التحقيق الجنائي الرقمي وأهم أدوات التحليل الخاصة به - مقال كلاود
 إدعم  المنصة   
makalcloud
تسجيل الدخول

التحقيق الجنائي الرقمي وأهم أدوات التحليل الخاصة به

التحقيق الجنائي الرقمي بقلم محمد المرابط

  نشر في 06 ديسمبر 2020  وآخر تعديل بتاريخ 12 ديسمبر 2020 .

ارتأيت في هذا المقال إلى الحديث عن مجال التحقيق الجنائي بشكل عام, وتحقيق الجنائي الرقمي بشكل خاص بأسلوب بسيط وسلس يجعل من القارئ حتى ولو لم يكن مختص في المجال الأمن السيبراني أو في مجال تحقيق الجنائي أن يفهم المبادئ التي تشتغل عليها هذه العلوم التي لها دور مهم تارة في حمايتنا كأشخاص وتارة أخرى في الحد من الجريمة وتوقيف الجاني بذلك, هذا من جهة ومن جهة أخرى يأتي هذا العمل الأول من نوعه الذي يفسر عمق التحليل الجنائي بعيدا عن ما هو مروج له من طرف أبحاث حاولت تفسير الموضوع بنظرة جزئية قانونية وبذلك تجاهلت الأساس, ولهذا السبب سوف نجيب في هذا المقال على مجموعة من الأسئلة التي قمنا بطرحها على شكل مباحث كبرى.

فمن هو المحقق الجنائي واختصاصه? وما الفرق بينه وبين المحقق الجنائي الرقمي وما هي أهم الأدوات الخاصة بالتحليل الرقمي الجنائي?

المبحث الأول : التعريف بالمحقق الجنائي واختصاصه .

قبل تطرق إلى تعريف من هو المحقق الجنائي دعونا أولا نعرف ما هو تحقيق الجنائي من الأصل وكما هو معلوم فإن التحقيق الجنائي عبارة عن علم تطبيقي يتضمن دراسة الحقائق, والتي هي عبارة عن أدلة التي تستخدم بعد ذلك لتوجيه المحاكمات الجنائية. يمكن أن يشمل التحقيق الجنائي الكامل البحث، والمقابلات، والاستجوابات، وجمع الأدلة من مسرح الجريمة وحفظها، وأساليب مختلفة للتحقيق, تستخدم التحقيقات الجنائية الحديثة بشكل شائع العديد من التقنيات العلمية والتي ترتبط بطبيعة الجريمة وهذه الأخيرة بدورها ترتبط ارتباطا وثيقا بالنوع لمسرح الجريمة منها من له علاقة بالطب الشرعي وأخرى التحليل الرقمي.

ومن هنا يظهر لنا جليا اختصاص المحقق من خلال أنه يشير إلى عملية جمع المعلومات (أو الأدلة) حول جريمة من أجل:

(1) تحديد ما إذا كانت الجريمة قد ارتكبت؛

(2) تحديد الجاني؛

(3) القبض على الجاني.

(4) تقديم أدلة لدعم الإدانة في المحكمة. إذا تم تحقيق الأهداف الثلاثة الأولى بنجاح، فيمكن القول إن الجريمة قد تم حلها سواء بشكل مادي أو رقمي.

العديد من النتائج الأخرى مثل استعادة الممتلكات المسروقة، وردع الأفراد عن الانخراط في السلوكيات الإجرامية، وإرضاء ضحايا الجريمة ترتبط أيضًا بالعملية.

المبحث الثاني : التعريف بالجريمة الالكثرونية والمحقق الجنائي الرقمي .

