الدورة التحضيرية لشهادة Computer Hacking Forensic Investigation (CHFI) التحقيق الجنائي الرقمي وتقدمها شركة EC-Council المتخصصة في الأمن السيبراني، تختص الشهادة بمجال التحقيق الرقمي الجنائي و عمليات الاختراق وتحليلها واستخراج الأدلة بشكل صحيح للإبلاغ عن الجريمة الإلكترونية لمنع حدوث هجمات في المستقبل. تقدم الدورة معرفة كافية في الأدوات و التقنيات التحليلية للحصول والحفاظ على الأدلة في مسرح الجرائم الإلكترونية. كما تحتوي الدورة على نظرة عامة عن الجرائم الالكترونية و التعامل مع الأدلة الرقمية وجمع البيانات واسترجاعها عند الحذف بمختلف أنظمة التشغيل ( ويندوز - ماك - لينكس). وتبدأ الدورة باساسيات التعامل معأدوات ( Encase - FTK - Linux) و ذلك باستخدام برامج كلمات استعادة المرور وتحليل الصور والتحقيق في عمليات الهجوم على الشبكات السلكية واللاسلكية، بالاضافة الى طرق إخفاء النشاط والاختراق وفهم (Steganalysis) الذي يحفي المعلومات وكيف يمكن لهذه التقنيات أن تستخدم لإخفاء سرقة البيانات. تقدم الدورة المعرفة الأساسية للمفاهيم والممارسات الرئيسية في مجالات الجرائم الإلكترونية والتعامل مع الأدله الرقمية بما يتناسب مع المنظمات الحالية.
التحقيق الجنائي الرقمي
تتوفر العديد من الأدوات عبر الأنترنت المتخصصة في مجال التحقيق الجنائي الرقمي ، وبين هذه الأدوات قد تجد ما هو مدفوع وآخر مجاني مفتوح المصدر, ولأن معضم الناس تحب ما هو مجاني سوف نتعر في هذه التدوينة على أفضل 4 أ دوا ت لهذا الغرض. sleuthkit
تعبر من أفضل الادوات المجانية والمفتوحة المصدر ، وتتوفر على واجهة و لإدارة القضايا وانظمة الملفات الخاصة بالدلائل ، بحيث يستطيع المحقق الجنائي إضافة إليها م القضايا م مرفوقة بمجموعة من المعلومات عن القضية م ثم اسماء المحققين الذين يعملوو في القضية وغيرها من المعلومات الأخرى ا ثم بعد ذلك تقوم الأداة بتحليل نظام الملفات ف ، باختصار هي مجموعة من أسطر الاوامر التي تقوم بادارة وتحليل صور نظام الملفات. FTK imager
هي أداة تابعة لشركة AccessData ويتم استعمالها في مجال ب التحقيق الجنائي الرقمي ، تشتغل في الوندوز وهي مخصصة لاخذ صورة كاملة من الحواسيب ، وللتعرف على طريقة عملها يمكنك مشاهدة هذا الفيديو بالعربية من هنا
DEFT linux
هي توزيعة مبنية على اوبينتو ومعدلة موجه للتحقيق الجنائي الرقمي حيث تتوفر على مجموعة من الأدوات التي تساعد في عمليات التحقيق الجنائي الرقمي, ا حيث يمكن المحقق الإقلاع من نظام التشغيل والعمل على الدليل ، ت وتتوفر أيضا على مشروع WINE لتشغيل بعض البرمجيات الخاصة بالوندوز والتي قد يحتاجها المحقق الجنائي الرقمي على التوزيعة.
