الرئيسة التحقيق الجنائي الرقمي أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر

أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر

أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر

أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر

يشكل التحقيق الجنائي الرقمي Digital forensics تحديًا للمحقق, فلا يمكنك جمع واستخراج المعلومات والتقاط للأدلة بسهولة. فيما يلي أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر, يستعملها المحقق أثناء التحري عن الادلة evidences والتي قد تحتاجها في إجراء تحليل للأقراص الصلبة و استكشاف الصور... فهي توفر لك الامكانية للوصول لطبقات عميقة في النظام (تحت الغطاء), طبعا كل الأدوات مجانية ومفتوحة المصدر.
  1. أداة التشريح Autopsy
  2. التقاط صورة للرام   Magnet RAM Capture
  3. أداة FAW
  4. أداة USB Write Blocker
  5. اداة Toolsley
  6. اداة Dumpzilla
  7. اداة استخراج تأريخ المتصفح Browser History
  8. المتقلبة Volatility

قائمة لـ أفضل أدوات التحقيق الجنائي الرقمي المفتوحة المصدر

نبدأ على بركة الله بأول أداة:

1- أداة التشريح Autopsy


تعد أداة أوتوبسي Autopsy  منصة جنائية رقمية ذات واجهة رسومية لـ The Sleuth Kit وأدوات جنائية رقمية أخرى. يتم استخدامها من قبل الفاحصين في مجال القانون ، والعسكرية ، والشركات للتحقيق في ما حدث على جهاز الكمبيوتر والهواتف النقالة. فيمكنك حتى استخدامه لاستعادة الصور من بطاقة الذاكرة الخاصة بالكاميرا.
سهلة الاستخدام
تم تصميم Autopsy لتكون بديهية في الاستعمال. سهلة التثبيت ويوجهك المساعد خلال كل خطوة. حتى تتحصل على النتائج المنشودة في شجرة واحدة.

الامتدادات أو الاضافات الخاصة بها
  • تحليل الجدول الزمني - واجهة عرض الأحداث الرسومية المتقدمة .
  • تصفية تجزئة - علم ملفات سيئة معروفة وتجاهل حسن المعروف.
  • بحث الكلمات الرئيسية - البحث عن الكلمات المفتاحية للبحث عن الملفات التي تذكر المصطلحات ذات الصلة.
  • Web Artifacts - استخراج التاريخ ، والإشارات المرجعية ، وملفات تعريف الارتباط من Firefox ، و Chrome ، و IE.
  • Data Carving - استعادة الملفات المحذوفة من الفضاء غير المخصصة باستخدام PhotoRec
  • الوسائط المتعددة - استخراج EXIF ​​من الصور ومشاهدة أشرطة الفيديو.
  • مؤشرات التسوية - مسح جهاز كمبيوتر باستخدام STIX.
السرعة في الاداء
الجميع يريد النتائج في وقت قصير. يعمل Autopsy على تشغيل مهام في الخلفية بشكل متواز باستخدام عدة مراكز أساسية ويوفر لك النتائج بمجرد العثور عليها. قد يستغرق الأمر ساعات كاملة للبحث في محرك الأقراص ، ولكنك ستعرف النتيجة خلال دقائق إذا تم العثور على كلماتك الرئيسية في الواجهة الرئيسة للمستخدم.

موقع الاداة

2- التقاط صورة للرام   Magnet RAM Capture


عبارة عن أداة تصوير حرة صممت لالتقاط صورة من الذاكرة الفعلية للكمبيوتر المشتبه به، السماح للمحققين لاستعادة وتحليل القطع الثمينة ففي كثير من الأحيان لا توجد إلا في الذاكرة.
يحتوي Magnet RAM Capture على مساحة ذاكرة صغيرة ، مما يعني أن الباحثين يمكنهم تشغيل الأداة مع تقليل البيانات التي يتم الكتابة فوقها في الذاكرة. تصدير البيانات التي تم التقاطها في ذاكرة أولية (.DMP / .raw التي تم / BIN) الأشكال بسهولة تحميل وإلى أدوات التحليل الرائدة.

