التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
التحقيق الجنائي الرقمي (Digital Forensics) هو عمليّة جمع أكبر قدر للمعلومات والأدلّة من أجهزة الأشخاص المشتبه بهم للوصول الى الملفات المخفيّة واسترجاع الملفّات الّتي تم حذفها مسبقاً يتضمّن ذلك معرفة المواقع التي قام المشتبه به بفتحها واستخراج كلمات مرور الحسابات المخزّنة بالنظام. Digital Evidence & Forensic Toolkit أو DEFT اختصاراً هي توزيعة من نظام لينوكس مبنيّة على Xubuntu تحوي على أغلب الأدوات المفتوحة المصدر المستخدمة في عمليّة التحقيق الجنائي الرقمي ويمكننا اعتبارها من أفضل التوزيعات المتوفّرة لهذه المهمة.
لقرأة باقي المقال :
https://br4v3-h34r7.com/2009/12/13/d...vecd#more-1723
لتحميل نسخة مجانيه من هذا النظام :
https://www.deftlinux.net/
رد: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
السّلام عليكم...
شكراً أستاذ wobooo و أنا فعلا قرأت المقال , و هو مفيد , بارك الله فيك , و لكن عندي استفسار :
اقتباس:
الا اذا استخدمت أدوات تقوم بـ “تصفير” الهارد أو كتابة معلومات عشوائية على كامل مساحة الهارد ثم فرمتته من جديدة, بهذه الحالة فقط لم يعد هنالك مجال لاستعادة المعلومات لأنها لم تعد موجودة أساساً.
لو انا مثلاً أملك قرص صلب بمساحة 250 جيجابايت , و كان القرص ممتلئ بالكامل بالبيانات ( بغضّ النّظر عن ماهيّتها ) , لو قمت بعمل Format كامل للقرص , و قمت بإعادة ملئ القرص الصّلب ببيانات أخرى , فهل هذه العمليّة تحل محلّ ( أدوات تقوم بـ “تصفير” الهارد أو كتابة معلومات عشوائية على كامل مساحة الهارد ) ؟ و تعمل عملها ؟
مع فائق الاحترام...
رد: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
اقتباس:
و قمت بإعادة ملئ القرص الصّلب ببيانات أخرى , فهل هذه العمليّة تحل محلّ ( أدوات تقوم بـ “تصفير” الهارد أو كتابة معلومات عشوائية على كامل مساحة الهارد ) ؟ و تعمل عملها ؟
ليس بالضروره على الرغم انها نظريا صح
ولكني قرأت ان بعض انواع البرامج لديها القدره على استشعار الاسطوانه الصلبه و تحديد الاصفار و الاحاد التي كتبت قبل الملئ الجديد
وبالتالي معرفة ما كان مكتوب اساسا و ب history قد يصل الي 7 فورمات و اعادة ملئ
ويفيدنا اكثر في هذا الموضوع اخونا CEH ابو يوسف اذا امكن
رد: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
مقال ممتاز جدا استاذ ياسر
اقتباس:
ولكني قرأت ان بعض انواع البرامج لديها القدره على استشعار الاسطوانه الصلبه و تحديد الاصفار و الاحاد التي كتبت قبل الملئ الجديد
وبالتالي معرفة ما كان مكتوب اساسا و ب history قد يصل الي 7 فورمات و اعادة ملئ
حتي لو عملنا للهارد LOW-LEVEL FORMAT
رد: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
اقتباس:
حتي لو عملنا للهارد LOW-LEVEL FORMAT
نعم
فهو كما قلت سيملئه بالزيرو ولكن مازال هناك امكانيه لل recovery و بعكس ما هو شائع ان هذا مستحيل
Q: Can I recover my data after performing FDISK?
Even if your partitions have been deleted with FDISK, you can use "Partition Recovery" and select a physical drive to scan for the lost partitions and then recover the data from it. Furthermore, even if you have created new partitions after removing the old ones, you can still recover your data with the Data Recovery Wizard. Please refer to "Partition Recovery
https://www.easeus.com/datarecoverywizard/help/faq.htm
If you use FDISK, FORMAT utilities, or DELETE standard operating system command for data removal, there is always a chance to recover deleted files (using undelete utility or some data recovery software) and use against the owner's will. We highly recommend you to run this FREE utility for the hard and floppy drives you want to dispose of, recycle, re-use, sell or donate to somebody.
Active@ KillDisk conforms to US Department of Defense clearing and sanitizing standard
DoD 5220.22-M. The most secure Gutmann's data destruction method is also implemented.
Both WIPE and KILL functions support 17 security standards from various countries such as USA, Canada, Germany and others. You can be sure that once you clean up with Active@ KillDisk, sensitive information is purged out forever.
https://www.killdisk.com/
Data Recovery Software Tools - freeware and shareware downloads
https://www.ntfs.com/products.htm
رد: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
الف شكرا استاذنا ياسر رمزي
بدأت احمله, توزيعه رائعه, انا استخدمت Helix2009 هلكس ايضا توزيع قويه ل Digital Forensics, انشاءالله اجرب DEFT
متشكر مره تانيه استاذي الحبيب
رد: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
رد: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
مقال رائع شكرا لك لكن لى سؤال مالفرق بينها وبين باك تراك مثلا ؟ انا متلخبط شويه فى حته التوزيعات اللى بتعمل سكان دى ياريت لو توضحهالنا اكتر هل هى مجرد اختلافات زى الاختلافات اللى بين فيدورا وابونتو ولا الموضوع مختلف؟
اعتقد حتى لو اتعمل فورمات للهارد ديسك الداتا ممكن ترجع عن طريق انه بيضرب الهارد كل فى قيمه فولت ثابته سواء بالزياده او النقصان فيقدر يحصل على النبضات القديمه
رد: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
الي المهندس القدير ياسر بصراحه مش عارف اشكرك ازاي مشاركاتك رائعه وتفتح الطريق امام من يريد ان يتعلم فجزاك الله خيرا
رد: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
اشكر جميع الاخوه
اقتباس:
اعتقد حتى لو اتعمل فورمات للهارد ديسك الداتا ممكن ترجع عن طريق انه بيضرب الهارد كل فى قيمه فولت ثابته سواء بالزياده او النقصان فيقدر يحصل على النبضات القديمه
الله ينور عليك انت فكرتني بمقال كان في الب سي مجازين العربي يمكن من 5 او 6 سنوات كان يتحدث عن طريقه مشابه فلربما تكون هي
رد: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
اقتباس:
المشاركة الأصلية كتبت بواسطة outosend
مقال رائع شكرا لك لكن لى سؤال مالفرق بينها وبين باك تراك مثلا ؟ انا متلخبط شويه فى حته التوزيعات اللى بتعمل سكان دى ياريت لو توضحهالنا اكتر هل هى مجرد اختلافات زى الاختلافات اللى بين فيدورا وابونتو ولا الموضوع مختلف؟
الفرق ان DEFT هي ادوات toools يستخدمها المحقق الاكتروني computer forensic investigator والشهاده المعتمده في التخصص دا هي CHFI) Computer Hacking Forensic Investigator وهدفهم جمع الادله في الجهاز او الشبكه والبحث عنها باستخدام تول زي DEFT
اما الباك تراك, توول او اداة يستخدمه ال ethical hacker والشهاده تبعهم CEH Ethical Hacking وهدفهم الاساسي يعملو اختبار هاكن عشان يعرفو هل الشبكه قويه ولا فيها ثقرات وممكن تخطرق ويحلو كل المشاكل دي
طبعا في toools كتيره مشتركه بيستخموها وموجوده في التوزعتين زي wireshark, passwork cracking tools etc...
ممكن نقول الفرق بين DEFT و BackTrack هو الفرق بين CHFI و CEH
الاستاذ ياسر رمزي وضح الكلام دا في شرح فديو رائع كالعاده نشكره بالدعاء له جزاه الله خير
https://www.mediafire.com/?z2wwnrix4jq
رد: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
بالمناسبه قريبا راح اقدم لكم فيديوهات حول الادوات و التوزيعات واهم اوامر اللينكس و اشياء اخرى
رد: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
اقتباس:
المشاركة الأصلية كتبت بواسطة wobooo
بالمناسبه قريبا راح اقدم لكم فيديوهات حول الادوات و التوزيعات واهم اوامر اللينكس و اشياء اخرى
ياسلام يا باشا مش عارفين نود جمايلك فين, جزاك الله عنا خير, ربنا يوفقك في حياتك العمليه والدراسيه ويسدد خطاك ويبارك لك, باذن الله قريبا تبشرنا بخبر نجاحك ccie lab
رد: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
اقتباس:
المشاركة الأصلية كتبت بواسطة wobooo
بالمناسبه قريبا راح اقدم لكم فيديوهات حول الادوات و التوزيعات واهم اوامر اللينكس و اشياء اخرى
و أنا بانتظارك , أرجو إعلامي عندما يتمّ ذلك .
رد: التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5
جاري العمل و التحضير لهذا الفيديو
(لا اخفيكم سرا اني احضر ل CEH هذة الايام كنوع من انواع الراحه المؤقته من التحضير ل CCIE لاب و لانه طلبت مني في العمل)