نظراً للانتشار الكبير لاستعمال الحاسب الآلي والهواتف الذكية والتقنية في مجال العمل أو في الحياة اليومية، وبدء انتشار بعض المصطلحات المصاحبة للتقنية ومنها التجارة الإلكترونية، التوقيع الإلكتروني، الفضاء الإلكتروني، القرصنة الإلكترونية، الأمن السيبراني، الإختراقات، التسريبات، التنمر والابتزاز الإلكتروني. إنّ الاستخدام الكبير للتقنية قاد إلى الكثير من المنافع والفوائد بجانب المشاكل والمَخاطر، وتسبب في ظهور بعض الجرائم لم تكن معروفة سابقاً، وهي الجرائم الإلكترونية. في هذه الدورة لمدة ساعة مجاناً مقدمة سوف نتعرف على مقدمة في الجرائم الإلكترونية، ما هو التحقيق الجنائي الرقمي؟ مميزات وفوائد التحقيق الجنائي الرقمي، أنواع التحقيق الجنائي الرقمي، المهارات المكتسبة من التحقيق الجنائي الرقمي، الوظائف التقنية بعد احتراف مهارات التحقيق الجنائي الرقمي، ادوات للمبتدئين في التحقيق الجنائي الرقمي. المحاور
1. مقدمة في الجرائم الإلكترونية
2. ما هو التحقيق الجنائي الرقمي؟
3. مميزات وفوائد التحقيق الجنائي الرقمي
4. أنواع التحقيق الجنائي الرقمي
5. المهارات المكتسبة من التحقيق الجنائي الرقمي
6. الوظائف التقنية بعد احتراف مهارات التحقيق الجنائي الرقمي
7.
- التحقيق الجنائي الرقمي | منصة عطـاء التعليمية
- التحقيق الجنائي الرقمي | مبادرة العطاء الرقمي
- أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر
- إحالة ملف مصنع «الحصير» المحترق بشبرا الخيمة للمنشآت الآيلة للسقوط - المحافظات - الوطن
- لا اريد شيئا لعله خير لكم
التحقيق الجنائي الرقمي | منصة عطـاء التعليمية
أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر
يشكل التحقيق الجنائي الرقمي Digital forensics تحديًا للمحقق, فلا يمكنك جمع واستخراج المعلومات والتقاط للأدلة بسهولة. فيما يلي أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر, يستعملها المحقق أثناء التحري عن الادلة evidences والتي قد تحتاجها في إجراء تحليل للأقراص الصلبة و استكشاف الصور... فهي توفر لك الامكانية للوصول لطبقات عميقة في النظام (تحت الغطاء), طبعا كل الأدوات مجانية ومفتوحة المصدر. أداة التشريح Autopsy
التقاط صورة للرام Magnet RAM Capture
أداة FAW
أداة USB Write Blocker
اداة Toolsley
اداة Dumpzilla
اداة استخراج تأريخ المتصفح Browser History
المتقلبة Volatility
قائمة لـ أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر
نبدأ على بركة الله بأول أداة:
1- أداة التشريح Autopsy
تعد أداة أوتوبسي Autopsy منصة جنائية رقمية ذات واجهة رسومية لـ The Sleuth Kit وأدوات جنائية رقمية أخرى. يتم استخدامها من قبل الفاحصين في مجال القانون ، والعسكرية ، والشركات للتحقيق في ما حدث على جهاز الكمبيوتر والهواتف النقالة. فيمكنك حتى استخدامه لاستعادة الصور من بطاقة الذاكرة الخاصة بالكاميرا.
التحقيق الجنائي الرقمي | مبادرة العطاء الرقمي
كما يجب أن يضع فريق التحقيق الصورة كاملة في الاعتبار وأن يكون واضحًا
عند الإشارة إلى أقسام محددة. يجب على المدعي العام والفاحص أن يقرروا ويبلغوا
بعضهم البعض ، كم من العملية يجب أن تكتمل في كل مرحلة من مراحل التحقيق أو المقاضاة. من المحتمل أن تكون العملية متكررة ، لذلك يجب عليهم أيضًا تحديد عدد مرات تكرار العملية. من المهم بشكل أساسي أن يفهم الجميع ما إذا كانت القضية تحتاج فقط إلى الإعداد والاستخراج
وتحديد الهوية ، أو ما إذا كانت تتطلب أيضًا التحليل. كما تأتي الخطوات الثلاث في عملية التحقيق الجنائي الرقمي التي
نوقشت اعلاه بعد أن يحصل الفاحصون على البيانات ، ولكن قبل إجراء التقرير والتحليل
على مستوى الحالة. يحاول فريق التحقيق أن يكونوا صريحين بشأن كل عملية تحدث في المنهجية. ومع ذلك ، في حالات معينة ، قد يجمع الفاحصون بين خطوات أو أجزاء مكثفة من العملية. عندما يتحدث الفاحصون عن قوائم مثل (قائمة البيانات ذات الصلة) ، فإنهم لا يقصدون الإيحاء
بأن القوائم هي مستندات فعلية. قد تكون القوائم مكتوبة أو عناصر مخصصة للذاكرة. أخيرًا
، ضع في اعتبارك أن الفاحصين غالبًا ما يكررون هذه العملية بأكملها ، حيث قد يشير الاستنتاج
أو النتيجة إلى تقدم جديد يجب دراسته.
أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر
موقع الاداة
2- التقاط صورة للرام Magnet RAM Capture
عبارة عن أداة تصوير حرة صممت لالتقاط صورة من الذاكرة الفعلية للكمبيوتر المشتبه به، السماح للمحققين لاستعادة وتحليل القطع الثمينة ففي كثير من الأحيان لا توجد إلا في الذاكرة. يحتوي Magnet RAM Capture على مساحة ذاكرة صغيرة ، مما يعني أن الباحثين يمكنهم تشغيل الأداة مع تقليل البيانات التي يتم الكتابة فوقها في الذاكرة. تصدير البيانات التي تم التقاطها في ذاكرة أولية ( / التي تم / BIN) الأشكال بسهولة تحميل وإلى أدوات التحليل الرائدة. يتضمن أدلة التي يمكن العثور عليها في RAM البرامج والعمليات التي يتم تشغيلها على النظام، وشبكة اتصالات، دليل على تسرب البرمجيات الخبيثة، خلايا التسجيل، اسم المستخدم وكلمات السر، وملفات فك تشفير ومفاتيح، ودليل على النشاط عادة لا مخزنة على القرص الثابت المحلي. أنظمة التشغيل المدعومة
Windows XP و Vista و 7 و 8 و 10 و 2003 و 2008 و 2012 (دعم 32 بت و 64 بت)
3- أداة FAW
الفاو هي اداة تستعمل للامساك وتنزيل صفحات الويب بغرض للتحقيق الجنائي الرقمي, وهي تحتوي عدة ميزات منها. القبض على الصفحة بأكملها أو جزئية
التقاط جميع أنواع الصور
التقاط كود مصدر HTML لصفحة الويب
الاندماج مع Wireshark
4- أداة USB Write Blocker
هي أداة لعرض محتوى محركات الأقراص USB دون ترك بصمة عليها، ونقصد بالبصمة التغييرات في البيانات الوصفية والطوابع الزمنية.
إحالة ملف مصنع «الحصير» المحترق بشبرا الخيمة للمنشآت الآيلة للسقوط - المحافظات - الوطن
أمرت جهات التحقيق، بانتداب فريق المعمل الجنائي لمعاينة حريق نشب داخل مصنع بطريق مصر اسيوط الزراعى فى أبو النمرس بالجيزة؛ وإعداد تقرير حول أسباب اندلاع الحريق، وحصر الخسائر. البداية كانت بتلقى غرفة عمليات الجيزة، بلاغًا بنشوب حريق داخل مصنع بطريق مصر أسيوط الزراعى بمنطقة أبو النمرس. وعلى الفور، تم الدفع بسيارات الإطفاء للسيطرة على النيران، وتمت عملية السيطرة على الحريق. تم اتخاذ الإجراءات القانونية اللازمة، وإخطار النيابة التي تولت التحقيق.
