نظرة على اداة Bulk extractor

هناك مرحلة في التحقيق الجنائي الرقمي اسمها مرحلةالـ Triage وهي ببساطة عملية غربلة وفرز البيانات والمعلومات الكثيرة التي تم الحصول عليها اثناء جمع الادلة لمعرفة ماهي البيانات المهمه والغير مهمه للبدء في التحقيق بشكل معمق . كثيرة القضايا التي يكون فيها كم هائل من المعلومات لدرجة ان تقنيات تحليل البيانات المستخدمه في Big Data تستخدم حاليا اثناء التحقيق واستخراج المعلومات . من الادوات المفيده اداة Bulk extractor والتي تتميز بسرعتها في فحص كم هائل من البيانات واستخراج المعلومات ووضعها في ملفات مرتبة ومصنفة . الاداة تتميز بسرعتها في البحث وتصنيف البيانات . فعلى سبيل المثال اذا قمت باستخدام الاداة مع هاردديسك 1 تيرا بايت ممتلئ بالبيانات المتنوعة سوف تقوم الادة بالزحف بشكل سريع ورائع وتنتج ملفات تحتوي على المعلومات التي تم الحصول عليها ووضع كل نوع من المعلومات في ملف منفصل .

بعض المعلومات التي تدعمها الاداة وليس جميعها

  • ارقام بطاقات الائتمان
  • اسماء الدومينات
  • الايميلات
  • عناويين الايبي
  • عناوين MAC address
  • ارقام الهواتف
  • الروابط التشعبية

وغيرها من المعلومات, الجميل في الاداة انها تدعم Regular expressions بحيث تقوم بكتابة expression معين واذا تم التطابق اثناء البحث سوف يتم فرز البيانات ووضعها في ملف منفصل . الاداة رائعة جدا ومفيده في التحقيق الجنائي تستطيع ان تفرز هارد ديسك بالكامل بحثاً عن معلومات تخص اسم شخص او رقم هاتف وما الى ذلك .

رابط الاداة على github :

https://github.com/simsong/bulk_extractor

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.