في هذا الفيديو التفصيلي، قمنا بتغطية تحليل القرص باستخدام تشريح الجثة. أجرينا تحليل الطب الشرعي على القرص لاستخراج القطع الأثرية. السيناريو مأخوذ من حاول تشريح جثة HackMe غرفة.

تعرف على كيفية استخدام التشريح للتحقق من العناصر من صورة القرص. استخدم معرفتك للتحقيق مع الموظف المتهم بتسريب بيانات الشركة الخاصة.

احصل على ملاحظات الطب الشرعي للكمبيوتر

الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب

أبرز مقاطع الفيديو

Autopsy عبارة عن منصة رقمية قوية ومفتوحة المصدر للطب الشرعي. تم تطوير العديد من الميزات ضمن تشريح الجثة من خلال تمويل العلوم والتكنولوجيا التابع لوزارة الأمن الداخلي. يمكنك قراءة المزيد عن هذا هنا.

الوصف الرسمي: “Autopsy هو النظام الأساسي مفتوح المصدر للطب الشرعي، وهو سريع وسهل الاستخدام وقادر على تحليل جميع أنواع الأجهزة المحمولة والوسائط الرقمية. تتيح بنية المكونات الإضافية إمكانية التوسعة من الوحدات النمطية التي طورها المجتمع أو المصممة خصيصًا. يتطور تشريح الجثة لتلبية احتياجات مئات الآلاف من المتخصصين في مجال إنفاذ القانون، والأمن القومي، ودعم التقاضي، والتحقيق في الشركات.

قبل الغوص في تشريح الجثة وتحليل البيانات، هناك بعض الخطوات التي يجب تنفيذها؛ مثل تحديد مصدر البيانات وإجراءات التشريح التي سيتم تنفيذها مع مصدر البيانات.

أساسي سير العمل:

  1. قم بإنشاء/فتح الحالة لمصدر البيانات الذي ستحقق فيه
  2. حدد مصدر البيانات الذي ترغب في تحليله
  3. قم بتكوين وحدات الاستيعاب لاستخراج عناصر محددة من مصدر البيانات
  4. قم بمراجعة المصنوعات اليدوية المستخرجة بواسطة وحدات الاستيعاب
  5. قم بإنشاء التقرير

يمكن لتشريح الجثة تحليل تنسيقات صور القرص المتعددة. قبل التعمق في خطوة تحليل البيانات، دعنا نغطي بإيجاز مصادر البيانات المختلفة التي يمكن للتشريح تحليلها. يمكنك إضافة مصادر البيانات باستخدام "إضافة مصدر البيانات" زر. الخيارات المتاحة موضحة في الصورة أدناه.

تنسيقات صورة القرص المدعومة:

  • مفردة خام (على سبيل المثال: *.img، *.dd، *.raw، *.bin)
  • سبليت الخام (على سبيل المثال: *.001، *.002، *.aa، *.ab، إلخ)
  • EnCase (على سبيل المثال: *.e01، *.e02، إلخ)
  • الأجهزة الظاهرية (على سبيل المثال: *.vmdk، *.vhd)

إذا كانت هناك ملفات صور متعددة (ei E01، E02، E03، إلخ.) فإن عملية التشريح تحتاج فقط إلى الإشارة إلى ملف الصورة الأول، وسيقوم Autopsy بالتعامل مع الباقي.

إجابات على الأسئلة

ما هو اسم صورة القرص بتنسيق "e01"؟
قم بتوسيع خيار "مصادر البيانات"؛ ما هو عدد المصادر المتاحة؟

ما هو عدد الملفات "المحذوفة" المكتشفة؟

ما هو اسم الملف الموجود ضمن قسم "الملفات المثيرة للاهتمام"؟

ما هو الاسم الكامل لنسخة نظام التشغيل؟

ما هي النسبة المئوية لمحرك الأقراص هي المستندات؟ قم بتضمين % في إجابتك.

قم بإنشاء تقرير HTML كما هو موضح في المهمة واعرض قسم "ملخص الحالة".
ما هو رقم وظيفة وحدة "معرف الملفات المثيرة للاهتمام"؟

غالبية أحداث الملف حدثت في أي تاريخ؟ (شهر يوم، سنة)

ما اسم البرنامج المثبت برقم الإصدار 6.2.0.2962؟

المستخدم لديه تلميح كلمة المرور. ما هي القيمة؟

تم الوصول إلى العديد من الملفات السرية من محرك أقراص الشبكة. ما هو عنوان IP؟

ما هو مصطلح بحث الويب الذي يحتوي على أكبر عدد من الإدخالات؟

ما هو البحث الذي تم إجراؤه على الويب بتاريخ 25/03/2015 الساعة 21:46:44؟

ما الثنائي المدرج كملف مثير للاهتمام؟

ما هي رسالة الطمأنينة التي كتبها "المخبر" لنفسه على مذكرة لاصقة؟ (بدون مسافات)
باستخدام الجدول الزمني، كم عدد النتائج التي كانت موجودة في 12-01-2015؟

غالبية أحداث الملف حدثت في أي تاريخ؟ (شهر يوم، سنة)

جولة بالفيديو

 

 

, ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات