أدوات للمبتدئين في التحقيق الجنائي الرقمي
السعر:
الدورة مجاناً
الشهادة:
تستحق شهادة حضور بشكل مجاني عند حضور الدورة مباشرة بشكل كامل ساعتين والتحضير مثل ماهو موضح بالشرح التالي وايضا متابعة حساب تويتر
أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر
التحقيق الجنائي الرقمي – المنهجية
والتحليل
قراءة وترجمة – الباحث المهندس احمد
الربيعي
التعريف الكامل للتحقيق الجنائي الرقمي
هو:
استخدام الأساليب المشتقة علميا والمثبتة
من أجل الحفاظ على الأدلة الرقمية المستمدة من المصادر الرقمية وجمعها والتحقق
منها وتحديدها وتحليلها وتفسيرها وتوثيقها وتقديمها بغرض تيسيرها أو تعزيزها إعادة
بناء الأحداث التي وجدت أنها إجرامية
يتطلب التعريف اعلاه توضيحًا آخر. اذ يجادل الكثير حول ما
إذا كان التحقيق الجنائي الرقمي هو علم أو فن. حيث يتم توضيح ذلك بالعبارة: (نظرًا
للطرق العديدة التي يتم بها تخزين المعلومات على جهاز الكمبيوتر ، بشكل علني وسري ،
يمكن أن يكون البحث تقني كعلم). وهو مكون من العناصر الرئيسية التالية:
1. استخدام الأساليب
العلمية
2. الجمع والحفظ
3. التحقق
4. تحديد الهوية
5. التحليل والتفسير
6. التوثيق
كما يتضمن المختبر الجنائي الرقمي العناصر التالية:
التحضير
الاستخراج
التعريف والتحليل
عمليا ، يمكن للوكالات المختصة تقسيم هذه الوظائف بين مجموعات
مختلفة. في حين أن هذا مقبول وضروري في بعض الأحيان ، إلا أنه يمكن أن يخلق مصدراً
لسوء الفهم والإحباط. لكي تعمل وكالات إنفاذ القانون المختلفة معًا بشكل فعال ، يجب
أن تتواصل بوضوح.
تتوفر العديد من الأدوات عبر الأنترنت المتخصصة في مجال التحقيق الجنائي الرقمي ، وبين هذه الأدوات قد تجد ما هو مدفوع وآخر مجاني مفتوح المصدر, ولأن معضم الناس تحب ما هو مجاني سوف نتعر في هذه التدوينة على أفضل 4 أ دوا ت لهذا الغرض. sleuthkit
تعبر من أفضل الادوات المجانية والمفتوحة المصدر ، وتتوفر على واجهة و لإدارة القضايا وانظمة الملفات الخاصة بالدلائل ، بحيث يستطيع المحقق الجنائي إضافة إليها م القضايا م مرفوقة بمجموعة من المعلومات عن القضية م ثم اسماء المحققين الذين يعملوو في القضية وغيرها من المعلومات الأخرى ا ثم بعد ذلك تقوم الأداة بتحليل نظام الملفات ف ، باختصار هي مجموعة من أسطر الاوامر التي تقوم بادارة وتحليل صور نظام الملفات. FTK imager
هي أداة تابعة لشركة AccessData ويتم استعمالها في مجال ب التحقيق الجنائي الرقمي ، تشتغل في الوندوز وهي مخصصة لاخذ صورة كاملة من الحواسيب ، وللتعرف على طريقة عملها يمكنك مشاهدة هذا الفيديو بالعربية من هنا
DEFT linux
هي توزيعة مبنية على اوبينتو ومعدلة موجه للتحقيق الجنائي الرقمي حيث تتوفر على مجموعة من الأدوات التي تساعد في عمليات التحقيق الجنائي الرقمي, ا حيث يمكن المحقق الإقلاع من نظام التشغيل والعمل على الدليل ، ت وتتوفر أيضا على مشروع WINE لتشغيل بعض البرمجيات الخاصة بالوندوز والتي قد يحتاجها المحقق الجنائي الرقمي على التوزيعة.
التحقيق الجنائي الرقمي | مبادرة العطاء الرقمي
يقوم الفاحصون بتوثيق جميع تحليلاتهم ، والمعلومات الأخرى
ذات الصلة بطلب الطب الشرعي ، وإضافتها كلها إلى القائمة الخامسة والأخيرة ،
"قائمة نتائج التحليل". هذه قائمة بجميع البيانات ذات المعنى التي تجيب على
من وماذا ومتى وأين وكيف وأسئلة أخرى. المعلومات الواردة في هذه القائمة تلبي طلب
التحقيق الجنائي الرقمي. حتى في هذه المرحلة المتأخرة من العملية ، قد يولّد شيء ما
خيوط بحث جديدة عن البيانات أو مصدر خيوط بيانات. إذا حدث ذلك ، يقوم الفاحصون بإضافتهم
إلى القوائم المناسبة والنظر في العودة لفحصهم بالكامل. أخيرًا ، يقوم الفاحصون فيها بتوثيق النتائج حتى تتمكن
الجهة الطالبة من فهمها واستخدامها في الحالة. ومن ثم انشاء التقرير المناسب وفق
المعطيات التي تم التوصل اليها.
موقع الاداة
2- التقاط صورة للرام Magnet RAM Capture
عبارة عن أداة تصوير حرة صممت لالتقاط صورة من الذاكرة الفعلية للكمبيوتر المشتبه به، السماح للمحققين لاستعادة وتحليل القطع الثمينة ففي كثير من الأحيان لا توجد إلا في الذاكرة. يحتوي Magnet RAM Capture على مساحة ذاكرة صغيرة ، مما يعني أن الباحثين يمكنهم تشغيل الأداة مع تقليل البيانات التي يتم الكتابة فوقها في الذاكرة. تصدير البيانات التي تم التقاطها في ذاكرة أولية ( / التي تم / BIN) الأشكال بسهولة تحميل وإلى أدوات التحليل الرائدة. يتضمن أدلة التي يمكن العثور عليها في RAM البرامج والعمليات التي يتم تشغيلها على النظام، وشبكة اتصالات، دليل على تسرب البرمجيات الخبيثة، خلايا التسجيل، اسم المستخدم وكلمات السر، وملفات فك تشفير ومفاتيح، ودليل على النشاط عادة لا مخزنة على القرص الثابت المحلي. أنظمة التشغيل المدعومة
Windows XP و Vista و 7 و 8 و 10 و 2003 و 2008 و 2012 (دعم 32 بت و 64 بت)
3- أداة FAW
الفاو هي اداة تستعمل للامساك وتنزيل صفحات الويب بغرض للتحقيق الجنائي الرقمي, وهي تحتوي عدة ميزات منها. القبض على الصفحة بأكملها أو جزئية
التقاط جميع أنواع الصور
التقاط كود مصدر HTML لصفحة الويب
الاندماج مع Wireshark
4- أداة USB Write Blocker
هي أداة لعرض محتوى محركات الأقراص USB دون ترك بصمة عليها، ونقصد بالبصمة التغييرات في البيانات الوصفية والطوابع الزمنية.
