أدوات التحقيق الجنائي - الجزء الأول

التحليل الجنائي الرقمي والاستجابة للحوادث - DFIR

مجال للأمن السيبراني حيث يتم دمج كل من التحليل الجنائي مع الاستجابة للحوادث ، ليكون هدفه تحديد والتقاط الهجمات السيبرانية والتحقيق فيها مع استجابته للهجمة والعودة إلى الوضع الطبيعي مرة أخرى.
ومن مزاياه انه يعمل علي الحماية من أنواع مختلفة من التهديدات والعمل بمثابة دفاع استباقي باستخدام بعض استراتجيات الأمن السيبراني المدعومة بالذكاء الاصطناعي وتعلم الآلة لوضع سيناريوهات تهديدات محتملة وكيفية التصدي لها قبل وقوعها.

أدوات التحقيق الجنائي الرقمي

Autopsy

هو عبارة عن برنامج للتحقيق الجنائي الرقمي مفتوح المصدر يعتمد علي واجهة رسومية يستخدم في تحليل أجهزة الكمبيوتر والهواتف الذكية ويوجد به العديد من المميزات منها:
-    استخراج اي أنشطة تمت علي متصفحات الويب.
-    تحليل البريد الإلكتروني.
-    تحليل وسائط الميديا واستخراج المواقع الجغرافية ونوع الكاميرا.
-    تحليل وفحص انواع الملفات.
-    استخراج البيانات من هواتف الأندرويد (سجل المكالمات – جهات الاتصال – رسائل الـ SMS).
-    استعادة الملفات من بطاقات الذاكرة Memory Card.

Oxygen Forensic Detective

هي عبارة عن أداة برمجية عالية ومتعددة الوظائف يتم استخدامها في تحقيقات التحليل الجنائي الرقمي ، مصممة خصيصاً لاستخراج الأدلة والبيانات من مصادر رقمية متعددة وفك تشفيرها وتحليلها ويمكن استخدامها في:
-    جمع بيانات المستخدم من علي أجهزة الكمبيوتر سواء كانت تعمل بنظام Window أو Linux أو MacOS مع فك تشفيرها وفحصها.
-    البحث عن كلمات المرور وفك تشفيرها سواء لحسابات مستخدمين أو نقاط اتصال الـ Wifi التي تم استخدامها.
-    فك تشفير بيانات الاعتماد من iOS keychain و Android KeyStore.
-    استخراج البيانات من الهواتف منها تفاصيل الجهاز من نوعه وطرازه وبيانات شريحة الهاتف بالاضافة إلى سجلات الهاتف والرسالة والارقام المسجلة مع تجاوز قفل الشاشة.
-    تحليل ملفات الـ CDR المستلمة من مزودي خدمة الهاتف.
-    اخد نسخ احتياطية مع امكانية استعادة البيانات المحذوفة.
-    استخراج البيانات من الأجهزة التي تدعم انترنت الأشياء والساعات الذكية.
-    استخراج البيانات من الطائرات بدون طيار (الدرون) من تاريخ بداية الرحلة وخط السير.

Kit Forensic

أداة قوية قادرة علي استعادة كلمات المرور لأكثر من 340 نوع من أنواع الملفات يتضمن ذلك MS Office, PDF, Zip and RAR, QuickBooks, FileMaker, Lotus Notes كما انها قادرة أيضا علي التعامل مع محافظ العملات المشفرة و Apple iTunes Backup و Mac OS X Keychain و BitLocker والمزيد.
الأداة قوية للتحقيق في الجرائم الإلكترونية الخطيرة حيت يتم استخدامها من قبل الـ FPI و الـ Europol وتأتي بعدة إصدارات ، احدها مجاني للاستخدامات المحدودة.

Cellebrite UFED (Universal Forensics Extraction Device)

عندما يتم فحص هاتف محمول اثناء التحقيق الجنائي فإن كلمات المرور وطبقات التشفير والملفات المحذوفة تمثل تحدي للمحقق الجنائي في عملية جمع الأدلة هنا تأتي شركة Cellebrite بالحل.
يأتي برنامج UFED لمساعدة المحققين الجنائيين في كسر الحواجز للوصول للأدلة الرقمية ، فبإمكان البرنامج تجاوز كلمات المرور وكسر الحماية وفك الـ PIN Code واستخراج الملفات وبيانات بطاقة الـ SIM ، حيث يدعم البرنامج أكثر من 30 الف جهاز بأنظمة IOS و Andorid وغيرها ، ويأتي Cellebrite UFED بعدة منصات:

UFED 4PC: هو برنامج يتم استخدامه علي جهاز كمبيوتر أو كمبيوتر محمول.

UFED Touch3: كمبيوتر لوحي لاستخراج البيانات سهل الحمل والاستخدام.

UFED Ruggedized Laptop: كمبيوتر محمول يأتي في حقيبة متينة مصممة خصيصاً لتحمل السقوط والصدمات ودرجات الحرارة العالية.

Xplico

وفي تحليل البريد الإلكتروني تأتي أداة Xplico مفتوحة المصدر التي تستخدم عدة لغات برمجية منها (C و Python و PHP و JS) فهي قادرة على تحليل حركة المرور في بروتوكولات POP و SMTP و IMAP واستخراج محتويات البريد الإلكتروني و تأتي البيانات المستخرجة بواسطة الأداة علي هيئة واجهة ويب تمتلك قاعدة البيانات الخاصة بها التي يمكن تحديدها من بين SQLite أو MySQL أو PostgresSQL كما يمكن استخدام الأداة لتحليل البيانات علي الشبكات السحابية.

وإلى هنا عزيزي القارئ ينتهي الجزء الأول من مقالتنا ... شاركنا رأيك وأخبرنا عن الأدوات التي تستخدمها أثناء قيامك بعمليات التحقيق الجنائي ... ولا تنسى أن تنظرنا قريباً إن شاء الله في أدوات التحقيق الجنائي - الجزء الثاني ... وإلى لقاء آخر قريب ...