ما هو الطب الشرعي Forensic وما هي أدواته؟
في عالم اليوم الرقمي ، يتعرض كل فرد وكذلك كل منظمة دائمًا لهجمات مختلفة وانتهاكات أمنية ، لذلك مع انتشار هذه الهجمات العلمية التي يعود تاريخها إلى التسعينيات. في هذه المقالة ، سنراجع الطب الشرعي ونقدم مجموعة أدوات الطب الشرعي الرقمي.
ما هو علم الطب الشرعي؟
الطب الشرعي يعني الطب الشرعي ينقسم الطب الرقمي إلى فئتين: الطب الشرعي البشري والطب الشرعي الرقمي ، أحدهما للطب الشرعي الرقمي والكمبيوتر والآخر للطب الشرعي البشري.
الطب الشرعي الرقمي (Digital Forensic Science) هو فرع من فروع علم الطب الشرعي يقوم بفحص وجمع المعلومات والأدلة من جهاز كمبيوتر أو نظام رقمي يرتبط غالبًا بجريمة معينة. .
يُعرف هذا العلم أيضًا باسم علم الجريمة الرقمي باللغة العربية يتمتع الخبراء في هذا المجال بالقدرة على جمع أدلة مهمة ونقاط وصول حيث يوجد الكثير من المعلومات والقدرة على استعادة المعلومات المحذوفة.
كان هذا العلم في الأصل مرادفًا للطب الشرعي البشري ، ولكن بمرور الوقت تطور بشكل كبير منذ السبعينيات وأصبح كتيبًا في عالم الكمبيوتر والأمن السيبراني.
ينقسم موضوع الطب الشرعي الرقمي إلى عدة فئات ، منها:
لينكس الطب الشرعي
الطب الشرعي المحمول
اي فون الطب الشرعي
Android الطب الشرعي
شبكة الطب الشرعي
ذاكرة الطب الشرعي
-
تحجيم ذاكرة فلاش USB الجنائية
صندوق أدوات الطب الشرعي
 |
| صندوق أدوات الطب الشرعي |
كل من يعمل في مجال التجريم الرقمي ، بالإضافة إلى المعرفة في هذا المجال ، يحتاج بالتأكيد إلى أدوات وأطر يمكنها العمل معها. تشمل مجموعات الأدوات هذه:
صندوق أدوات الطب الشرعي الأول: يمكن استخدام نظام التشغيل Kali Linux كأحد أدوات الطب الشرعي.
مع حوالي 600 أداة نشطة وفعالة في مختلف المجالات ، بما في ذلك الفروع المختلفة لاختبار الاختراق ، أصبح نظام التشغيل هذا شائعًا جدًا بين المتسللين واختبار الاختراق.
كما أن لديها قسمًا كاملاً عن أدوات وأطر الطب الشرعي.
ذا صلة: كيفية تسجيل مكالمات واتساب وحفظ التسجيلات حصريا لاول مره
صندوق الأدوات الثاني: نظام تشغيل Parrot OS Security يُعرف أيضًا باسم Parrot OS وهو أحد أقوى أنظمة الأمان وخفة وزنها وهو مطابق تقريبًا لنظام Kali Linux.
صندوق الأدوات الثالث: يعتبر نظام التشغيل SIFT Workstation نظام تشغيل كامل بالتزامن مع Forensic.
في هذه المقالة ، سنراجع أدوات الطب الشرعي لنظام التشغيل kali linux ، وقد تطور نظام التشغيل هذا بشكل جيد جدًا في مجال الطب الشرعي منذ عام 2013.
الأداة الأولى: Guymager
تتمثل الخطوة الأولى لعالم الجريمة الرقمية في التقاط صورة لمحرك الأقراص الثابتة للنظام ، وتعد أداة Guymager القوية واحدة من أكثر الأدوات نجاحًا في هذا المجال.
 |
| أداة Guymager |
الأداة الثانية: Binwalk
هذه الأداة ، التي تستخدم مكتبة Libmagic القوية ، مسؤولة عن تلقي الصور والبحث عن الملفات والموارد المختلفة في تلك الصورة (تُستخدم هذه الأداة أيضًا لتحليل البرامج الثابتة لأجهزة إنترنت الأشياء)
 |
| أداة Binwalk |
الأداة الثالثة: Bulk extractor
هذه الأداة مسؤولة عن اكتشاف معلومات مهمة جدًا مثل عناوين البريد الإلكتروني وأرقام بطاقات الائتمان وعناوين url ، وهي مواضيع مهمة في علم الجريمة الرقمي.
تساعدك هذه الأداة أيضًا في اكتشاف الهجمات الإلكترونية المختلفة ، بما في ذلك كسر كلمات المرور ونقاط الضعف المختلفة. أيضًا ، من المزايا الجيدة لهذه الأداة دعم تحليل جميع أنواع الملفات ، حتى الملفات المضغوطة.
 |
| Bulk extractor |
شاهد ايضاً: انشاء بريد مؤقت يمكنك استخدام ايميل مؤقت لتفعيل حسابك
الأداة الرابعة: Magic rescue
توفر لك هذه الأداة القدرة على فحص الأجهزة المحظورة بسهولة بالغة.
يمكن لهذه الأداة اكتشاف واستخراج جميع الملفات المعروفة على الجهاز.
 |
| Magic rescue |
الأداة الخامسة: Scalpel
توفر هذه الأداة مهمة سرد كافة الملفات والبرامج التي تعمل على أنظمة Linux و Windows.
 |
| Scalpel |
الأداة 6: Scrounge-NTFS
هذه الأداة القوية مسؤولة عن استعادة البيانات من أنظمة ملفات NTFS التالفة ، يمكنك نقل ملفاتك من نظام ملفات تالف إلى نظام ملفات سليم.
 |
| أداة Scrounge-NTFS |
الأداة السابعة: Pdfid
تُستخدم هذه الأداة لمسح ملفات PDF وتسمح لك بالبحث عن أجزاء مختلفة من الملف.
يمكنك حتى التحقق مما إذا كان ملف PDF ينفذ تعليمات برمجية على نظامك عند تشغيله.
تعمل هذه الأداة أيضًا على حل مشاكل ملفات PDF.
 |
| أداة Pdfid |
الأداة 8: PDF-Parser
هذه الأداة هي واحدة من أهم أدوات التجريم لملفات PDF هذه الأداة مسؤولة عن تحليل ملفات PDF واستخراج عناصرها المهمة من الملف.
 |
| أداة PDF-Parser |
الأداة التاسعة: PEEPDF
أداة مبنية على Python تقوم بفحص ملفات PDF للتأكد من أنها آمنة أو مصابة.
يوفر كل تحليل ملفات PDF ويتجاهل العناصر والتقنيات المختلفة التي يستخدمها المتسللون للهروب من الأدلة الجنائية.
ومن المزايا الجيدة لهذه الأداة أيضًا القدرة على تحليل ملفات PDF المشفرة.
 |
| أداة PEEPDF |
الأداة العاشرة: Autopsy
أداة سريعة وفعالة للغاية تستخدم لاسترداد المعلومات وتصفية التجزئة.
باستخدام برنامج PhotoRec ، تتمتع هذه الأداة بالقدرة على استعادة البيانات المحذوفة بسرعة وحتى اكتشاف البيانات المهمة مثل بيانات Exif.
(يمكن الوصول إلى هذه الأداة من خلال بيئة الويب في المتصفح بعد التنفيذ.)
 |
| Autopsy |
الأداة الحادية عشرة: ICAT
هذه الأداة هي واحدة من عدة أدوات في أداة Sleuth Kit ، والمعروفة أيضًا باسم TSK ، وهي المسؤولة عن اكتشاف المعلومات المختلفة مثل مقدار الأذونات والمعلومات وعدد الملفات بناءً على inodes.
 |
| أداة ICAT |
الأداة الثانية عشرة: Srch_strings tool
تبحث هذه الأداة عن نصوص ACSII و UniCode في الملفات الثنائية وتستخرجها.
 |
| أداة Srch_strings |
أصدقائي ، لا تنسوا أن علم الطب الشرعي الاكتروني ليس فقط للكشف عن مجرمي الإنترنت ، فقد تم استخدام هذه الممارسة في جميع الحالات حتى الآن ، حتى اعتقال الإرهابيين و ...