Techcampus - شهادة التحقيق الجنائي الرقمي Chfi
على سبيل المثال ،
في حالة سرقة الهوية ، قد تتضمن البيانات ذات الصلة أرقام الضمان الاجتماعي ، أو صور
الهوية الكاذبة ، أو رسائل البريد الإلكتروني التي تناقش سرقة الهوية ، من بين أمور
أخرى. من الممكن أيضًا أن يؤدي عنصر ما إلى إنشاء عميل بحث آخر. قد تكشف رسالة بريد
إلكتروني أن الهدف كان يستخدم لقبًا آخر. سيؤدي ذلك إلى البحث عن كلمة رئيسية جديدة. يمكن أن يشير عنصر أيضًا إلى مصدر بيانات محتمل جديد تمامًا. على سبيل المثال ، قد
يجد الفاحصون حساب بريد إلكتروني جديد كان الهدف يستخدمه. بعد هذا الاكتشاف ، قد ترغب
سلطات إنفاذ القانون في استدعاء محتويات حساب البريد الإلكتروني الجديد. قد يجد الفاحصون
أيضًا أدلة تشير إلى الملفات المخزنة المستهدفة على محرك ناقل تسلسلي عالمي قابل للإزالة
( USB) وهو محرك لم يعثر عليه تطبيق القانون في البحث
الأصلي. في ظل هذه الظروف ، قد يفكر المختصون في الحصول على أمر بحث جديد للبحث عن
محرك أقراص USB. تتضمن بعض الأمثلة الأخرى سجلات جدار الحماية
، وسجلات الوصول إلى المبنى ، ولقطات الفيديو. حيث يقوم الفاحصون بتوثيق هذا في القائمة
الرابعة ، قائمة مصدر البيانات الجديد. بعد معالجة قائمة البيانات المستخرجة ، يعود الفاحصون إلى
أي اشخاص محتملين جدد تم الوصول اليهم ، بالنسبة لأي مصدر جديد للبيانات قد يؤدي إلى
أدلة جديدة ، ينظر الفاحصون في العودة إلى عملية الحصول على بيانات التحقيق الرقمي
الجديدة وتصويرها.
المصدر:
القول في تأويل قوله تعالى: ( وإذ قال عيسى ابن مريم يا بني إسرائيل إني رسول الله إليكم مصدقا لما بين يدي من التوراة ومبشرا برسول يأتي من بعدي اسمه أحمد فلما جاءهم بالبينات قالوا هذا سحر مبين ( 6)) [ ص: 359]
يقول تعالى ذكره: واذكر أيضا يا محمد ( وإذ قال عيسى ابن مريم) لقومه من بني إسرائيل ( يا بني إسرائيل إني رسول الله إليكم مصدقا لما بين يدي من التوراة) التي أنزلت على موسى ( ومبشرا) أبشركم ( برسول يأتي من بعدي اسمه أحمد). حدثني يونس ، قال: أخبرنا ابن وهب ، قال: أخبرني معاوية بن صالح ، عن سعيد بن سويد ، عن عبد الأعلى بن هلال السلمي ، عن عرباض بن سارية ، قال سمعت رسول الله صلى الله عليه وسلم يقول: " إني عند الله مكتوب لخاتم النبيين ، وإن آدم لمنجدل في طينته ، وسأخبركم بأول ذلك: دعوة أبي إبراهيم ، وبشارة عيسى بي ، والرؤيا التي رأت أمي ، وكذلك أمهات النبيين يرين ، إنها رأت حين وضعتني أنه خرج منها نور أضاءت منه قصور الشام " ( فلما جاءهم بالبينات) يقول: فلما جاءهم أحمد بالبينات ، وهي الدلالات التي آتاه الله حججا على نبوته ، ( قالوا هذا سحر مبين) يقول: ما أتى به غير أنني ساحر.
