أدوات التحقيق الجنائي المجانية – الجزء الأول

أدوات التحقيق الجنائي المجانية – الجزء الأول

في هذه السلسلة سنتعرف على أدوات التحقيق الجنائي المجانية و التي تفيد مدراء الأنظمة في تحليل عمليات الجرائم الإلكترونية, حيث ستساعدك هذه الأدوات في تحليل الذاكرة, القرص الصلب, تصفح الصور وغيرها من أجل تحليل الجرائم الإلكترونية التي تمت فعلا أو لغايات التعلم الذاتي لهذا العلم الواسع و الجميل. حيث يعتبر هذا العلم محدود في عالمنا العربي.

أدوات التحقيق الجنائي المجانية – الجزء الأول
أدوات التحقيق الجنائي المجانية – الجزء الثاني
أدوات التحقيق الجنائي المجانية – الجزء الثالث
أدوات التحقيق الجنائي المجانية – الجزء الرابع 

طبعا هذه السلسلة ليست سوى البداية و هي تحتوي على عدد قليل جدا من الادوات و البرامج المجانية مقارنة بما هو موجود فعلا. و الهدف الوحيد منها أن تفتح لكم الطريق في هذا المجال الجميل 

يمكن أن تحتاج أثناء تعاملك مع هذا العلم الى أدوات و برامج مساعدة مثل معالجات النصوص و غيرها و التي تساعدك في عمليات التحليل.

دعونا نبدأ بالجزء الأول و الذي سنتعرف فيه على الأدوات والبرامج و التوزيعات التالية :

1- SANS SIFT
2- Volatility
3- FTK Imager
4- Linux ‘dd’
بإسم الله نبدأ 

أدوات التحقيق الجنائي المجانية

أولا : SANS SIFT .

تعتبر SANS SIFT (SANS Investigation Forensic Toolkit) هي عبارة عن توزيعة اوبنتو لينكس ذاتية الإقلاع (Live CD) و التي تحتوي على مجموعة كبيرة من الادوات التي تحتاجها في عملية التحقيق الجنائي الرقمي او أي عملية لمحاولة الدخول الغير مصرح به الى الأنظمة و غيرها.

تدعم هذه التوزيعة تحليل الملفات بالإمتدادات التالية :
– Expert Witness Format (E01)
– dvanced Forensic Format (AFF)
– RAW (dd) evidence formats

كما أنها تحتوي على أدوات مثل log2timeline و هي أداة تستخدم لإنشاء جدول زمني للأحداث التي تتم في النظام, و أداة مثل Rifiuti و التي تستخدم لفحص سلة المهملات و تحليلها جنائيا و غيرها الكثير الكثير.

هنالك أيضا مجموعة من الوثائق الموجودة على سطح المكتب الخاص بهذه التوزيعة و التي تعطيك مساعدة لكيفية التعامل معها.

يمكنك تحميل هذه التوزيعة لتجربتها من خلال الرابط التالي : رابط الموقع الرسمي للتوزيعة

لا ننسى بأن هذه التوزيع مقدمة من قبل منظمة SANS المختصة بأمن المعلومات, و تقوم هذه المنظمة بتقديم مجموعة من الشهادات و الدورات الخاصة بالتعامل مع هذه التوزيعة.

أدوات التحقيق الجنائي المجانية

ثانيا : Volatility .

تعتبر أداة Volatility عبارة عن أداة متخصصة بالتحليل الجنائي الرقمي للذاكرة (RAM) والتي تسمح لك بإستخلاص و إستخراج المعلومات من الذاكرة حول العمليات (Processes) التي تعمل حاليا على الجهاز و ذلك من أجل فحصها من البرامج الخبيثة (Malware).

يمكننا أيضا من خلالها استخراج معلومات حول : العمليات التي تعمل حاليا, الإتصالات المفتوحة عبر الشبكة, ملفات DLL التي يتم التعامل معها مع كل عملية (Process) و غيرها الكثير من الأمور.

يمكن تحميل هذه الأداة من الرابط التالي : رابط التحميل

أدوات التحقيق الجنائي المجانية

ثالثا : FTK Imager .

يعتبر FTK Imager عبارة عن أداة تستخدم لمعاينة البيانات و التي تسمح لنا فحص الملفات و المجلدات و الأقراص الصلبة سوا أكانت موجودة على الجهاز أم كانت موجودة على الشبكة, و يمكنها أيضا التعامل الذاكرة. تستخدم أيضا لأخذ صورة من النظام ليتم فحصها بأي أداة أخرى بعيدا عن البيئة الفعلية.

من خلال هذه الأداة يمكننا إسترجاع الملفات المحذوفة على النظام المراد التعامل معه و حتى تلك التي تم حذفها من سلة المهملات !!! . كما أن هنالك نسخة منه لا تحتاج الى تنصيبها على الجهاز ( Portable ) بحيث يمكن تشغيلها من USB Disk .

يمكنكم تحميل هذه الأداة من الرابط التالي : رابط الأداة

أدوات التحقيق الجنائي المجانية

رابعا : Linux ‘dd’ .

Linux ‘dd’ يأتي بشكل تلقائي و افتراضي على معظم توزيعات لينكس مثل اوبنتو و فيدوررا و غيرها. بحيث يمكن إستخدامه في العديد من المهام الخاصة بالتحقيق الجنائي الرقمي مثل محو الأدلة الجنائية و انشاء صور خامة من الاقراص الصلبة.

تعتبر هذه الأداة مهمة جدا و قوية, لكن يمكن أن يكون لها تأثير سلبي و خطير فيما اذا تم استخدامها بشكل خاطىء, فيجب عليك أن تقوم بإستخدامها و تجريبها في بيئة او مختبرات خاصة بذلك قبل استخدامها في الأنظمة الحقيقية.

يوجد أيضا نسخة معدلة يوجد فيها خصائص اضافية تساعدك في التحليل الجنائي الرقمي و يمكنك تحميل هذه النسخة من الرابط التالي : رابط النسخة المعدلة.

للتعرف على كيفية التعامل مع هذه الأداة, يمكنك البحث عن المساعدة بإستخدام الأمر man و هو أمر للبحث في كيفية التعامل مع الأوامر المختلفة في نظام تشغيل لينكس .

نرجو أن يكون المقال الأول من هذه السلسلة الخاصة بالتعرف على أدوات التحقيق الجنائي الرقمي المجانية قد أضاف لكم معلومات جديدة  .

كما نرجو أن تتابعونا قريبا في الجزء الثاني من هذه السلسلة و التي سنتحدث فيها عن مجموعة جديدة من ادوات التحقيق الجنائي المجانية .

أدوات التحقيق الجنائي المجانية