بسم الله الرحمن الرحيم
في عام التحقيق الجنائي الرقمي يوجد أدوات كثير ومميزه في هذا المجال بالبعض منها مجاني والبعض الآخر مدفوع الثمن ,يشهد مجال الأمن السيبراني توسع وطلب بشكل كبير في شتى مجالاته لذلك في هذا الموضوع سوف نتطرق لمجموعة من الأدوات المستخدمه في التحقيق الجنائي الرقمي مجانية الإستخدام أما بخصوص الأدوات المدفوعه فلن نتطرق لها في موضوع اليوم
البعض من هذه الادوات تكون أداة منفصله والبعض الآخر يأتي على شكل توزيعات لينكس مجهزة ومهيئة بالإضافات المناسبة للإستخدام في هذا المجال.
1 – SANS SIFT
توزيعة SIFT هي توزيعة مبنية على نظام لينكس مقدمه من SANS وهي إختصار لـ SANS INVESTIGATE FORENSIC TOOLKIT تعد واحدة من أقوى التوزيعات المستخدمة في مجال التحقيق الرقمي الجنائي , وهي مجانية بالكامل مبنية على توزيعة Ubuntu , مجهزة بكامل الأدوات والإضافات المناسبة للإستخدام في هذا المجال وهي مخصصه لذلك .
بعض الادوات الموجودة في التوزيعة مأخوذه من الموقع الرسمي للتوزيعة :
- log2timeline (Timeline Generation Tool)
- Rekall Framework (Memory Analysis)
- Volatility Framework (Memory Analysis)
- 3rd Party Volatility Plugins
- bulk_extractor
- autopsy
- afflib
- afflib-tools
- ClamAV
- dc3dd
- imagemounter
- libbde
- libesedb
- libevt
- libevtx
- libewf
- libewf-tools
- libewf-python
- libfvde
- libvshadow
- lightgrep
- log2timeline
- Plaso
- Qemu
- regripper and plugins
- SleuthKit
صورة للنظام :
تحميل التوزيعة :
يمكنك تحويل التوزيعة من الموقع الرسمي بالضغط هنا
ولمزيد من المعلومات والتفاصيل يمكنك زيارة الموقع الرسمي للتوزيعة بالضغط هنا
2 – DEFT linux
DEFT linux
DEFT linux عبارة عن توزيعة مبنية على لينكس تستخدم في هذا المجال , يمكنك العمل على التوزيعة بشكل live من خلال فلاش ميموري دون الحاجة إلى تثبيت التوزيعه أيضاً لا ننسى انه مرفق داخل التوزيعة مشروع WINE والذي يساعد على تشغيل بعض تطبيقات ويتندوز داخل بنية لينكس .
قائمة ببعض البرامج والإضافات الموجودة في التوزيعة :
- Sleuthkit
- Sleuthkit
- dff
- ptk forensic
- Maltego CE
- KeepNote
- Emule Forensic
- foremost
- Wipe
- hex dump
- iphone backup analyzer
- iphone analyzer
- chkrootkit
- nmap
- WinAudit
- RAM Map
- Rootkit Revealer
- Password Tool
- WinVNC
- Testdisk
صور للنظام :
تحميل التوزيعه :
يمكنك تحميل التوزيعه من الموقع الرسمي بالضغط هنا
ويمكنك زيارة الموقع الرسمي بالضغط هنا
3 – volatility
تعتبر volatility من الأدوات مفتوحة المصدر مجانية الإستخدام تستخدم لتحليل ذاكرة RAM وأيضاً تتميز بأنها تدعم 64 bit وأيضاً 32 bit الأداة تدعم الكثير من الأنظمة بما فيها الأندرويد وأيضاً تتميز بأنه يمكن أستخدامها مع الأنظمة الوهمية وهي مبنية بالكامل بإستخدام لغة البايثون
صور للأداة :
تحميل الأداة :
يمكنك تحميل الأداة مجاناً بالضغط هنا
4 – hxd tool
تعد أداة HxD من المحررات المميزة في تحرير hex وأيضاً لا ننسى انها تساعدك على التعامل مع الأقراص الصلبة وأيضاً ذاكرة الـ RAM أيضاً لا ننسى انها تتميز بسهولة الاستخدام وعدم التعقيد وأيضاً انها مجانية .
تحميل الأداة :
يمكنك تحميل الأداة من الموقع الرسمي بالضغط هنا
5 – CAINE
تعد توزيعة CAINE من التوزيعات الشهيرة في هذا المجال وهي توزيعة إيطالية في هذه التوزيعه سوف تجد بيئة متكامله تساعدك في كل ما يخص التحليل الجنائي الرقمي , من مميزات هذه التوزيعة انه يمكن الإقلاع منها مباشرة دون الحاجة إلى تثبيت التوزيعه , هذه التوزيعة مبنية على توزيعة Ubuntu ,
بعض الأدواة الموجودة في التوزيعة بحسب الموقع الرسمي :
- RegRipper
- VolDiff
- SafeCopy
- PFF tools
- pslistutil
- mouseemu
- NBTempoX
- The Harvester
- Nirsoft suite + launcher
- WinAudit
- MWSnap
- Arsenal Image Mounter
- Hex Editor
- NTFS Journal viewer
- QuickHash
- USB Write Protector
- Windows File Analyzer
صور للتوزيعة :
تحميل التوزيعة :
يمكنك تحميل التوزيعة من الموقع الرسمي بالضغط هنا
وأيضاً يمكنك زيارة الموقع الرسم بالضغط هنا
أتمنى أن أكون قد وفقت بهذه التجميعه
ولا تنسوني من صالح دعائكم