كما هو معلوم فطبيعة الجريمة الإلكترونية تختلف اختلافا جدريا عن الجريمة ببعدها المادي, إذا فهي جريمة تتضمن استخدام جهاز كمبيوتر أو هاتف أو أي جهاز رقمي آخر متصل بشبكة للضرر بالآخرين, لذلك فتحقيق الجنائي الرقمي هو عملية تحليل وتحقيق وبحث عن الأدلة من خلال مسرح الجريمة يسمى بالشبكة الويب ,لهذا فمن البديهي أن على المحقق الجنائي الرقمي أن تكون له القدرة ليس فقط على مستوى فهم ألية تشغيل الأنظمة, بل فهم عميق ودقيق لها.

المبحث الثالت : أهم الأدوات الخاصة بالتحليل الرقمي الجنائي .

هناك العديد من الأدوات الخاصة بالمجال المدروس بعضها خاص فقط بالمؤسسات الأمنية اي بمعنى انها باهضة الثمن ولا يمكن لأي أحد الاستعانة بها ,الا اننا في هذا المقال سوف نتطرق لأهمها والتي بموجب ذلك يمكن لأي شخص تحمليها والعمل بها :

SIFT Workstation

SIFT عبارة عن مجموعة أدوات جنائية تم إنشاؤها لمساعدة المختصين في الاستجابة للحوادث والباحثين في الطب الشرعي على فحص بيانات الطب الشرعي الرقمي على عدة أنظمة.

وهو يدعم أنواعًا مختلفة من أنظمة الملفات مثل FAT 12/16/32 وكذلك NTFS و HFS + و EXT2 / 3/4 و UFS1 / 2v و vmdk و swap و RAM dta و RAW data.( هذه الرموز عبارة عن انظمة خاصة بتنظيم الملفات وتخزينها )

عندما يتعلق الأمر بدعم الأدلة ، فإنه يعمل بشكل مثالي مع ملفات الصور الأولية الفردية ، و AFF (التنسيق الجنائي المتقدم) ، و EWF (تنسيق شاهد الخبير ، EnCase) ، و AFM (AFF مع البيانات الوصفية الخارجية) ، وغيرها الكثير.

تشمل الميزات المهمة الأخرى: نظام أساسي Ubuntu LTS 16.04 64 بت ، وأحدث أدوات الطب الشرعي ، والتوافق المتبادل بين Linux و Microsoft Windows ، وخيار التثبيت كنظام مستقل ، ووثائق واسعة للإجابة على جميع احتياجاتك في الطب الشرعي.

يتجلى عملها في :

1. تحليل الطب الشرعي

2. استخبارات التهديد السيبراني

3. تحليل الذاكرة المتعمق

وأفضل ما في الأمر أنه مفتوح المصدر ومجاني تمامًا.

SurfaceBrowser ™

يعد SurfaceBrowser ™ حليفك المثالي لاكتشاف البنية التحتية الكاملة عبر الإنترنت لأي شركة والحصول على بيانات استخباراتية قيمة من سجلات DNS وأسماء المجال وسجلات WHOIS التاريخية والمجالات الفرعية المكشوفة وبيانات شهادات SSL والمزيد.

إن تحليل سطح أي شركة أو اسم مجال على الإنترنت لا يقل أهمية عن تحليل محركات الأقراص المحلية أو وحدات ذاكرة الوصول العشوائي - فقد يؤدي ذلك إلى العثور على البيانات الهامة التي يمكن ربطها بجرائم الإنترنت.

ماذا يمكنك أن تفعل مع SurfaceBrowser؟

1. الحصول على بيانات DNS الحالية

2. استكشف المجالات المرتبطة

3. استكشف الجدول الزمني لتاريخ WHOIS

4. تصور خريطة المجال الفرعي الكاملة الى اخ ...

Oxygen Forensic Detective

هذه الأداة هي واحدة من أفضل تطبيقات الطب الشرعي متعددة المنصات التي يستخدمها الباحثون الأمنيون والمتخصصون في الطب الشرعي لتصفح جميع البيانات الهامة في مكان واحد .

باستخدام Oxygen Forensic Detective ، يمكنك بسهولة استخراج البيانات من العديد من الأجهزة المحمولة والطائرات بدون طيار ونظام تشغيل الكمبيوتر ، بما في ذلك: الحصول على كلمات المرور من النسخ الاحتياطية لنظام التشغيل المشفر ، وتجاوز قفل الشاشة على Android ، والحصول على بيانات المكالمات الهامة ، واستخراج بيانات الرحلة من الطائرات بدون طيار ، ومعلومات المستخدم من Linux ، أجهزة كمبيوتر MacOS و Windows. كما أنه يدعم استخراج بيانات جهاز إنترنت الأشياء.

ExifTool

أداة الطب الشرعي هذه ، المكتوبة بلغة Perl ، التي طورها Phil Harvey هي أداة مساعدة قائمة على سطر الأوامر يمكنها قراءة وكتابة ومعالجة البيانات الوصفية من عدة ملفات وسائط مثل الصور ومقاطع الفيديو. يدعم ExifTool استخراج EXIF من الصور ومقاطع الفيديو (البيانات الوصفية الشائعة والمحددة) مثل إحداثيات GPS والصور المصغرة ونوع الملف والأذونات وحجم الملف ونوع الكاميرا وما إلى ذلك. كما يسمح لك بحفظ النتائج بتنسيق مستند إلى نص أو بتنسيق HTML عادي.

'Open-source intelligence 'osint

اذا كان لديك شغف لتصبح عميل استخباراتي فأنصحك بتحميل برنامج اوزينت المختص في استخبارات المصادر المفتوحة ,المصطلح يستخدم للإشارة إلى الاستخبارات المستخلصة من المصادر المفتوحة مثل مواقع التواصل الاجتماعي الإعلام المرئي والمطبوع ومواد المكتبات، وهي نقيض الاستخبارات بالطرق السرية المغلقة.

هكذا نخلص في نهاية المطاف إلى أن تحقيق الجنائي بشكل عام أو التحقيق الجنائي الرقمي ليس بالأمر السهل بل يحتاج إلى معارف عقلية وعملية من جهة, ومن جهة أخرى إلى أدوات تقنية متطورة والأهم من هذا كله هو أنه من أجل القضاء على الجرائم ذات طابع الدولي بشكل نسبي, يجب أن يكون تنسيق وتعاون استخباراتي بين منظمات الأمنية, ولكي لا ننسى أيضا دور القطاع الخاص المتمثل في شركات المختصة في الأمن المعلوماتي التي يتجلى دورها في ترويج لأساليب الوقائية الأمنية من أجل خلق وعي ثقافي لدى المستخدمين للويب.



  • writermorabit
    أكاديمي ومحب للمعرفة ,فلسفتي ترى أنه لا معنى للمعرفة ان لم تشارك مع الأخرين .
   نشر في 06 ديسمبر 2020  وآخر تعديل بتاريخ 12 ديسمبر 2020 .

التعليقات


لطرح إستفساراتكم و إقتراحاتكم و متابعة الجديد ... !

مقالات شيقة ننصح بقراءتها !



مقالات مرتبطة بنفس القسم

















عدم إظهارها مجدداً

منصة مقال كلاود هي المكان الأفضل لكتابة مقالات في مختلف المجالات بطريقة جديدة كليا و بالمجان.

 الإحصائيات

تخول منصة مقال كلاود للكاتب الحصول على جميع الإحصائيات المتعلقة بمقاله بالإضافة إلى مصادر الزيارات .

 الكتاب

تخول لك المنصة تنقيح أفكارك و تطويرأسلوبك من خلال مناقشة كتاباتك مع أفضل الكُتاب و تقييم مقالك.

 بيئة العمل

يمكنك كتابة مقالك من مختلف الأجهزة سواء المحمولة أو المكتبية من خلال محرر المنصة

   

مسجل

إذا كنت مسجل يمكنك الدخول من هنا

غير مسجل

يمكنك البدء بكتابة مقالك الأول

لتبق مطلعا على الجديد تابعنا