يتضمن أدلة التي يمكن العثور عليها في RAM البرامج والعمليات التي يتم تشغيلها على النظام، وشبكة اتصالات، دليل على تسرب البرمجيات الخبيثة، خلايا التسجيل، اسم المستخدم وكلمات السر، وملفات فك تشفير ومفاتيح، ودليل على النشاط عادة لا مخزنة على القرص الثابت المحلي.

أنظمة التشغيل المدعومة
Windows XP و Vista و 7 و 8 و 10 و 2003 و 2008 و 2012 (دعم 32 بت و 64 بت)
موقع الاداة

3- أداة FAW


الفاو هي اداة تستعمل للامساك وتنزيل صفحات الويب بغرض للتحقيق الجنائي الرقمي, وهي تحتوي عدة ميزات منها.

  • القبض على الصفحة بأكملها أو جزئية
  • التقاط جميع أنواع الصور
  • التقاط كود مصدر HTML لصفحة الويب
  • الاندماج مع Wireshark
موقع الاداة

4- أداة USB Write Blocker

أداة USB Write Blocker
هي أداة لعرض محتوى محركات الأقراص USB دون ترك بصمة عليها، ونقصد بالبصمة التغييرات في البيانات الوصفية والطوابع الزمنية. تستخدم الاداة USB Write Blocker الرجيستري الخاص بالويندوز لحجب الوصول لأجهزة USB.

الاداة تشتغل على جميع أنظمة الويندوز
موقع الاداة

5- اداة Toolsley

اداة Toolsley

تستخدم للبحث واستخرج موارد الوسائط المتعددة المضمنة داخل الملفات التنفيذية. اكتشف الصور أو الصوت أو الفيديو أو المستندات المخفية. 
أنواع لامتدادات الداخلية المدعومة حاليًا: JPG و BMP و GIF و PNG و MP3 و WAV و MIDI و WMA و WMV و HTML
وهي تحتوي على عدة ادوات تستعمل للتحقيقات
  • File signature verifier
  • File identifier
  • Hash & Validate
  • Binary inspector
  • Encode text
  • Data URI generator
  • Password generator
موقع الاداة

6- اداة Dumpzilla

اداة Dumpzilla
هي عبارة عن سكربت مبرمج بلغة بايثون, تستخدم دومبزيلا في استخراج جميع المعلومات المثيرة للاهتمام من متصفح Firefox ، Iceweasel و Seamonkey ليتم تحليلها .
موقع الاداة

7- اداة استخراج تأريخ المتصفح Browser History

اداة استخراج تأريخ المتصفح Browser History
هو عبارة عن مستعرض محفوظات المتصفحات يقوم بالتقاط محفوظات متصفح الويب (chrome و firefox و IE و edge) على نظام التشغيل Windows.
يعرض محفوظات المتصفح استخراج ana تحليل تاريخ نشاط الإنترنت من معظم المتصفحات الحديثة.
تظهر النتائج في الرسم البياني التفاعلي ويمكن تصفية البيانات القديمة.
يتضمن موقع الاداة عدة ادوات اخرى مفيدة
موقع الاداة

8- المتقلبة Volatility

المتقلبة Volatility
تستعمل بمجال التحقيق الجنائي الرقمي في تحليل للذاكرة العشوائية.وتحليل البرمجيات الخبيثة. باستخدام هذه الأداة ، يمكنك استخراج المعلومات من تشغيل العمليات ومآخذ الشبكة واتصال الشبكة و DLLs وخلايا التسجيل.
كما أن لديها دعم لاستخراج المعلومات من ملفات تفريغ أعطال Windows وملفات الإسبات. هذه الأداة متاحة مجانًا بموجب ترخيص GPL.
موقع الاداة

مازالت قائمة الأدوات طويلة, ولهذا فضلت وضعها بمقال أخر ان شاء الله

مواضيع ذات صلة :

شارك المقال