في محاضرة "Linux Forensics " والتي قدمها د.علي الهادي @binaryz0ne
بروفيسور وباحث في مجال التحقيق الجنائي الرقمي، تعرفنا على أبرز الطرق المستخدمة في عمليات التحليل الجنائي الرقمي على أنظمة لينيكس.
أولا: يجب التأكد من خلو الملف من أي تعديلات باستخدام أمر
$ ewfverify -the document name-
ويكون الناتج كما بالصورة
بعد شرح طريقة ربط الملفات ببعضها، يمكن استخدام أمر
$ sudo lvdisplay
لعرض اسم ال root و مجموعة الملفات التي يتم العمل عليها
لعمل ال Access لمحتويات الملفات للقراءة فقط بدون التعديل، يمكن استخدام أمر
$ sudo mount -o ro,noatime,noexec,noload /dev/VulnOSv2-vg/root case1/
ولكن يجب مراعاة تجنب الخطأ، وإذا حدثت يمكن استخدام أمر
$ fsstat
المهمة الثانية: هي فهم نظام ترتيب الملفات "System Navigation" و الوقت "Timezone" وأهم خاصية في التحقيق هي مقولة " ثِق ولكن تأكد"، وخذ وقتك في فهم "file hierarchy standard "FHS
المهمة الثالثة: هي التحقق من سجلات النظام Checking System Logs: كل السجلات يمكن الحصول عليها من ملف ويمكن من خلال الأوامر معرفة آخر شخص دخل ومن أين ومن حاول الدخول ثم فشل.
المهمة الرابعة: التعامل مع عدة أدوات لتسهيل التعامل مع القرص الصلب وأجزاءه Working with The Sleuth Kit وممكن أن تغني عن استخدام سطر الأوامر Cmd وتسهل التعامل مع السجلات وفهمها. من أدواتها: mmls و fls
المهمة الخامسة: هي التحقق من المستخدمين والقروبات والإذن المعطى لكل شخص، ويمكن العثور عليها تحت ملف etc/passwd
ويمكن ايضا عند استخدامه مراقبة النشاطات المشكوك فيها في الملف.
المهمة السادسة: إعادة الملفات المحذوفة و خصوصا ملفات .bash_history file. وكل ماكانت العملية أسرع كل مازادت فرص ارجاع الملف بصورة أفضل وتوجد عدة أوامر تمكنك من هذه الخاصية.
المهمة السابعة: استخدام عدة أوامر لمعرفة كيف تم دخول العامل الضار إلى داخل الملف والنظام.
المهمة الثامنة: إعادة ترتيب الملفات والسجلات حسب السجل الزمني، ويمكن لعملها استخدام log2timeline.py framework.
إقرأ ايضاً
قوقل تملك واحد من أقوى أدوات التعلّم بالعالم. ومجاني. له شهور متاح. ومع كذا 95% من الناس لسه يستخدمونه بالطريقة الغلط. هذي 8 استخدامات لـ NotebookL...
لو إني الحين بعمري بالـ30 أو الـ40 وودي أستغل الذكاء الاصطناعي عشان أتقاعد خلال 10 سنين، هذي خطتي: 1. على طول أسوي شركة LLC. مو الشهر الجاي. ومو لين...
#الشركات_الناشئة_falahbindakheel 🎯تُعد أدوار القيادة التنفيذية (C-Level) حاسمة لتحقيق النمو والاستدامة. وفي المراحل الأولى، غالبًا ما يجمع المؤسسو...
ثريد | 🧵 لأول مرة اقرأ لأحد منظري الحزب الجمهوري شرحاً استراتيجياً لسياسة ترامب الخارجية. وهو ممن تقرأ لهم النخب السياسية والأمنية في الحزب بجدية....
ياخي هذا جنون 🔥 أغلب الناس يقعدون سنين بتطبيقات اللغات ولسه ما يقدرون يتكلمون. Claude قدر يسوي بأربع أسابيع اللي Duolingo ما قدر يصلحه بأربع سنين....
والله إنها صعبة 🤔🤔 https://t.co/rPxGGKIgFC
الأكثر اعجابا
"أنا لا أقول بأنهم لم يجدوا أجهزة تنفس، أنا أقول بأنهم ماتوا دون أن يراهم طبيب.. وهم في المستشفى!" "بدأنا بعدد قليل من الإصابات فلم يكترث الناس، والك...
بسم الله أبدأ شرح معلقة امرئ القيس قفا نبك من ذكرى حبيب ومنزل.. القصيدة الفاتنة المليئة بالصور الساحرة والألفاظ اللطيفة.. وأريد أن أنوّه على أني سأشرح...
#ثريد 🔺أكثر من 60 عبارة #تسويقية ناجحة تتناسب مع طبيعة عملك ان كانت خدمة أو منتج ويعني هذا بيع #المنتجات والخدمات من خلال الكلمات التسويقية القوية🔥💰...
رساله (۱) أحبك ،هل تعلم ذلك؟ لم أحب أحد بتلك الطريقه من قبل، حينما نظرت لي أول مره لم أرد أن ينظر لي شخص بعدك ، وقتها أردت أن أختفي للأبد معك.
1/ الإجراءات المتطرفة التي رأيناها في الولايات المتحدة هذا الأسبوع. والتي نتج عنها خطاب رئيس الوزراء البريطاني سببها هو تقرير امبريال كولدج - لندن ......
إن الكرام وإن ضاقت معيشتهم دامت فضيلتهم والأصل غلابُ لله در أناس أينما ذكروا تطيب سيرتهم حتى وإن غابوا ورب مكرمة جمعت شمائلهم صارت لنا غيثا يسري وينسا...
