الخميس , نوفمبر 21 2019
الرئيسية / الأمن السيبراني / أدوات مجانية تسختدم في التحقيق الجنائي الرقمي

أدوات مجانية تسختدم في التحقيق الجنائي الرقمي

بسم الله الرحمن الرحيم

في عام التحقيق الجنائي الرقمي يوجد أدوات كثير ومميزه في هذا المجال بالبعض منها مجاني والبعض الآخر مدفوع الثمن ,يشهد مجال الأمن السيبراني توسع وطلب بشكل كبير في شتى مجالاته لذلك في هذا الموضوع سوف نتطرق لمجموعة من الأدوات المستخدمه في التحقيق الجنائي الرقمي مجانية الإستخدام أما بخصوص الأدوات المدفوعه فلن نتطرق لها في موضوع اليوم
البعض من هذه الادوات تكون أداة منفصله والبعض الآخر يأتي على شكل توزيعات لينكس مجهزة ومهيئة بالإضافات المناسبة للإستخدام في هذا المجال.

1 – SANS SIFT

digital forensics and incident response

توزيعة SIFT هي توزيعة مبنية على نظام لينكس مقدمه من SANS وهي إختصار لـ SANS INVESTIGATE FORENSIC TOOLKIT تعد واحدة من أقوى التوزيعات المستخدمة في مجال التحقيق الرقمي الجنائي , وهي مجانية بالكامل مبنية على توزيعة Ubuntu , مجهزة بكامل الأدوات والإضافات المناسبة للإستخدام في هذا المجال وهي مخصصه لذلك .

بعض الادوات الموجودة في التوزيعة مأخوذه من الموقع الرسمي للتوزيعة :

  • log2timeline (Timeline Generation Tool)
  • Rekall Framework (Memory Analysis)
  • Volatility Framework (Memory Analysis)
  • 3rd Party Volatility Plugins
  • bulk_extractor
  • autopsy
  • afflib
  • afflib-tools
  • ClamAV
  • dc3dd
  • imagemounter
  • libbde
  • libesedb
  • libevt
  • libevtx
  • libewf
  • libewf-tools
  • libewf-python
  • libfvde
  • libvshadow
  • lightgrep
  • log2timeline
  • Plaso
  • Qemu
  • regripper and plugins
  • SleuthKit

صورة للنظام :

تحميل التوزيعة :

يمكنك تحويل التوزيعة من الموقع الرسمي بالضغط هنا 

ولمزيد من المعلومات والتفاصيل يمكنك زيارة الموقع الرسمي للتوزيعة بالضغط هنا 

فاصل

2 – DEFT linux

DEFT linux
DEFT linux

DEFT linux عبارة عن توزيعة مبنية على لينكس تستخدم في هذا المجال , يمكنك العمل على التوزيعة بشكل live من خلال فلاش ميموري دون الحاجة إلى تثبيت التوزيعه أيضاً لا ننسى انه مرفق داخل التوزيعة مشروع WINE والذي يساعد على تشغيل بعض تطبيقات ويتندوز داخل بنية لينكس .

قائمة ببعض البرامج والإضافات الموجودة في التوزيعة :

  • Sleuthkit
  • Sleuthkit
  • dff
  • ptk forensic
  • Maltego CE
  • KeepNote
  • Emule Forensic
  • foremost
  • Wipe
  • hex dump
  • iphone backup analyzer
  • iphone analyzer
  • chkrootkit
  • nmap
  • WinAudit
  • RAM Map
  • Rootkit Revealer
  • Password Tool
  • WinVNC
  • Testdisk

صور للنظام :

deft

 

 

تحميل التوزيعه :

يمكنك تحميل التوزيعه من الموقع الرسمي بالضغط هنا

ويمكنك زيارة الموقع الرسمي بالضغط هنا

فاصل

3 – volatility

تعتبر volatility من الأدوات مفتوحة المصدر مجانية الإستخدام تستخدم لتحليل ذاكرة RAM وأيضاً تتميز بأنها تدعم 64 bit وأيضاً 32 bit الأداة تدعم الكثير من الأنظمة بما فيها الأندرويد وأيضاً تتميز بأنه يمكن أستخدامها مع الأنظمة الوهمية وهي مبنية بالكامل بإستخدام لغة البايثون

صور للأداة :

 

 

 

تحميل الأداة :

يمكنك تحميل الأداة مجاناً بالضغط هنا

فاصل

4 – hxd tool

تعد أداة HxD من المحررات المميزة في تحرير hex وأيضاً لا ننسى انها تساعدك على التعامل مع الأقراص الصلبة وأيضاً ذاكرة الـ RAM أيضاً لا ننسى انها تتميز بسهولة الاستخدام وعدم التعقيد وأيضاً انها مجانية .

تحميل الأداة :

يمكنك تحميل الأداة من الموقع الرسمي بالضغط هنا

فاصل

5 – CAINE

تعد توزيعة CAINE من التوزيعات الشهيرة في هذا المجال وهي توزيعة إيطالية في هذه التوزيعه سوف تجد بيئة متكامله تساعدك في كل ما يخص التحليل الجنائي الرقمي , من مميزات هذه التوزيعة انه يمكن الإقلاع منها مباشرة دون الحاجة إلى تثبيت التوزيعه , هذه التوزيعة مبنية على توزيعة Ubuntu ,

بعض الأدواة الموجودة في التوزيعة بحسب الموقع الرسمي :

  • RegRipper
  • VolDiff
  • SafeCopy
  • PFF tools
  • pslistutil
  • mouseemu
  • NBTempoX
  • The Harvester
  • Nirsoft suite + launcher
  • WinAudit
  • MWSnap
  • Arsenal Image Mounter
  • Hex Editor
  • NTFS Journal viewer
  • QuickHash
  • USB Write Protector
  • Windows File Analyzer

صور للتوزيعة :

تحميل التوزيعة :

يمكنك تحميل التوزيعة من الموقع الرسمي بالضغط هنا 

وأيضاً يمكنك زيارة الموقع الرسم بالضغط هنا

فاصل

أتمنى أن أكون قد وفقت بهذه التجميعه

ولا تنسوني من صالح دعائكم

 

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *