دورة التحقيق الجنائي الرقمي من تقديم الزميل المبدع " عمر عبد الوارث " والتي قدم لنا فيها كل ما يخص التحقيق الجنائي بطريقته المبسطة والمبدعة ومن دون ما أطيل عليكم اقدملكم شرح مختصر للدورة وحل التحديات التي قدمت في الدورة
@omarxtream
@omarxtream
قبل أن نخش بأي حل لتحدي لازم نعرف ما هي مسابقة ( التقط العلم CTF ) 🏴
يقصد بها حل تحديات في الأمن السيبراني لحين الوصول إلى العلم الخاص بالتحدي
ما هو العلم 🏳؟ عبارة عن نص يرسله الاعب ليدل على أنه فهم وحل التحدي السيبراني بالشكل الصحيح
ويكون على أشكال مثل {}CTF
Ju{}
يقصد بها حل تحديات في الأمن السيبراني لحين الوصول إلى العلم الخاص بالتحدي
ما هو العلم 🏳؟ عبارة عن نص يرسله الاعب ليدل على أنه فهم وحل التحدي السيبراني بالشكل الصحيح
ويكون على أشكال مثل {}CTF
Ju{}
تاريخ التحقيق الجنائي ! في عام 1900 بلا بلا تم استعماله للقبض على القاتل ريدس ريدر (أعزب)
من خلال تحليل ( قرص مرن ) أرسله بنفسه الى ( FoxTv )
وظهر فيه الاسم الحقيقي للقاتل 🗡 وثم رحل (بالضمة) إلى بيت خالته 🩸
من خلال تحليل ( قرص مرن ) أرسله بنفسه الى ( FoxTv )
وظهر فيه الاسم الحقيقي للقاتل 🗡 وثم رحل (بالضمة) إلى بيت خالته 🩸
ما هو التحقيق الجنائي الرقمي ؟📍 هو مجال يشمل تحليل وفحص الاجهزة الرقمية بين ايدينا مثل الكمبيوتر والهاتف وغيرها 📱📟
لماذا التحقيق الجنائي ؟ 🌐
التحاليل الجنائية الرقمية إلزامية في كل جريمة او حادثة تعبث بجهاز رقمي
لماذا التحقيق الجنائي ؟ 🌐
التحاليل الجنائية الرقمية إلزامية في كل جريمة او حادثة تعبث بجهاز رقمي
ماذا سنفعل نحن به ؟
نحن بالتأكيد لا نعمل مع جهات مخابرات (معظمنا) لكن سنستعمله لاستخراج العلم من تحديات من خلال مختلف الأدوات والتحديات الممتعة والان دون أن أطيل عليكم لنبدأ 👇
نحن بالتأكيد لا نعمل مع جهات مخابرات (معظمنا) لكن سنستعمله لاستخراج العلم من تحديات من خلال مختلف الأدوات والتحديات الممتعة والان دون أن أطيل عليكم لنبدأ 👇
اولا نحتاج لتحميل أدوات التحديات يمكنكم ذلك من خلال الرابط 📍
mediafire.comمتطلبات+الدورة.zip/file
أيضا تثبيت الاداتين (foremost) , (exiftool)
أستعمل 👇
- sudo apt-get install exiftool
- sudo apt-get install foremost
اكتمل ؟ لنكمل 👇
mediafire.comمتطلبات+الدورة.zip/file
أيضا تثبيت الاداتين (foremost) , (exiftool)
أستعمل 👇
- sudo apt-get install exiftool
- sudo apt-get install foremost
اكتمل ؟ لنكمل 👇
التحدي الأول
لدينا أمامكم صورة قد تبدو صورة عادية لبحر ولكن تم إخفاء الكثير فيها كيف يمكنك إيجاد العلم ؟
تلميح: استعمل احدى الأدوات التي قمنا بتثبيتها
لدينا أمامكم صورة قد تبدو صورة عادية لبحر ولكن تم إخفاء الكثير فيها كيف يمكنك إيجاد العلم ؟
تلميح: استعمل احدى الأدوات التي قمنا بتثبيتها
طبعا شغلنا على Terminal
حنستعمل الأداة exiftool 📍
استعمالها بسيط فقط نكتب exiftool filename
اذا وبكل بساطة كما يظهر لنا استعمال الأداة بسيط جدا فقط نكتب اسم الاداة ثم اسم الملف الي حنسوي عليه العملية وبيطلعبنا كثير من المعلومات بقليل من البحث نحصل الفلاق
حنستعمل الأداة exiftool 📍
استعمالها بسيط فقط نكتب exiftool filename
اذا وبكل بساطة كما يظهر لنا استعمال الأداة بسيط جدا فقط نكتب اسم الاداة ثم اسم الملف الي حنسوي عليه العملية وبيطلعبنا كثير من المعلومات بقليل من البحث نحصل الفلاق
قبل أن نأتي للحل حنوضح فكرة التحدي
الكمبيوتر بتاعنا ليقرا كل ملف بصيغته فا يترى الملف بين ايدينا ايش صيغته
نستعمل امر (file) بنظام kali linux بيطلع معنا أن الملف اصلا text
فإذا نستعمل امر فتح الأشياء ب Linux وهو (cat) 👇
الكمبيوتر بتاعنا ليقرا كل ملف بصيغته فا يترى الملف بين ايدينا ايش صيغته
نستعمل امر (file) بنظام kali linux بيطلع معنا أن الملف اصلا text
فإذا نستعمل امر فتح الأشياء ب Linux وهو (cat) 👇
بمجرد ما نسوي حيطلعلنا الفلاق ب اقل من ٥ ثواني
طريقة أخرى بالويندوز وهي نختار " فتح باستخدام المفكرة "
طريقة أخرى بالويندوز وهي نختار " فتح باستخدام المفكرة "
التحدي الثالث
فكرة التحدي خطيرة ! وهي انك تخفي معلومات داخل الصورة أمامنا وبما اننا محققين جنائيين رسمي اتركلكم محاولة حل التحدي
فكرة التحدي خطيرة ! وهي انك تخفي معلومات داخل الصورة أمامنا وبما اننا محققين جنائيين رسمي اتركلكم محاولة حل التحدي
من أجل هذا التحدي حنستعمل برنامج HxDSetup للويندوز
اخيرا تحدي ينحل بالويندوز !