سهلة الاستخدام
تم تصميم Autopsy لتكون بديهية في الاستعمال. سهلة التثبيت ويوجهك المساعد خلال كل خطوة. حتى تتحصل على النتائج المنشودة في شجرة واحدة. الامتدادات أو الاضافات الخاصة بها
تحليل الجدول الزمني - واجهة عرض الأحداث الرسومية المتقدمة. تصفية تجزئة - علم ملفات سيئة معروفة وتجاهل حسن المعروف. بحث الكلمات الرئيسية - البحث عن الكلمات المفتاحية للبحث عن الملفات التي تذكر المصطلحات ذات الصلة. Web Artifacts - استخراج التاريخ ، والإشارات المرجعية ، وملفات تعريف الارتباط من Firefox ، و Chrome ، و IE. Data Carving - استعادة الملفات المحذوفة من الفضاء غير المخصصة باستخدام PhotoRec
الوسائط المتعددة - استخراج EXIF من الصور ومشاهدة أشرطة الفيديو. مؤشرات التسوية - مسح جهاز كمبيوتر باستخدام STIX. السرعة في الاداء
الجميع يريد النتائج في وقت قصير. يعمل Autopsy على تشغيل مهام في الخلفية بشكل متواز باستخدام عدة مراكز أساسية ويوفر لك النتائج بمجرد العثور عليها. قد يستغرق الأمر ساعات كاملة للبحث في محرك الأقراص ، ولكنك ستعرف النتيجة خلال دقائق إذا تم العثور على كلماتك الرئيسية في الواجهة الرئيسة للمستخدم.
وقوله: ( حِينٌ مِنَ الدَّهْرِ) اختلف أهل التأويل في قدر هذا الحين الذي ذكره الله في هذا الموضع، فقال بعضهم: هو أربعون سنة، وقالوا: مكثت طينة آدم مصوّرة لا تنفخ &; 24-88 &; فيها الرّوح أربعين عامًا، فذلك قدر الحين الذي ذكره الله في هذا الموضع، قالوا: ولذلك قيل: ( هَلْ أَتَى عَلَى الإنْسَانِ حِينٌ مِنَ الدَّهْرِ لَمْ يَكُنْ شَيْئًا مَذْكُورًا) لأنه أتى عليه وهو جسم مصوّر لم تنفخ فيه الروح أربعون عاما، فكان شيئا، غير أنه لم يكن شيئا مذكورا، قالوا: ومعنى قوله: ( لَمْ يَكُنْ شَيْئًا مَذْكُورًا) لم يكن شيئا له نباهة ولا رفعة، ولا شرف، إنما كان طينا لازبًا وحمأ مسنونا. وقال آخرون: لا حدّ للحين في هذا الموضع؛ وقد يدخل هذا القول من أن الله أخبر أنه أتى على الإنسان حين من الدهر، وغير مفهوم في الكلام أن يقال: أتى على الإنسان حين قبل أن يوجد، وقبل أن يكون شيئا، وإذا أُريد ذلك قيل: أتى حين قبل أن يُخلق، ولم يقل أتى عليه. وأما الدهر في هذا الموضع، فلا حدّ له يوقف عليه.
لا اريد شيئا لعله خير لكم
وهذا القول هو الظاهر ؛ لأنه يدل عليه قوله تعالى: ( وَلاَ تَقْولَنَّ لِشَيْءٍ إِنِّي فَاعِلٌ ذلك غَداً إِلاَّ أَن يَشَاءَ الله) الكهف/23. وهو قول الجمهور: وممن قال به ابن عباس والحسن البصري أبو العالية وغيرهم.
أُريدُ شَيْئاً مُخْتَلِفاً - تعريف كلمة أُريدُ شَيْئاً مُخْتَلِفاً من القاموس والموسوعة وقاموس المرادفات المجاني على الإنترنت