو النظام المستخدم في كبرى‬ ‫الشركات العالمية وفي أجهزة التحكم بالمحطات الفضائية والمطارات‬ ‫والقطارات‪.‬‬
‫كمحقق جنائي رقمي يجب أن تكون قادر على التعامل مع نظام ‪ اللينكس لأنه يستخدم في خدمات ‬استضافة المواقع‪.‬ والسيرفرات.
الى جانب ذلك ‫يوجد العديد من الأدوات المجانية والمفتوحة المصدر‬تستخدم‬ ‫في عمليات التحليل الجنائي الرقمي.و يحوي على العديد من التعليمات المفيدة في عملية التحليل والتحقيق‬‪.‬‬

‫نظام ‪:iOS‬‬

ios هو نظام تشغيل للهواتف من شركه آبل أطلق عليه في الأصل (OS) ثم اعيد تسميته في عام 2009 إلي ios و هو حاليا مشغل لمعظم أجهزه شركه آبل مثل iPhone , iPad , iPod touch .

‫نظام ‪:Android‬‬

‫ هو نظام تشغيل تم تطويره من قبل شركة ‪ Google‬اعتمادا على نواة نظام‬ ‫التشغيل ‪ ،Linux‬وعلى المحقق الجنائي الرقمي أن يمتلك المعرفة والخبرة الكافية للتعامل مع هذا النظام لانه أصبح  نظام التشغيل األكثر شيوعا في العالم حاليا‬ فلا يكاد يوجد شخص لايملك هاتف اندرويد.

سنتوقف هنا حتى لا نطيل الموضوع ويصبح ممل
نلتقي في موضوع القادم ان شاء الله
في أمان الله

شارك الموضوع عبر :

سعيد
الكاتب:

سعيد من الجزائر, مؤسس مدونة كورتكس هكر, مهتم بأمن المعلومات واختبار الاختراق وأنظمة اللينكس.

ليست هناك تعليقات:

إرسال تعليق

كورتكس هكر: شروحات اللينكس واختبار الاختراق والحماية | CortexHacker
كورتكس هكر هي مدونة تهتم بطرح مواضيع اختبار الاختراق وأمن المعلومات, وطرق اكتشاف الثغرات بالبرامج والمواقع و كيفية الحماية منها, وطرق التخفي وأسرار الديب ويب وكل ما يخص الاختراق الأخلاقي
جميع الحقوق محفوظة ل كورتكس هكر | Cortex Hacker
صمم وكود بكل من طرف