انتداب المعمل الجنائي لمعاينة حريق داخل مصنع بالجيزة - بوابة الأهرام
كما يجب أن يضع فريق التحقيق الصورة كاملة في الاعتبار وأن يكون واضحًا
عند الإشارة إلى أقسام محددة. يجب على المدعي العام والفاحص أن يقرروا ويبلغوا
بعضهم البعض ، كم من العملية يجب أن تكتمل في كل مرحلة من مراحل التحقيق أو المقاضاة. من المحتمل أن تكون العملية متكررة ، لذلك يجب عليهم أيضًا تحديد عدد مرات تكرار العملية. من المهم بشكل أساسي أن يفهم الجميع ما إذا كانت القضية تحتاج فقط إلى الإعداد والاستخراج
وتحديد الهوية ، أو ما إذا كانت تتطلب أيضًا التحليل. كما تأتي الخطوات الثلاث في عملية التحقيق الجنائي الرقمي التي
نوقشت اعلاه بعد أن يحصل الفاحصون على البيانات ، ولكن قبل إجراء التقرير والتحليل
على مستوى الحالة. يحاول فريق التحقيق أن يكونوا صريحين بشأن كل عملية تحدث في المنهجية. ومع ذلك ، في حالات معينة ، قد يجمع الفاحصون بين خطوات أو أجزاء مكثفة من العملية. عندما يتحدث الفاحصون عن قوائم مثل (قائمة البيانات ذات الصلة) ، فإنهم لا يقصدون الإيحاء
بأن القوائم هي مستندات فعلية. قد تكون القوائم مكتوبة أو عناصر مخصصة للذاكرة. أخيرًا
، ضع في اعتبارك أن الفاحصين غالبًا ما يكررون هذه العملية بأكملها ، حيث قد يشير الاستنتاج
أو النتيجة إلى تقدم جديد يجب دراسته.
أفضل أربعة أدوات تستخدم في التحقيق الجنائي الرقمي لن تصدق ما ستستخرجه في حاسوبك حتى تجربها بنفسك
نظراً للانتشار الكبير لاستعمال الحاسب الآلي والهواتف الذكية والتقنية في مجال العمل أو في الحياة اليومية، وبدء انتشار بعض المصطلحات المصاحبة للتقنية ومنها التجارة الإلكترونية، التوقيع الإلكتروني، الفضاء الإلكتروني، القرصنة الإلكترونية، الأمن السيبراني، الإختراقات، التسريبات، التنمر والابتزاز الإلكتروني. إنّ الاستخدام الكبير للتقنية قاد إلى الكثير من المنافع والفوائد بجانب المشاكل والمَخاطر، وتسبب في ظهور بعض الجرائم لم تكن معروفة سابقاً، وهي الجرائم الإلكترونية. في هذه الدورة لمدة ساعة مجاناً مقدمة سوف نتعرف على مقدمة في الجرائم الإلكترونية، ما هو التحقيق الجنائي الرقمي؟ مميزات وفوائد التحقيق الجنائي الرقمي، أنواع التحقيق الجنائي الرقمي، المهارات المكتسبة من التحقيق الجنائي الرقمي، الوظائف التقنية بعد احتراف مهارات التحقيق الجنائي الرقمي، ادوات للمبتدئين في التحقيق الجنائي الرقمي. المحاور
1. مقدمة في الجرائم الإلكترونية
2. ما هو التحقيق الجنائي الرقمي؟
3. مميزات وفوائد التحقيق الجنائي الرقمي
4. أنواع التحقيق الجنائي الرقمي
5. المهارات المكتسبة من التحقيق الجنائي الرقمي
6. الوظائف التقنية بعد احتراف مهارات التحقيق الجنائي الرقمي
7.
Techcampus - شهادة التحقيق الجنائي الرقمي Chfi
يتضمن موقع الاداة عدة ادوات اخرى مفيدة
8- المتقلبة Volatility
تستعمل بمجال التحقيق الجنائي الرقمي في تحليل للذاكرة العشوائية. وتحليل البرمجيات الخبيثة. باستخدام هذه الأداة ، يمكنك استخراج المعلومات من تشغيل العمليات ومآخذ الشبكة واتصال الشبكة و DLLs وخلايا التسجيل. كما أن لديها دعم لاستخراج المعلومات من ملفات تفريغ أعطال Windows وملفات الإسبات. هذه الأداة متاحة مجانًا بموجب ترخيص GPL. مازالت قائمة الأدوات طويلة, ولهذا فضلت وضعها بمقال أخر ان شاء الله
مقالات وبحوث امنية وسيبرانية - Security And Cyber Articles And Research: التحقيق الجنائي الرقمي – المنهجية والتحليل
أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر
يشكل التحقيق الجنائي الرقمي Digital forensics تحديًا للمحقق, فلا يمكنك جمع واستخراج المعلومات والتقاط للأدلة بسهولة. فيما يلي أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر, يستعملها المحقق أثناء التحري عن الادلة evidences والتي قد تحتاجها في إجراء تحليل للأقراص الصلبة و استكشاف الصور... فهي توفر لك الامكانية للوصول لطبقات عميقة في النظام (تحت الغطاء), طبعا كل الأدوات مجانية ومفتوحة المصدر. أداة التشريح Autopsy
التقاط صورة للرام Magnet RAM Capture
أداة FAW
أداة USB Write Blocker
اداة Toolsley
اداة Dumpzilla
اداة استخراج تأريخ المتصفح Browser History
المتقلبة Volatility
قائمة لـ أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر
نبدأ على بركة الله بأول أداة:
1- أداة التشريح Autopsy
تعد أداة أوتوبسي Autopsy منصة جنائية رقمية ذات واجهة رسومية لـ The Sleuth Kit وأدوات جنائية رقمية أخرى. يتم استخدامها من قبل الفاحصين في مجال القانون ، والعسكرية ، والشركات للتحقيق في ما حدث على جهاز الكمبيوتر والهواتف النقالة. فيمكنك حتى استخدامه لاستعادة الصور من بطاقة الذاكرة الخاصة بالكاميرا.
