تتوفر العديد من الأدوات عبر الأنترنت المتخصصة في مجال التحقيق الجنائي الرقمي ، وبين هذه الأدوات قد تجد ما هو مدفوع وآخر مجاني مفتوح المصدر, ولأن معضم الناس تحب ما هو مجاني سوف نتعر في هذه التدوينة على أفضل 4 أ دوا ت لهذا الغرض. sleuthkit
تعبر من أفضل الادوات المجانية والمفتوحة المصدر ، وتتوفر على واجهة و لإدارة القضايا وانظمة الملفات الخاصة بالدلائل ، بحيث يستطيع المحقق الجنائي إضافة إليها م القضايا م مرفوقة بمجموعة من المعلومات عن القضية م ثم اسماء المحققين الذين يعملوو في القضية وغيرها من المعلومات الأخرى ا ثم بعد ذلك تقوم الأداة بتحليل نظام الملفات ف ، باختصار هي مجموعة من أسطر الاوامر التي تقوم بادارة وتحليل صور نظام الملفات. FTK imager
هي أداة تابعة لشركة AccessData ويتم استعمالها في مجال ب التحقيق الجنائي الرقمي ، تشتغل في الوندوز وهي مخصصة لاخذ صورة كاملة من الحواسيب ، وللتعرف على طريقة عملها يمكنك مشاهدة هذا الفيديو بالعربية من هنا
DEFT linux
هي توزيعة مبنية على اوبينتو ومعدلة موجه للتحقيق الجنائي الرقمي حيث تتوفر على مجموعة من الأدوات التي تساعد في عمليات التحقيق الجنائي الرقمي, ا حيث يمكن المحقق الإقلاع من نظام التشغيل والعمل على الدليل ، ت وتتوفر أيضا على مشروع WINE لتشغيل بعض البرمجيات الخاصة بالوندوز والتي قد يحتاجها المحقق الجنائي الرقمي على التوزيعة.
أفضل أربعة أدوات تستخدم في التحقيق الجنائي الرقمي لن تصدق ما ستستخرجه في حاسوبك حتى تجربها بنفسك
نبذة عن
التحقيق الجنائي الرقمي:
هي عبارة عن
العلوم المهتمة في تحليل و تدقيق الجرائم المرتكبة باستخدام أجهزة الحوسبة مثل
الكمبيوترو غيرها و هو جزء من ضمن مهام فريق استجابة الحوادث الرقمية حيث تساعد
بتحليل الهجمات التي تنشا من الفضاء الالكتروني التي تسبب خسائر للمؤسسات و
الشركات. فيما يلي
الخطوات التي يتبعها محقق الجرائم الجنائية عند جمع البيانات من اجهزة الحاسب الالي:
1. استخلاص نسخة من الذاكرة العشوائية للجهاز. 2. التحقق من وجود تقنيات التشفير على مستوى القرص
الصلب. 3. جمع البيانات و الأدلة الجنائية من الجهازعلى
مستوى نظام التشغيل. 4. تحليل البيانات بعد اكتمال عملية جمع البيانات. 5. نسخ كامل بيانات القرص الصلب, و يتم اللجوء لهذه
الطريقة عند الحاجة لها فقط في بعض الحوادث الرقمية. إستخلاص
الذاكرة العشوائية من الجهاز:
ذاكرة الوصول العشوائي (بالإنجليزية: Random Access Memory) وتختصر RAM وتعرف بذاكرة القراءة والكتابة، وهذا نوع من
الذاكرة مؤقت يستعمل في الحواسيب، إذ أن المعلومات تٌفقد منها بمجرد انقطاع التيار
عنه، فإذا أعيد مثلاً تشغيل الحاسوب فقدت المعلومات.
