السلام عليكم رحمة الله وبركاته
أدوات التحقيق الجنائي المجانية
في الجزء الاول من هذه السلسلة مجموعة من الادوات و التوزيعات المجانية و التي يتم إستخدامها في عمليات التحليل و التحقيق الجنائي
اليوم سنتعرف على مجموعة جديدة من الأدوات و التوزيعات و هي كالآتي :
– The Sleuth Kit– AutoSpy– CAINE– Oxygen Forensic Suite– Free Hex Editor Neo– Bulk Extractor
بإسم الله نبدأ
اولا : أداة The Sleuth Kit :
تعتبر هذه الاداة مفتوحة المصدر والتي تستخدم في عمليات التحقيق الجنائي الرقمي, بحيث تقوم بعمليات تحقيق و تحليل معمق للحالات التي يتم العمل عليها. يمكن تشغيل هذه الأداة على كل من انظمة تشغيل windows, linux, OS X و Unix. و يمكن لهذه الاداة التعامل مع أنواع أنظمة الملفات المختلفة مثل NTFS, FAT, HFS+, Ext3 و UFS .
يتم التعامل معها بواسطة سطر الاوامر , حيث تحتوي على العديد من الأدوات بداخلها و كل من هذه الأادوات الصغيرة مهتم بأمر معين. يمكنكم الإطلاع على موقع المساعدة الخاص بهذه الاداة و كيفية التعامل معها عن طريق زيارة الرابط التالي : رابط المساعدة
يمكن للمبرمجين ان يقوموا بتطوير أي إضافات لهذه الاداة عن طريق الرجوع للموقع الخاص بالمطورين لهذه الاداة من خلال الرابط التالي :
يمكن تحميل هذه الأداة من الرابط التالي :
رابط تحميل الأداة
ملاحظة : يمكن إعتبار هذه الاداة عبارة عن بيئة عمل متكاملة مكونة من مجموعة كبيرة من الأدوات الصغيرة.
ثانيا : أداة AutoSpy :
تعد هذه الاداة عبارة عن واجهة رسومية للأداة السابقة (The Sleuth Kit) و يمكن إستخدامها من قبل الشرطة و البحث الجنائي و الجيش و غيرها, بحيث يمكن من خلالها استرجاع الصور من ذاكرة الكاميرا و غيرها من الأمور الاخرى.يمكنك تحميل هذه الأداة من الرابط التالي; رابط التحميل
ثالثا : توزيعة CAINE :
هي عبارة عن توزيعة لينكس ذاتية التشغيل و التي تحتوي على مجموعة كبيرة من أدوات التحقيق الجنائي الرقمي. و من ميزاتها أنها تمتلك واجهة رسومية جميلة و يمكنك من خلالها إنشاء تقارير بشكل شبه آلي. كما و تحتوي على ادوات للتحقيق الجنائي لأجهزة الموبايل و الشبكات و عمليات إسترجاع البيانات و الملفات و غيرها الكثير.
عندما تقوم بتشغيل هذه التوزيعة, فإنه يمكنك تشغيل الادوات إما من الإختصارات على سطح المكتب أو من الإختصارات من مجلد يسمى “Forencis tools” و الموجود في قائمة التطبيقات.
يمكنكم تحميل هذه التوزيعة من الرابط التالي;رابط التوزيعة
رابعا : Oxygen Forensic Suite
من إسمها فهذه الاداة تمكنك من جمع الأدلة و تحليلها و التي تتم على الاجهزة المحمولة, بحيث يمكنها القيام بالامور التالية :– جمع معلومات عن الجهاز (الشركة المصنعة, نظام التشغيل, الرقم التسلسلي, رقم IMEI و غيرها الكثير).
– جمع معلومات حول جهات الإتصال و دليل الارقام.
– جمع معلومات حول الرسائل (القصيرة, البريد الإلكتروني, الرسائل المصورة و غيرها).
– إسترجاع الرسائل المحذوفة.
– التعامل مع سجل المكالمات.
– التعامل مع التقويم.
– معلومات عن المهام (Tasks).
– تحليل و تصفح الصور و الفيديوهات و الملفات المختلفة على الجهاز بالإضافة الى قواعد بيانات الجهاز.
يمكنك تحميل هذه الأداة من الرابط التالي;رابط الأداة
خامسا : أداة Free Hex Editor Neo
هي أداة بسيطة و اساسية يتم من خلالها معالجة و استعراض و فتح الملفات الكبيرة الحجم, مثل ملفات قواعد البيانات و صور الأنظمة المراد تحليلها, و يمكن من خلالها البحث عن البيانات المخفية و جمع البيانات.يمكنكم تحميل هذه الأداة من الرابط التالي; رابط الأداة
سادسا : اداة Bulk Extractor :
هي أداة تستخدم في التحقيق الجنائي الرقمي بحيث تقوم
بعمليات فحص لصور الاقراص التي يتم اخذها و للملفات و
المجلدات,
بحيث يمكنها استخلاص بيانات مثل أرقام بطاقات الإئتمان, نطاقات
المواقع, عناوين البريد الإلكتروني, الروابط, الملفات المضغوطة.
البيانات التي يتم إستخلاصها و تصديرها على شكل تقارير يمكن مراجعتها بشكل يدوي أو عن طريق إستخدام برامج و أدوات أخرى.
هذه الأداة يوجد منها نسختين واحدة يتم تشغيلها من سطر الاوامر و الأخرى ذات واجهة رسومية.
يمكنك تحميل هذه الأداة من الرابط التالي;رابط الأداة
بهذا نكون قد أنهينا الجزء الثاني من سلسلة أدوات التحقيق و التحليل الجنائي
المجانية, إنتظرونا قريبا في الجزء 2 من هذه السلسلة و أدوات جديدة إن شاء الله
تعالى
ليست هناك تعليقات:
إرسال تعليق