اندلع حريق داخل مصنع مهجور بمنطقة الخصوص ب محافظة القليوبية، وبداخله خردة ومخلفات دون حدوث إصابات أو خسائر بشرية فى الأرواح. البداية عندما تلقى اللواء غالب مصطفى مدير أمن القليوبية، إخطارًا من مأمور قسم شرطة الخصوص، يفيد نشوب حريق داخل مصنع مهجور، بمنطقة شارع الرشاح وبداخله خردة ومخلفات مهملة. اقرأ أيضا| تموين القليوبية: ضبط 30 طن دقيق و21 ألف عبوة قهوة مغشوشة
وانتقلت على الفور الأجهزة الأمنية بالقليوبية، بقيادة المقدم محمد حجاج رئيس مباحث قسم الخصوص، وقوات الحماية المدنية بقيادة العميد هيثم شحاتة مدير الحماية المدنية بمديرية أمن القليوبية، وتم الدفع بـ6 سيارات إطفاء للسيطرة على الحريق واخماده ومنع امتداده إلى المناطق المجاورة حفاظا على ارواح المواطنين بالمنطقة، وكلفت إدارة البحث الجنائي بمديرية أمن القليوبية بالتحري عن الواقعة وظروفها وملابساتها وتحرر محضر بالواقعة وتولت النيابة العامة التحقيق.
هناك الكثيرون من الناس الذين يتساءلون عن معنى او حتى تعريف ل نظم المعلومات الإدارية ، فنظم المعلومات الإدارية management information system هو واحد من اهم الأنظمة التي تعمل على معالجة المعلومات بطريقة احترافية، وهو الذي تم اعداده حتى يكون داعم لكثير من الأنشطة وأيضا الوظائف الإدارية في الشركات. نبذه عن تخصص نظم المعلومات الإدارية “MIS” – هنا جذوري.. هنا قلبي… هنا لغـتي فكيفَ أوضحُ؟ هل في العشقِ إيضاحُ؟. ما اهداف تخصص نظم المعلومات
ان تخصص نظم المعلومات يهدف الى الكثير من الأشياء الهامة التي تفيد الشخص، فهو عبارة عن نهج مميز في تدريس كل المعلومات الإدارية لكل المؤسسات وعلى جميع المستويات، كما انها تساعد كثيرا في عملية اتخاذ القرارات التشغيلية وأيضا التكتيكية، والعمليات الاستراتيجية، كما انها تهدف أيضا الى تنفيذ الإجراءات وأيضا العمليات الروتينية، كما انها هي المسؤولة عن تقديم كل التقارير بطريقة مفصلة للغاية وأيضا بصورة دقيقة. كما انها تضيف الكثير من النظم الحديثة والتي تساعد في جمع البيانات، وأيضا في عملية دمجها وتخزين لقاعدة البيانات المركزية، وهي التي تساهم أيضا في استمرارية تحديثها، وهي أيضا المتاحة لكل الناس الذين يملكون الصلاحية الكافية. كما ان ذلك النظام الحديث يعمل على جمع كل البيانات والعمل على دمجها بطريقة جيدة للغاية كما انه يقوم بتخزين كل البيانات المركزية والتي تساهم فيما بعد في عملية تحديثها المستمر، كما ان تلك الطريقة متاحة لكل الأشخاص الذين يملكون الصلاحيات.
تخصص نظم المعلومات الإدارية - موضوع
يستطيع حامل هذا التخصص العمل في مجال الحاسب أو الإدارة..
وخاصة لمن اراد مواصلة دراساته العليا فإن المجال مفتوح له في التخصصين..