كتب التحقيق الجنائي الرقمي - مكتبة نور
الفئة المستهدفة:
المهتمين بأمن المعلومات والأمن السيبراني والاختراق الاخلاقي
طلبة تخصصات الهندسة والحاسب الآلي
العاملين في مجال تقنية المعلومات
العاملين في مجال الشرطة والتحقيق الرقمي
منسوبي القطاعات الأمنية والعسكرية
العاملين في مجال أمن المعلومات في الجهات الرسمية
محللي مراكز العمليات الأمنية
منسوبي وموظفي القطاعات الحكومية
مخرجات الدورة:
تعلم التقنيات التحليلية لأنظمة الملفات وأنظمة التشغيل. التعرف على كيفية استخدام اساليب التخفي في التحقيق الجنائي الرقمي
التعرف على عملية التحقيق الجنائي الرقمي لاختبار الإختراق ومكافحة الاختراقات
التعامل مع الأدلة الرقمية وعمليات الهجوم على الشبكات, قواعد البيانات, المواقع الإلكترونية, والبريد الإلكتروني
تعلم كيفية تحليل البيانات بالإضافة الى تقنيات التحقيق الجنائي الرقمي
مميزات التدريب:
مدرب خبير معتمد
التدريب باللغة العربية ( اونلاين) عن بٌعد
التطبيق العملي مباشر
شهادة حضور مجاناً
شهادة حضور معتمدة من هيئة المعرفة والتنمية البشرية - حكومة دبي، الامارات. الاعتماد ساري في جميع الدول ( الشهادة اختيارية)
اختبارات تجريبية
المادة العلمية
تسجيلات المحاضرات
دردشة تفاعلية على المنصة لتبادل الخبرات
أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر
يقوم الفاحصون بتوثيق جميع تحليلاتهم ، والمعلومات الأخرى
ذات الصلة بطلب الطب الشرعي ، وإضافتها كلها إلى القائمة الخامسة والأخيرة ،
"قائمة نتائج التحليل". هذه قائمة بجميع البيانات ذات المعنى التي تجيب على
من وماذا ومتى وأين وكيف وأسئلة أخرى. المعلومات الواردة في هذه القائمة تلبي طلب
التحقيق الجنائي الرقمي. حتى في هذه المرحلة المتأخرة من العملية ، قد يولّد شيء ما
خيوط بحث جديدة عن البيانات أو مصدر خيوط بيانات. إذا حدث ذلك ، يقوم الفاحصون بإضافتهم
إلى القوائم المناسبة والنظر في العودة لفحصهم بالكامل. أخيرًا ، يقوم الفاحصون فيها بتوثيق النتائج حتى تتمكن
الجهة الطالبة من فهمها واستخدامها في الحالة. ومن ثم انشاء التقرير المناسب وفق
المعطيات التي تم التوصل اليها.
مقالات وبحوث امنية وسيبرانية - Security And Cyber Articles And Research: التحقيق الجنائي الرقمي – المنهجية والتحليل
أدوات للمبتدئين في التحقيق الجنائي الرقمي
السعر:
الدورة مجاناً
الشهادة:
تستحق شهادة حضور بشكل مجاني عند حضور الدورة مباشرة بشكل كامل ساعتين والتحضير مثل ماهو موضح بالشرح التالي وايضا متابعة حساب تويتر
التحقيق الجنائي الرقمي | مبادرة العطاء الرقمي
في كثير من الأحيان نسمع أن جهات حكومية قامت باقتحام منزل هاكر وإعتقاله و أخذ جميع الأدوات والأمور التقنية الموجودة في منزل الهاكر.
سهلة الاستخدام
تم تصميم Autopsy لتكون بديهية في الاستعمال. سهلة التثبيت ويوجهك المساعد خلال كل خطوة. حتى تتحصل على النتائج المنشودة في شجرة واحدة. الامتدادات أو الاضافات الخاصة بها
تحليل الجدول الزمني - واجهة عرض الأحداث الرسومية المتقدمة. تصفية تجزئة - علم ملفات سيئة معروفة وتجاهل حسن المعروف. بحث الكلمات الرئيسية - البحث عن الكلمات المفتاحية للبحث عن الملفات التي تذكر المصطلحات ذات الصلة. Web Artifacts - استخراج التاريخ ، والإشارات المرجعية ، وملفات تعريف الارتباط من Firefox ، و Chrome ، و IE. Data Carving - استعادة الملفات المحذوفة من الفضاء غير المخصصة باستخدام PhotoRec
الوسائط المتعددة - استخراج EXIF من الصور ومشاهدة أشرطة الفيديو. مؤشرات التسوية - مسح جهاز كمبيوتر باستخدام STIX. السرعة في الاداء
الجميع يريد النتائج في وقت قصير. يعمل Autopsy على تشغيل مهام في الخلفية بشكل متواز باستخدام عدة مراكز أساسية ويوفر لك النتائج بمجرد العثور عليها. قد يستغرق الأمر ساعات كاملة للبحث في محرك الأقراص ، ولكنك ستعرف النتيجة خلال دقائق إذا تم العثور على كلماتك الرئيسية في الواجهة الرئيسة للمستخدم.