القرآن الكريم - تفسير الطبري - تفسير سورة الصف - الآية 6
ومبشراً برسول يأتي من بعدي اسمه أحمد يا لها من مكتبة عظيمة النفع ونتمنى استمرارها أدعمنا بالتبرع بمبلغ بسيط لنتمكن من تغطية التكاليف والاستمرار أضف مراجعة على "ومبشراً برسول يأتي من بعدي اسمه أحمد" أضف اقتباس من "ومبشراً برسول يأتي من بعدي اسمه أحمد" المؤلف: كمال السيد الأقتباس هو النقل الحرفي من المصدر ولا يزيد عن عشرة أسطر قيِّم "ومبشراً برسول يأتي من بعدي اسمه أحمد" بلّغ عن الكتاب البلاغ تفاصيل البلاغ
تفسير آية (ومبشرًا برسول يأتي من بعدي اسمه أحمد) - موضوع
وَإِذْ قَالَ عِيسَى ابْنُ مَرْيَمَ يَا بَنِي إِسْرَائِيلَ إِنِّي رَسُولُ اللَّهِ إِلَيْكُم مُّصَدِّقًا لِّمَا بَيْنَ يَدَيَّ مِنَ التَّوْرَاةِ وَمُبَشِّرًا بِرَسُولٍ يَأْتِي مِن بَعْدِي اسْمُهُ أَحْمَدُ ۖ فَلَمَّا جَاءَهُم بِالْبَيِّنَاتِ قَالُوا هَٰذَا سِحْرٌ مُّبِينٌ (6) يقول تعالى ذكره: واذكر أيضًا يا محمد ( وَإِذْ قَالَ عِيسَى ابْنُ مَرْيَمَ) لقومه من بني إسرائيل ( يَا بَنِي إِسْرَائِيلَ إِنِّي رَسُولُ اللَّهِ إِلَيْكُمْ مُصَدِّقًا لِمَا بَيْنَ يَدَيَّ مِنَ التَّوْرَاةِ) التي أنـزلت على موسى (وَمُبَشِّرًا) أبشركم (بِرَسُولٍ يَأْتِي مِنْ بَعْدِي اسْمُهُ أَحْمَدُ).
إسلام ويب - تفسير الطبري - تفسير سورة الصف - القول في تأويل قوله تعالى "وإذ قال عيسى ابن مريم يا بني إسرائيل إني رسول الله إليكم مصدقا لما بين يدي من التوراة "- الجزء رقم23
في إعتقادس إن هذه الرواية كانت من الروايات الأولى لكمال السيد فترى أسلوبه أقل من أسلوبه في الروايات الأخرى التي قريتها.. في هذه الرواية ينقل الكاتب سيرة أشرف الأنبياء والرسل محمد صلى الله عليه وآله من بداية مولده وينتقل في الأحداث المهمة من عام إلى عام وينتهي بوفاته,, كنت أتمنى أن يضع بعض التفاصيل في بعض الأحداث ولكنه مر عليها سريعا,, لازال كمال السيد يحمل رونقا مميزا في الكتابة قل تواجده في غيره ~
كتاب يعرض قصة حياة حبيب الله ( ص) بشكل مبسط، وهو أول ما قرأته لكمال السيد وأعجبني 👍
قال تعالى: " و مبشراً برسول يأتي من بعدي اسمه أحمد" عنوان الكتاب اشتق من هذه الآية المباركة. سرد للسيرة النبوية العطرة منذ الميلاد الشريف الى الرفيق الأعلى. ومبشرا برسول يأتي من بعدي اسمه احمد. سرد بدون تفاصيل لأهم الاحداث و الانتصارات و المعارك التي قادها نبينا محم علية الصلاة و السلام مع أصحابة. الانتصارات التي عزت الاسلام و المسلمين و تحولت شبة الجزيرة العربيه من الوثنية و الظلام الى نور الاسلام و السلام. لا تختلف عن باقي السير النبوية و لكن المؤلف هنا عرضها بإسلوب بسيط و شامل اقتباس: "انطوت أيام الحج الأكبر و آن لقوافل الحجيج ان ترجع..
من يريد إن يتعرف قليلا على النبي محمد صلى الله عليه و آله وسلم فهذه الرواية مبعث أول له..
السلام عليك ياحبيبي يارسول الله ❤️
اقتباساتي من الرواية - الثروة في بعض الأحيان ـ بل في أغلبها ـ شيطان يُغوي صاحبها ويفسده.
السيرة النبوية حافلة بالأخبار والمواقف الدالة على علم اليهود والنصارى بنبوة نبينا صلى الله عليه وسلم، وعلم أحبارهم وقساوستهم بصفاته وعلاماته، ومن ذلك ما حدث مع بحيرا الراهب، و النجاشي ملك الحبشة، و هرقل ملك الروم، و سلمان الفارسي.