ماهو الطب الشرعي الرقمي وماهي ادواته Digital Forensic Science

ما هو الطب الشرعي Forensic وما هي أدواته؟

في عالم اليوم الرقمي ، يتعرض كل فرد وكذلك كل منظمة دائمًا لهجمات مختلفة وانتهاكات أمنية ، لذلك مع انتشار هذه الهجمات العلمية التي يعود تاريخها إلى التسعينيات. في هذه المقالة ، سنراجع الطب الشرعي ونقدم مجموعة أدوات الطب الشرعي الرقمي.

ما هو علم الطب الشرعي؟

ما هو الطب الشرعي الاكتروني؟


الطب الشرعي يعني الطب الشرعي ينقسم الطب الرقمي  إلى فئتين: الطب الشرعي البشري والطب الشرعي الرقمي ، أحدهما للطب الشرعي الرقمي والكمبيوتر والآخر للطب الشرعي البشري.

الطب الشرعي الرقمي (Digital Forensic Science) هو فرع من فروع علم الطب الشرعي يقوم بفحص وجمع المعلومات والأدلة من جهاز كمبيوتر أو نظام رقمي يرتبط غالبًا بجريمة معينة. .

يُعرف هذا العلم أيضًا باسم علم الجريمة الرقمي باللغة العربية يتمتع الخبراء في هذا المجال بالقدرة على جمع أدلة مهمة ونقاط وصول حيث يوجد الكثير من المعلومات والقدرة على استعادة المعلومات المحذوفة.

كان هذا العلم في الأصل مرادفًا للطب الشرعي البشري ، ولكن بمرور الوقت تطور بشكل كبير منذ السبعينيات وأصبح كتيبًا في عالم الكمبيوتر والأمن السيبراني.


ينقسم موضوع الطب الشرعي الرقمي إلى عدة فئات ، منها:

  • لينكس الطب الشرعي

  • الطب الشرعي المحمول

  • اي فون الطب الشرعي

  • Android الطب الشرعي

  • شبكة الطب الشرعي

  • ذاكرة الطب الشرعي

  • تحجيم ذاكرة فلاش USB الجنائية

 

صندوق أدوات الطب الشرعي

صندوق أدوات الطب الشرعي
صندوق أدوات الطب الشرعي


كل من يعمل في مجال التجريم الرقمي ، بالإضافة إلى المعرفة في هذا المجال ، يحتاج بالتأكيد إلى أدوات وأطر يمكنها العمل معها. تشمل مجموعات الأدوات هذه:

صندوق أدوات الطب الشرعي الأول: يمكن استخدام نظام التشغيل Kali Linux كأحد أدوات الطب الشرعي.

مع حوالي 600 أداة نشطة وفعالة في مختلف المجالات ، بما في ذلك الفروع المختلفة لاختبار الاختراق ، أصبح نظام التشغيل هذا شائعًا جدًا بين المتسللين واختبار الاختراق. 

كما أن لديها قسمًا كاملاً عن أدوات وأطر الطب الشرعي.

  ذا صلة: كيفية تسجيل مكالمات واتساب وحفظ التسجيلات حصريا لاول مره


صندوق الأدوات الثاني: نظام تشغيل Parrot OS Security يُعرف أيضًا باسم Parrot OS وهو أحد أقوى أنظمة الأمان وخفة وزنها وهو مطابق تقريبًا لنظام Kali Linux.

صندوق الأدوات الثالث: يعتبر نظام التشغيل SIFT Workstation نظام تشغيل كامل بالتزامن مع Forensic.

في هذه المقالة ، سنراجع أدوات الطب الشرعي لنظام التشغيل kali linux ، وقد تطور نظام التشغيل هذا بشكل جيد جدًا في مجال الطب الشرعي منذ عام 2013.

الأداة الأولى: Guymager

تتمثل الخطوة الأولى لعالم الجريمة الرقمية في التقاط صورة لمحرك الأقراص الثابتة للنظام ، وتعد أداة Guymager القوية واحدة من أكثر الأدوات نجاحًا في هذا المجال.

أداة Guymager
أداة Guymager


الأداة الثانية:  Binwalk

هذه الأداة ، التي تستخدم مكتبة Libmagic القوية ، مسؤولة عن تلقي الصور والبحث عن الملفات والموارد المختلفة في تلك الصورة (تُستخدم هذه الأداة أيضًا لتحليل البرامج الثابتة لأجهزة إنترنت الأشياء)

أداة Binwalk
أداة Binwalk


الأداة الثالثة: Bulk extractor

هذه الأداة مسؤولة عن اكتشاف معلومات مهمة جدًا مثل عناوين البريد الإلكتروني وأرقام بطاقات الائتمان وعناوين url ، وهي مواضيع مهمة في علم الجريمة الرقمي.

تساعدك هذه الأداة أيضًا في اكتشاف الهجمات الإلكترونية المختلفة ، بما في ذلك كسر كلمات المرور ونقاط الضعف المختلفة. أيضًا ، من المزايا الجيدة لهذه الأداة دعم تحليل جميع أنواع الملفات ، حتى الملفات المضغوطة.


Bulk extractor
Bulk extractor

شاهد ايضاًانشاء بريد مؤقت يمكنك استخدام ايميل مؤقت لتفعيل حسابك


الأداة الرابعة: Magic rescue

توفر لك هذه الأداة القدرة على فحص الأجهزة المحظورة بسهولة بالغة.

يمكن لهذه الأداة اكتشاف واستخراج جميع الملفات المعروفة على الجهاز.

Magic rescue
Magic rescue

 شاهد ايضاًكيفية اصلاح الفلاشة برنامج تعليمي لاصلاح الفلاشات

الأداة الخامسة: Scalpel

توفر هذه الأداة مهمة سرد كافة الملفات والبرامج التي تعمل على أنظمة Linux و Windows.

Scalpel
Scalpel


الأداة 6: Scrounge-NTFS

هذه الأداة القوية مسؤولة عن استعادة البيانات من أنظمة ملفات NTFS التالفة ، يمكنك نقل ملفاتك من نظام ملفات تالف إلى نظام ملفات سليم.

الطب الشرعي (أداة Scrounge-NTFS)
أداة Scrounge-NTFS

  شاهد ايضاًكيفية تغيير باسورد الواي فاي واخفاء شبكة الواي فاي

الأداة السابعة: Pdfid

تُستخدم هذه الأداة لمسح ملفات PDF وتسمح لك بالبحث عن أجزاء مختلفة من الملف.

يمكنك حتى التحقق مما إذا كان ملف PDF ينفذ تعليمات برمجية على نظامك عند تشغيله.

تعمل هذه الأداة أيضًا على حل مشاكل ملفات PDF.

الطب الشرعي (أداة Pdfid)
أداة Pdfid


الأداة 8: PDF-Parser

هذه الأداة هي واحدة من أهم أدوات التجريم لملفات PDF هذه الأداة مسؤولة عن تحليل ملفات PDF واستخراج عناصرها المهمة من الملف.

الطب الشرعي (أداة PDF-Parser)
أداة PDF-Parser


الأداة التاسعة: PEEPDF

أداة مبنية على Python تقوم بفحص ملفات PDF للتأكد من أنها آمنة أو مصابة.

يوفر كل تحليل ملفات PDF ويتجاهل العناصر والتقنيات المختلفة التي يستخدمها المتسللون للهروب من الأدلة الجنائية.

ومن المزايا الجيدة لهذه الأداة أيضًا القدرة على تحليل ملفات PDF المشفرة.

الطب الشرعي (أداة PEEPDF)
أداة PEEPDF


الأداة العاشرة: Autopsy

أداة سريعة وفعالة للغاية تستخدم لاسترداد المعلومات وتصفية التجزئة.

باستخدام برنامج PhotoRec ، تتمتع هذه الأداة بالقدرة على استعادة البيانات المحذوفة بسرعة وحتى اكتشاف البيانات المهمة مثل بيانات Exif.

(يمكن الوصول إلى هذه الأداة من خلال بيئة الويب في المتصفح بعد التنفيذ.)

الطب الشرعي (أداة التشريح)
Autopsy


الأداة الحادية عشرة: ICAT

هذه الأداة هي واحدة من عدة أدوات في أداة Sleuth Kit ، والمعروفة أيضًا باسم TSK ، وهي المسؤولة عن اكتشاف المعلومات المختلفة مثل مقدار الأذونات والمعلومات وعدد الملفات بناءً على inodes.

الطب الشرعي (أداة ICAT)
أداة ICAT


الأداة الثانية عشرة: Srch_strings tool

تبحث هذه الأداة عن نصوص ACSII و UniCode في الملفات الثنائية وتستخرجها.

الطب الشرعي (أداة Srch_strings)
أداة Srch_strings


أصدقائي ، لا تنسوا أن علم الطب الشرعي الاكتروني ليس فقط للكشف عن مجرمي الإنترنت ، فقد تم استخدام هذه الممارسة في جميع الحالات حتى الآن ، حتى اعتقال الإرهابيين و ...

ماهو الطب الشرعي الرقمي وماهي ادواته Digital Forensic Science
الذكي للبرامج

تعليقات

ليست هناك تعليقات
إرسال تعليق
    google-playkhamsatmostaqltradent