هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

اكتب عن أمن المعلومات والتحقيق الجنائي الرقمي | مدونة شخصية

محاضرة التحقيق الجنائي الرقمي الجزء الاول

سجلت لكم محاضرة عملية عن Forensics imaging، الجزء الاول يحتوي على الجزء النظري من المحاضرة والجزء الثاني يحتوي على الجزء العملي من المحاضرة.

شرح كيفية عمل Forensics Timeline Analysis للملفات الخاصة بالدليل

فيديو سابق نشرته على قناة مجتمع iSecur1ty عن  forensics timeline analysis واستعرضت طريقتين الطريقة الاولى باستخدام باش سكربت يقوم بجمع metadata لكل الملفات ونقوم بتصدير هذه المعلومات الى برنامج libreoffice calc الطريقة الثانيه استخدمت اداة autopsy  لبناء timeline.

ملاحظه : في الشرح قمت بتصدير ملف معلومات الملفات الى نفس الجهاز فقط لمجرد توضيح العمليه ولكن يجب عليك عدم انشاء او حفظ اي بيانات في الجهاز الدليل

 

تحليل windows shell-bags

فيديو سابق كنت نشرته على مجتمع iSecur1ty، الفيديو عباره عن تحليل لمجموعه من المعلومات يتم جمعها من قبل windows explorer وتخزينها في الرجستري الخاص بالنظام , هذه المعلومات لها  قيمه مهمه في التحقيق الجنائي الرقمي لمعرفه الملفات التي فتحها المستخدم حتى وان تم حذفها من قبل المستخدم .

 

فيديو: مكونات الأقراص الصلبة

قمت بعمل فيديو شرحت فيه مكونات الأقراص الصلبة و طريقة توزيع البيانات داخل الأقراص الصلبة مع مقدمة عن أدارة أفسام الأقراص الصلبة (partitions). الحاجة لهذا الفيديو ملحة بسبب أن هناك مفاهيم سوف اقوم بشرحها في المدونة تتطلب ان يكون هناك صورة عامه عن القرص الصلب ومكوناته وكيفية توزيع البيانات بداخله.

 

نظرة على SIFT Workstation المقدمه من SANS

في هذا الفيديو استعرضت طريقة تنزيل واعداد توزيعة SIFT Workstation المتخصصة في التحقيق الجنائي الرقمي. التوزيعة من تطوير SANS تم بنائها على Ubuntu 16.04.

اقرأ المزيد