وأخيراً.. تخصص نظم المعلومات الإدارية لازال حديث عهد ومجال التوسع فيه كبييير
وهو مرتبط بشكل كبير ومباشر بالتطور التكنولوجي وبتقدم المنظمات الحكومية أو التجارية أي أنه تخصص متجدد وليس متجمد مثل بعض التخصصات الأخرى..
الفرص الوظيفية:
· إدارة وتطوير نظم الأعمال المعتمدة على التقنية. · تحليل وتصميم نظم الأعمال. · إدارة الشبكات. · تحليل وتصميم وإدارة قواعد البيانات. · إدارة مشاريع التقنية. تخصص نظم المعلومات الإدارية - موضوع. · إدارة مراكز المعلومات. · تشغيل أنظمة المعلومات. · صيانة وتطوير أنظمة المعلومات. · اختبار ومراجعة أنظمة المعلومات. · نظم الجودة في أنظمة المعلومات. وبالتوفيق يارب
نبذه عن تخصص نظم المعلومات الإدارية “Mis” – هنا جذوري.. هنا قلبي… هنا لغـتي فكيفَ أوضحُ؟ هل في العشقِ إيضاحُ؟
البيانات
هي مجموعة المعلومات التي يتم إدخالها لتبنى عليها المعلومات والعمليات التي ستقوم بها هذه الأنظمة، ويجب أن تكون البيانات كاملة ودقيقة ومحدّثه لأنها ستؤثر على سير بعض العمليات إذا اختلفت. الإجراءات
هي العمليات التي تتم خلال النظام، يجب ترتيبها وتوثيقها حتى يتم تحويلها إلى نظام محوسب، فيجب أن يكون تسلسل هذه العمليات واضح وأي منها يعتمد على الآخر أو لا. الأفراد
هم الموظفين أو المؤسسات والشركات التي تعمل على النظام، سواء كمبرمجين أو كمستخدمين. أهم مهمام نظم المعلومات الإدارية
المساعدة المكتبية
حيث يتم برمجة الأنظمة التي تحتوي على المهام المكتبية من إدخال بيانات وتدقيق كتابات وغيرها، فبدلًا من العمل بشكل ورقي أو على برامج بسيطة يكون هناك نظام كامل يربط كل الملفات مع بعضها البعض مما يسهل العمليات المكتبية المختلفة. المهام المحاسبية
هي أهم المهام التي تخص الشركات، وتعتمد الأنظمة المحوسبة على برمجة كل العمليات الحسابية التي تقوم بها الشركة بحيث تعطي أدق الحسابات والأرقام. اتخاذ القرار
تعتمد بشكل كبير على المعلومات المدخلة ومدى دقتها، فلإتخاذ قرار عن طريق نظام محوسب تتم هذه العملية من خلال عملية تدعى تنقيب البيانات التي تأخذ كمّا معينًا من المعلومات وتقوم بمقارنتها مع بعضها وجمعها وتصنيفها وإخراج النتائج التي يتم من بعد رؤيتها إتخاذ قرار بسير المشروع أو لا ، أو بطرح مناقصة أو لا وهكذا.
الفرص الوظيفية
متخصصين MIS يشكلون "حلقة الوصل" بين الإدارة والتقنية، لديهم القدرة على فهم احتياجات العمل و توظيف التكنولوجيا لدعم أهداف المنظمة. هذا يعني أن مختصMIS يجب أن يكون قادرا على فهم احتياجات المنظمة وهياكلها الفنية لحل المشاكل الإدارية وتحقيق متطلبات الأفراد المهنية والتقنية. هنا نستعرض بعض الوظائف المتاحة لمتخصصي نظم المعلومات الإدارية علي سبيل المثال لا الحصر:
مطور تطبيقات الأعمال
مستشار تكنولوجيا المعلومات
محلل أنظمة
مدير مشروع تطوير تكنولوجيا المعلومات
مسؤول قاعدة البيانات
محلل ذكاء الأعمال
مطور نظم
محلل قواعد البيانات
مطور ويب
مدير الشبكات
أخصائي دعم فني
مدير نظم المعلومات
مسؤول اتصالات تكنولوجيا المعلومات
الرئيس التنفيذي لإدارة المعلومات
محلل دعم للمستخدم النهائي
مدير أمن المعلومات
مستشار تقنية المعلومات
مبرمج
مسؤول أنظمة معلومات
تاريخ النشر: 12 مايو 2014 تاريخ آخر تحديث: 20 سبتمبر 2020