(Digital forensics examiners)
جمعت لكم أهم الcommands اللي تسهل عليكم البدء بعملية التحقيق الجنائي باستخدام الـ SIFT workstation..و تقدر تنطلق منها و تتوسع بنفسك
dd if=/dev/sda of=image.dd
لأخذ hash لنسخة التحقيق الرقمي الجنائي من القرص
md5sum image.dd
لعرض الـ partitions لنسخة تحقيق جنائي
mmls image.dd
لنسخ partition لملف منفصل
dd if=image.dd of=partition1.dd skip=*SectorStart count=*sectorLength
sudo mount -o,loop,ro partition1.dd /mnt/loc
لعرض أسماء و مسار الملفات المحذوفة مع الـ inode
fls -prd -f ntfs partition1.dd
لاستخراج ملف محذوف باستخدام inode
icat -r partition1.dd *inode > file.ext
grep -irnw '/mnt/loc/' -e *SomeText
لاستخراج الملفات المحذوفة بصيغة معينة:
اعمل uncomment للصيغة اللي ناوي تسترجعها في /etc/scalpel/scalpel.config
ثم
scalpel -o carved partition1.dd
لعرض عدد الـ bytes في كل sector في الهاردسك
fdisk -l image.dd
لطباعة كل الstrings مع الـ byte offset لكل String
srch_strings -eS -td partition1.dd
لطباعة حجم الـ clusters من partition معين
fsstat partition1.dd
ifind -f ntfs partition1.dd -d *ClusterNumber
لمعرفة اسم الملف تبع inode معين
ffind partition1.dd *inode
المزيد من هذا الكاتب
#هندسة_عكسية في هذي التغريدات نستعرض أحد طرق ال malware persistence و هو أسلوب يتم إتباعه من قبل الفيروس لضمان بقاءه حتى بعد حذف ملف الفيروس أو إعادة...
أسلوب حديث لهجمات ال Data exfiltration قد يتم استغلاله في برمجيات خبيثة مستقبلا. من خلال بحثي البسيط لم أحصل على أي تقرير يتحدث عن استخدامها من قبل في...
شرح مختصر لطريقة عمل تقنية ال SPF check و المختصة في الحماية ضد هجمات ال Email Spoofing https://t.co/7uRbMNGySR
إقرأ ايضاً
قوقل تملك واحد من أقوى أدوات التعلّم بالعالم. ومجاني. له شهور متاح. ومع كذا 95% من الناس لسه يستخدمونه بالطريقة الغلط. هذي 8 استخدامات لـ NotebookL...
لو إني الحين بعمري بالـ30 أو الـ40 وودي أستغل الذكاء الاصطناعي عشان أتقاعد خلال 10 سنين، هذي خطتي: 1. على طول أسوي شركة LLC. مو الشهر الجاي. ومو لين...
#الشركات_الناشئة_falahbindakheel 🎯تُعد أدوار القيادة التنفيذية (C-Level) حاسمة لتحقيق النمو والاستدامة. وفي المراحل الأولى، غالبًا ما يجمع المؤسسو...
ثريد | 🧵 لأول مرة اقرأ لأحد منظري الحزب الجمهوري شرحاً استراتيجياً لسياسة ترامب الخارجية. وهو ممن تقرأ لهم النخب السياسية والأمنية في الحزب بجدية....
ياخي هذا جنون 🔥 أغلب الناس يقعدون سنين بتطبيقات اللغات ولسه ما يقدرون يتكلمون. Claude قدر يسوي بأربع أسابيع اللي Duolingo ما قدر يصلحه بأربع سنين....
والله إنها صعبة 🤔🤔 https://t.co/rPxGGKIgFC
الأكثر اعجابا
كيف تستثمر 100 ألف ريال في السوق السعودي؟ نتحدث هنا عن الاستثمار سواء كان قصير الأجل ومدته (سنة إلى خمس سنوات ) أو طويل الأجل ومدته (10 سنوات أو أك...
إن الكرام وإن ضاقت معيشتهم دامت فضيلتهم والأصل غلابُ لله در أناس أينما ذكروا تطيب سيرتهم حتى وإن غابوا ورب مكرمة جمعت شمائلهم صارت لنا غيثا يسري وينسا...
#ثريد 🔺أكثر من 60 عبارة #تسويقية ناجحة تتناسب مع طبيعة عملك ان كانت خدمة أو منتج ويعني هذا بيع #المنتجات والخدمات من خلال الكلمات التسويقية القوية🔥💰...
ثريد جديد قضية (البيتزا جيت - Pizzagate) رجعت من جديد الى الساحة بصورة أخطر، وهي قضية تقول بإن فيه نخبة عالمية من سياسين معروفين ونجوم هوليود ومشاهير...
رساله (۱) أحبك ،هل تعلم ذلك؟ لم أحب أحد بتلك الطريقه من قبل، حينما نظرت لي أول مره لم أرد أن ينظر لي شخص بعدك ، وقتها أردت أن أختفي للأبد معك.
1/ الإجراءات المتطرفة التي رأيناها في الولايات المتحدة هذا الأسبوع. والتي نتج عنها خطاب رئيس الوزراء البريطاني سببها هو تقرير امبريال كولدج - لندن ......
