أدوات التحقيق الجنائي - الجزء الثالث

Security
أصبحت الجرائم الإلكترونية معتادة في هذا العصر بسبب انتشار الأجهزة الرقمية التي تتصل بالإنترنت ، ومع كمية البيانات الهائلة التي يتم تناقلها عبر الأسلاك والهواء أصبحت هي كل ما يحتاجه محقق التحليل الجنائي ليقوم بحل القضايا وتقديم المجرمين إلى العدالة
Abdelrahman Nasr
Feb. 3, 2023, 5 p.m.
Abdelrahman
أدوات التحقيق الجنائي - الجزء الثالث

أصبحت الجرائم الإلكترونية معتادة في العصر الذي نعيش فيه اليوم بسبب انتشار الأجهزة الرقمية التي تتصل بالإنترنت من أجهزة كمبيوتر وهواتف محمولة وغيرها ، ومع كمية البيانات الهائلة التي يتم تناقلها عبر الأسلاك والهواء أصبحت هي كل ما يحتاجه محقق التحليل الجنائي ليقوم بحل القضية وتقديم المجرمين إلى العدالة.

كنا قد تحدثنا في مقالتين سابقتين عن ما هو التحليل الجنائي الرقمي مع ذكر لبعض الأدوات التي يستخدمها المتخصصون لمساعدتهم في عملهم.

أدوات التحقيق الجنائي - الجزء الأول
أدوات التحقيق الجنائي - الجزء الثاني

اليوم نعود إليكم لنكمل في الجزء الثالث من أدوات التحقيق الجنائي.

PALADIN

تم تطوير نظام PALADIN بالتعاون بين شركتين Forensodigital و SUMURI وهو نظام مبني علي نظام التشغيل مفتوح المصدر Ubuntu، سهل وبسيط الاستخدام يعتمد علي الواجهة الرسومية بشكل أساسي بدلا من سطر أوامر Linux ، ويأتي PALADIN كملف  ISO يمكن استخدامه في الإقلاع مباشرة عن طريق USB دون الحاجة لتثبيته.

يأتي النظام بقائمة أدوات (PALADIN Toolbox) تحتوي علي مجموعة من أدوات التحقيق الجنائي مفتوحة المصدر والتي يمكن استخدامها في العمل علي العديد من المهام المختلفة والمعتمدة بشكل كلي علي استخدام الواجهة الرسومية.
وتضمن تلك القائمة العديد من الفئات التي تحتوي كل منها علي أدوات بداخلها ، ومن تلك الفئات:

Antivirus
Carving Tools
Database Tools
Development Tools
Encryption Tools
Forensic Suites
Hashing Tools
Hex Editors
Imaging Tools
Internet Analysis
Mail Analysis
Memory Tools
Metadata Analysis
Mobile Device Analysis
Network Tools
Registry Analysis
Steganography Tools

Nagios Network Analyzer

هي أداة متخصصة في مراقبة حركة المرور علي الشبكات في الوقت الفعلي ، حيث تمكن مراقبي الشبكة والمحققين الجنائيين من التحليل الدقيق لكافة البيانات التي يتم تناقلها بداخل الشبكة ، مع إمكانية تخصيص ووضع قيود عند حدوث أي نشاط غير طبيعي ، بالإضافة إلى إمكانية إرسال التحذيرات للمسؤول عبر البريد الإلكتروني أو الرسائل النصية عند وجود أي تهديد قد يعرض أمان الشبكة للخطر.

The SANS Investigative Forensics Toolkit (SIFT)

مجموعة أدوات التحقيق الجنائي من SANS قام بتطويرها Rob Lee في عام 2007 ، تشمل تلك المجموعة أدوات مفتوحة المصدر مصممة لإجراء التحقيقات الجنائية و الاستجابة للحوادث ، يحاول SIFT إثبات أن الأدوات مفتوحة المصدر والمتاحة للجميع ويتم تحديثها بإستمرار يمكن أن تحقق المطلوب منها لحل قضايا التحليل الجنائي والاستجابة السريعة للحوادث.

وفي دورات التحقيق الجنائي والاستجابة للحوادث يتم تقديم SIFT كمشروع مفتوح المصدر ومجاني من قبل SANS:

- Advanced Incident Response course (FOR508)
- Advanced Network Forensics course (FOR572)
- Cyber Threat Intelligence (FOR578)
- Enterprise-Class Incident Response course (FOR608)

Dumpzilla

تم تطوير Dumpzilla باستخدام Python3 ، يعمل على نظامي التشغيل Windows و Unix ويتم استخدامه في استخراج الأدلة الجنائية لمتصفحات الويب ليتم تحليلها ، حيث يستطيع إستخراج العديد من البيانات منها:

ملفات تعريف الارتباط وبيانات الجلسات
سجل التصفح والمفضلة والتحميلات
عمليات البحث والبريد الإلكتروني
كلمات المرور المحفوظة

والعديد من البيانات الأخرى التي قد تكون مهمة أثناء عملية التحقيق ، مع عرضه تقريراً ملخصاً لعملية استخراج المعلومات.

إلى هنا عزيزي القارئ ينتهي الجزء الثالث من مقالتنا ... أخبرنا رأيك و عن الأدوات التي تستخدمها أثناء قيامك بعمليات التحليل الجنائي ... وإلى لقاء آخر قريب ...


Forensic Investigation Tools PALADIN Nagios SIFT SANS Dumpzilla Toolkit تحقيق تحليل جنائي رقمي Abdelrahman Nasr