نفتح البرنامج بشكل عادي ومثل اي برنامج file << open
نفتح الصورة ونلاحظ يطلع لنا كمية كبيرة من الكلام
نركز قليلا نحصل الفلاق مقطع نجمعه حرف حرف ليظهر لنا بالشكل كما في الصور
CTFLEARN{I_LOVE_PHO}
اخيرا تحدي ينحل بالويندوز !
نفتح البرنامج بشكل عادي ومثل اي برنامج file << open
نفتح الصورة ونلاحظ يطلع لنا كمية كبيرة من الكلام
نركز قليلا نحصل الفلاق مقطع نجمعه حرف حرف ليظهر لنا بالشكل كما في الصور
CTFLEARN{I_LOVE_PHO}
التحدي موجود في ملف التحديات Pho.jpg
صورة التحدي 👇
صورة التحدي 👇
التحدي الرابع (محلول)
أمامنا صورة ويطلب منا نطلع العلم
من دون أي تعقيد اقدملكم الأداة المفضلة لجميع ( السيتيافيرس) الأداة(strings)
بكل بساطة نكتب strings filename
وحيطلع لنا الفلاق ضمن مجموعة من المخرجات
( دوروا له ) 😇
أمامنا صورة ويطلب منا نطلع العلم
من دون أي تعقيد اقدملكم الأداة المفضلة لجميع ( السيتيافيرس) الأداة(strings)
بكل بساطة نكتب strings filename
وحيطلع لنا الفلاق ضمن مجموعة من المخرجات
( دوروا له ) 😇
التحدي الخامس
هذي المرة حنستعمل الأداة ( Foremost )
لن اقدم حلا لهذا التحدي
أرغب من الجميع كما قال عمر في المحاضرة " يسولف مع غوغل " إلى حتى الوصول إلى حل التحدي وأهم شئ " لا تستسلم " 😉
هذي المرة حنستعمل الأداة ( Foremost )
لن اقدم حلا لهذا التحدي
أرغب من الجميع كما قال عمر في المحاضرة " يسولف مع غوغل " إلى حتى الوصول إلى حل التحدي وأهم شئ " لا تستسلم " 😉
التحدي السادس
شرح لفكرة تحدي الصوتيات قبل البدء
يستغل صانع التحدي الموجات الحرارية لوضع معلومات مخفية داخل الملف الصوتي وبمجرد سماعك للصوت حتحس في شئ غريب بالصوت
من هذه النقطة تبدأ بالتفكير كيف تحل التحدي
التحدي يوجد في مجلد التحديات الملف flag.wav
شرح لفكرة تحدي الصوتيات قبل البدء
يستغل صانع التحدي الموجات الحرارية لوضع معلومات مخفية داخل الملف الصوتي وبمجرد سماعك للصوت حتحس في شئ غريب بالصوت
من هذه النقطة تبدأ بالتفكير كيف تحل التحدي
التحدي يوجد في مجلد التحديات الملف flag.wav
لحل التحدي نستعمل برنامج Audacity
نفتح الملف الصوتي نضغط على العلامة على اليسار ثم Spectrograph ليطلع لنا الفلاق مخفي بطريقة ذكية لا تخطر على بال ....
حل التحدي بسيط ولكن تصميمه صعب
نفتح الملف الصوتي نضغط على العلامة على اليسار ثم Spectrograph ليطلع لنا الفلاق مخفي بطريقة ذكية لا تخطر على بال ....
حل التحدي بسيط ولكن تصميمه صعب
هذي كانت كل شئ صار في الدورة لا تنسوا متابعة حساب عمر ومتابعة حسابي لرؤية كل شئ جاي في الطريق ونلتقيكم بالثريد القادم بإذن الله
جاري تحميل الاقتراحات...