هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

Mostly about DFIR and some other stuffs

أنشاء اتصال عكسي مشفر ومحدد الصلاحيات

في العاده عند الحاجه لإنشاء اتصال عكسي في اختبار الاختراق يتم ذلك عن طريق اداة nc ولكن هناك بعض العيوب في هذه الأداة

  • الاتصال غير مشفر ويمكن التنصت على البيانات المارة في الشبكة
  • لا يمكن تحديد صلاحيات من يستطيع الاتصال بالشيل ، في حاله كان هناك شيل عكسي اي شخص يمكن استغلاله غير مختبر الاختراق

اقرأ المزيد

كيف تعمل الشهادات الرقميه لتوقيع الملفات

دوال الهاش مثل md5 و sha تُستخدم لتوليد بصمة رقميه تثبت حالة الملف، في حالة تغير الملف سوف تتغير البصمه الرقميه (قيمه الهاش).  دوال الهاش مستخدمه بكثره ولها تطبيقات عديده في انظمه الأمن الرقمي المخلتفة. ولكن لديها عيب وهو عدم القدره على اثبات بأن الهاش هو نفسه للملف المقصود اي انه اذا تم التلاعب بالملف وتم توليد هاش جديد واستبداله بالقديم لن نستطيع اثبات ذلك.

اقرأ المزيد

تجميد ذاكرة النظام لاستخراج كلمة المرور لنظام مشفر

تشفير القرص الصلب في الاجهزه امر في غاية الاهمية لحماية البيانات الموجوده في الجهاز عند ضياع او سرقة الجهاز. التشفير يعمل من خلال تشفير كامل الجهاز ويتم فك التشفير عند تشغيل الجهاز وادخال الباسورد لتتم عملية اقلاع النظام واستخدامه. 

اقرأ المزيد

استخدام piecewise hashing لاثبات سلامة البيانات

يواجه المحقق الجنائي الرقمي تحدي الحفاظ على سلامة البيانات من اي تعديلات قد تحصل اثناء التعامل مع الادلة. لذلك يتم توقيع الادلة بشهادة تشفير لاثبات سلامتها او استخدام Cryptographic hash function لتوليد هاش كدليل على سلامة البيانات من التعديل مثل MD5. ولكن في حالة كان هناك الكثير من المشاكل الفنيه في الهارد ديسك فان الادوات المتخصصه في جمع الادلة تتعامل مع هذا الخطا وتحاول تجنب فشل عملية جمع البيانات وتخطي الجزء الذي يسبب المشكله ومواصلة عملية الجمع (Forensics imaging). ولكن كل مرة يتم اخذ البيانات سوف يتم توليد هاش مختلف بسبب المشاكل الموجوده في الهارد ديسك ولا يمكن اثبات صحة وسلامة البيانات بسبب ان الاداة غير مستقرة في اجزاء معينة في الهارديسك لذلك تقوم بتوليد هاش مختلف على حسب الاخطاء التي تم تجاوزها او تم التعامل معها.

اقرأ المزيد

دور الـ fuzzy hashing في اكتشاف الـ Malwares

fuzzy hashing هي عباره عن خوارزميات تقوم باكتشاف درجة القرابة بين ملفين واعطاء نسبة بين 0 الى 100 حيث 0 هي اختلاف الملفين تماما و 100 تعني الملفان متشابهين تماما . هذه الخوارزميات تستخدم وبشكل كبير في عملية اكتشاف الـ malwares ولها بعض التطبيقات الاخرى مثل spam detection.

اقرأ المزيد