لكع بن لكع - ثلاث جلسات أمام صندوق العجب يا لها من مكتبة عظيمة النفع ونتمنى استمرارها أدعمنا بالتبرع بمبلغ بسيط لنتمكن من تغطية التكاليف والاستمرار أضف مراجعة على "لكع بن لكع - ثلاث جلسات أمام صندوق العجب" أضف اقتباس من "لكع بن لكع - ثلاث جلسات أمام صندوق العجب" المؤلف: اميل حبيبي الأقتباس هو النقل الحرفي من المصدر ولا يزيد عن عشرة أسطر قيِّم "لكع بن لكع - ثلاث جلسات أمام صندوق العجب" بلّغ عن الكتاب البلاغ تفاصيل البلاغ جاري الإعداد...
” لكع بن لكع “.. حكاية مسرحية لإميل حبيبي | موقع جريدة المجد الإلكتروني
إذا كان الناقد والمفكر اللبناني د. حسين مروّة قد أثبت نظريًا بطلان الادعاء والزعم انقطاع الثقافة العربية المعاصرة عن التراث الثقافي الإسلامي، فإن أعمال المرحوم الروائي الفلسطيني المبدع إميل حبيبي، وخصوصًا في حكاية مسرحيته " لكع بن لكع " هي الإثبات العملي على أن الأدب الجيد مَنْ يرتبط تاريخيًا وتراثيًا بين ماضي الجماهير وحاضرها، وإثبات قاطع لصدق مقولة أصالة الحضارة العربية الحديثة المعاصرة وتجذرها في التاريخ العربي من ناحية، وفي التراث العربي من الناحية الأخرى. إن ارتباط إميل حبيبي بجماهير شعبه الفلسطيني وقضاياه ومعايشته لها، وتكريسه حياته في خدمتها حقق له الشرط الأول وهو أن يكون الأديب الطليعي الذي يحس بكل خلجة ونبضة يعيشها شعبه. وقد عبّر عن هموم وآلام وأوجاع شعبه وفهم أسبابها، وكان شجاعًا بالإشارة إلى كل الجهات والقوى والاطراف التي تآمرت على شعبه وساهمت في مأساته ولا زالت تساهم باستمرار ومواصلة نكبته. وقد اختار إميل حبيبي لنفسه شكلًا تحريضيًا وتعبويًا من أشكال الأدب وهو المسرح الملحمي الذي طوره برتولد بريخت. وكما في كل كتاباته السياسية والفكرية والروائية الإبداعية يصدر عن دراسة ومعرفة عميقة ووعي موسوعي للتراث الفكري العربي الإسلامي الذي انعكس شكلًا ومضمونًا في حكايته " لكع بن لكع " وخصوصًا في الشخصية المركزية المهرج، وصندوق العجب ذي الصور التي حولها إلى مشاهد مسرحية خدمت الشكل الفني لهذا العمل الفني التجريبي الإبداعي، وساهمت مساهمة فعالة في إرساء الدعامات الأساسية للمسرح الملحمي، والحكاية الشعبية التي يرويها ويسردها صاحب صندوق العجب هي شكل تراثي متميز من تراثنا التعبيري، ويجيء السرد بطريقة مميزة وايقاع موسيقي يتفاعل مع مجرى أحداث الحكاية.
لقد أجاد الراحل إميل حبيبي، وكما عودنا دائمًا، باختيار كلماته وسبك عباراته ممسكًا بناصية اللغة، موزعًا كلماته بطريقة شعرية في إطار مقطوعات شعرية يتجلى فيها عمق الفكرة وجمال الصورة وروعة الالفاظ وعمق الأفكار. ويمكننا القول أن مسرحية لكع بن لكع هي حكاية الواقع العربي، والمعاناة الفلسطينية، التي صورها بصورة ناجحة واستطاع طرح وعكس هموم شعبنا وإبراز تضحياته وتصميمه على مقاومة المحتل حتى الانتصار، ورسم الصورة المستقبلية له. البريد الإلكتروني: [email protected]