هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

Mostly about DFIR, Me and Threat Intelligence

مصادر لتعلم Network Forensics

سوف اشارك معكم بعض المصادر التي درستها واطلعت عليها في network forensics ايضا هي نفس المصادر لمواضيع تحليل بيانات الشبكه بشكل عام. بالرغم ان التدوينة عنوانها مصادر لتعلم Network Forensics  ولكن المجال لا يختلف ابدا عن اساسيات تحليل بيانات الشبكه  مثل Packet analysis و network flow analysis 

اقرأ المزيد

مشروع Dshell المستخدم في network forensics

مشروع Dshell هو عباره عن مشروع مختص في تحليل ترايفك الشبكة والمستخدم في network forensics, المشروع من تطوير US Army Research Lab وتمت كتابته بلغة البايثون ويعتمد على بعض المكتبات مثل pypcap , PyCrypto, IPy  وغيرها. المشروع يعمل من خلال مجموعة من الـ decoders التي تم تطويرها من قبل مطوري المشروع , كل decoder يختص بالبحث عن نوع معين من المعلومات واستخراجها. قوة الاداة تكمن في فكرة اضافة الـ decoders وتطويرها كذلك تشغيل اكثر من decoder في نفس الوقت.

اقرأ المزيد