أدوات التحقيق الجنائي المجانية – الجزء الثالث
أدوات التحقيق الجنائي المجانية كنا في الجزئين الاول و الثاني من هذه السلسلة قد تحدثنا عن مجموعة من الادوات و التوزيعات المجانية و التي يتم إستخدامها في عمليات التحليل و التحقيق الجنائي الرقمي و يمكنكم الإطلاع عليها من الروابط التالية :
أدوات التحقيق الجنائي المجانية – الجزء الأول
أدوات التحقيق الجنائي المجانية – الجزء الثاني
أدوات التحقيق الجنائي المجانية – الجزء الثالث
أدوات التحقيق الجنائي المجانية – الجزء الرابع
أدوات التحقيق الجنائي المجانية – الجزء الثاني
أدوات التحقيق الجنائي المجانية – الجزء الثالث
أدوات التحقيق الجنائي المجانية – الجزء الرابع
اليوم سنتعرف على مجموعة جديدة من الأدوات و التوزيعات و هي كالآتي :
– DEFT
– Xplico
– LastActivityView
– Digital Forensics Framework (DFF)
بإسم الله نبدأ 
أدوات التحقيق الجنائي المجانية
أولا : توزيعة DEFT Linux :
توزيعة DEFT هي توزيعة أخرى خاصة بعمليات التحقيق والتحليل الجنائي الرقمي للجرائم الإلكترونية, حيث تحتوي هذه التوزيعة على مجموعة كبيرة من الأدوات و البرامج المجانية و المفتوحة المصدر و التي تستخدم في هذه العمليات (التحقيق الجنائي الرقمي). بالإضافة الى ذلك فهي تحتوي على مجموعة أخرى من الأدوات المتخصصة في التحليل الجنائي للشبكات و أجهزة الموبايل بالإضافة الى أدوات لإسترجاع الملفات و عمل hashing لها.
عندما تقوم بتشغيل هذه التوزيعة سيتم إعطائك الخيار فيما اذا كنت ترغب بتثبيتها على الجهاز أو أنك تريد تشغيلها على شكل Live Boot.
يمكنكم تحميل هذه التوزيعة من الرابط التالي : رابط تحميل التوزيعة
يمكنكم معرفة البرامج و الأدوات التي تحتويها هذه التوزيعة من الرابط التالي : رابط الادوات
ايضا يمكنكم الإطلاع على الرابط التالي و الذي يحتوي على بعض الشروحات حول هذه التوزيعة من الموقع الرسمي لها : رابط دليل الإستخدام
أدوات التحقيق الجنائي المجانية
ثانيا : Xplico .
هي عبارة عن أداة مفتوحة المصدر تستخدم في عمليات التحليل و التحقيق الجنائي للشبكات, بحيث تقوم بإستخراج البيانات التي يتم ارسالها عبر التطبيقات في الإنترنت. يمكنها إستخراج رسائل البريد الالكتروني المرسلة او المستلمة عبر اي بروتوكول من بروتوكولات البريد الإلكتروني (POP, SMTP, IMAP). و تحتوي على ميزات عديدة منها دعمها للعديد من بروتوكولات مثل HTTP, SIP, IMAP, TCP, UDP وغيرها, كما انه يمكنها أن تقوم بإعادة تجميع أي بيانات يتم ارسالها عن طريق بروتوكول TCP.
تقوم الاداة بتصدير اي بيانات يتم جمعها و تخزينها على قواعد بيانات من نوع sqlite او MYSQL او غيرها من أنواع قواعد البيانات.
عندما تقوم بعملية تثبيت هذه الاداة فإنه يمكنك التحكم و التعامل معها من خلال واجه ويب خاصة بإدارة هذه الاداة و بعدها يمكنك إنشاء حالات تحليل جنائي جديدة.
الاداة تمكنك ان تقوم بتحليل ملفات من نوع pcap و هي الملفات التي تحتوي على اي بيانات يتم ارسالها عبر الشبكة و التي يمكن ان يتم انشاءها بواسطة أي برنامج من برامج Sniffing مثل wireshark وغيرها, أو ان تقوم بعملية تحليل و التقاط البيانات بشكل مباشر من الشبكة.
يمكنكم تحميل هذه الأداة من الرابط التالي : رابط الأداة
يمكنكم الوصول لدليل استخدام الأداة من الرابط التالي : رابط دليل الإستخدام
أدوات التحقيق الجنائي المجانية
ثالثا : LastActivityView .
هي أداة مجانية تعمل على أنظمة تشغيل windows, تقوم بجمع معلومات من مصادر مختلفة في نظام تشغيل windows, بالإضافة الى أنها تظهر لنا سجلات بالإحداث التي قام مستخدمي النظام القيام بيها.
يمكنها التعامل مع اي أنشطة مثل تشغيل الملفات التنفيذية, عملية فتح و الملفات و المجلدات, أي عملية خطأ تحدث في نظام التشغيل أو اي برنامج.
تقوم هذه الأداة بتصدير المعلومات في تقارير على شكل ملفات من الأنواع التالية : CSV, XML, HTML.
هذه الاداة مفيدة جدا عندما تريد أن تثبت بأن مستخدم ما قد قام بعملية معينة على نظام التشغيل, بالغضافة الى أنه يمكنك من خلالها تحديد المستخدم الذي أجرى العملية في حالة تعدد المستخدمين على نظام التشغيل.
عندما تقوم بتشغيل هذه الأداة فإنه ستظهر لك قائمة بالإحداث التي تمت على نظام التشغيل مع الاوقات و تفاصيل أخرى معها.
يمكنك تحميل هذه الأداة بالإضافة الى معرفة طريقة التعامل معها من خلال الرابط التالي : رابط الاداة
أدوات التحقيق الجنائي المجانية
رابعا : – Digital Forensics Framework (DFF)
هذه الأداة تعتبر بيئة و اطار عمل يستخدم من قبل المحققين الجنائيين الرقميين,تسمح هذه الاداة لمستخدمها من جمع, حفظ و كشف الأدلة الجنائية الرقمية. تمتاز هذه الأداة او بيئة العمل بأنها تمكنك القراءة من أنواع مختلفة من انواع الملفات التي يتم تصديرها لتحليلها جنائيا مثل : RAW, EWF, AFF. و يمكنها أيضا التعامل مع الملفات الموجودة بشكل محلي (على نفس الجهاز) أو عبر الشبكة.
بالإضافة الى ما تم ذكره حول ميزات هذه الاداة فإنه يمكنها تحليل بيانات Registry و البريد الإلكتروني و استرجاع الملفات المحذوفة و المخفية على الجهاز. و يمكنها تحليل الذاكرة على الجهاز و كشف الإتصالات التي تمت و اجراء عمليات بحث داخل الادلة بطرقة متقدمة و سريعة.
عندما تقوم بتشغيل هذه الأداة فإنه يمكنك اما تحميل ملف الحالة أو التعامل مع الجهاز بشكل مباشر للتحقيق فيه.
يمكنكم تحميل الاداة من الرابط التالي و الخاص بموقع الأداة الإلكتروني : رابط الأداة
بهذا نكون قد أنهينا الجزء الثالث من سلسلة أدوات التحقيق و التحليل الجنائي المجانية, إنتظرونا قريبا في الجزء الرابع من هذه السلسلة و أدوات جديدة إن شاء الله تعالى
ما رأيك بالموضوع !
0 تعليق: