• بسته کامل تور آموزشی رایگان یوزر خاص

    بسته کامل تور آموزشی رایگان یوزر خاص

    Certified Secure Computer User Read More
  • تور آموزشی رایگان FWK - بخش پنجم

    تور آموزشی رایگان FWK - بخش پنجم

    Forensic with Kali Linux Read More
  • ابزار جمع آوری اطلاعات فارنزیکی از سیستم

    ابزار جمع آوری اطلاعات فارنزیکی از سیستم

    Windows Forensic Tools Read More
  • فروش کتاب جرم شناسی در ویندوز

    فروش کتاب جرم شناسی در ویندوز

    Windows Forensic Book Read More
  • 1
  • 2
  • 3
  • 4

انتشار نرم افزار SABA Live Responder 2015

  • پنج شنبه, 25 تیر 1394 ساعت 12:53
  • خواندن 2496 دفعه

انتشار اولین نرم افزار رایگان ویندوز فارنزیک

مقدمه ای در خصوص Forensic
هر قدر شما به عنوان یک مدیر فناوری اطلاعات و یا مدیر امنیت اطلاعات، بستر مورد استفاده خود و کاربران خود را ایمن نگاه داشته باشید، هیچ گاه از گزند نفوذگران در امان نخواهید بود.

کتاب های بسیاری در زمینه برقراری امنیت به طرق مختلف در بازار موجود است ولی آیا تا به حال به این موضوع فکر کرده اید که اگر سیستمی که شما مدیریت آن را بر عهده دارید به هر دلیلی مورد نفوذ قرار گرفت به چه صورت باید نفوذگر را پیدا کنید؟

آیا به این موضوع فکر کرده اید که اگر فردی از درون سازمان شما، شرکت یا سازمان دیگری را مورد نفوذ قرار داد، چگونه به وسیله تنظیم سیاست های قبلی مستندات لازم را در اختیار مراجع قانونی قرار دهید؟

شما می توانید با مطالعه علم فارنزیک یا Forensic به سوالات مذکور پاسخ دهید.

Forensic در لغت به دادگاه و یا پزشکی قانونی معنا شده است. کامپیوتر فارنزیک شامل روش ها و تکنیک هایی به منظور جمع آوری شواهد از تجهیزات کامپیتوری، دستگاه های ذخیره سازی مختلف و رسانه های دیجیتالی می باشد که قابل ارائه به دادگاه بوده و در فرمت معنا دار و منسجمی قرار گرفته باشد.

محافظت، شناسایی، استخراج، تفسیر و مستند سازی شواهد کامپیوتری یافت شده که شامل شواهد قانونی جهت ارائه به داداگاه و مراجع قانونی است، می بایست به درستی صورت گیرد.

سه فاکتور اصلی که جزء چالش های اساسی Computer Forensic در مقابله با مجرمان سایبری مطرح می شود، فاکتورهای سرعت، ناشناس ماندن و شواهد طبیعی زودگذر است.

سرعت در زمینه های مختلف به یاری مجرمان آمده است. این زمینه ها از سرعت اتصال های مختلف در زمینه شبکه گرفته تا سرعت پیشرفت تکنولوژی مجرمان را در عرصه های مختلف یاری می کند.

ناشناس ماندن یا Anonymity مجرمان در فضای اینترنت که با روش های گوناگونی صورت می گیرد، همواره کشف منبع اصلی را برای محققین Forensic دشوار می نماید.

فاکتور سوم، شواهد طبیعی زود گذر است که از دیدگاه های مختلفی قابل بررسی می باشد. یکی از دیدگاه های مشهور بحث شواهدی است که در سیستم های مختلف به سرعت حذف می شوند و به صورت موقت در سیستم قرار دارند. این شواهد ممکن است با راه اندازی مجدد سیستم و یا خاموش کردن آن از بین برود.

به همین دلیل وظیفه اولین کسی که به صحنه وقوع جرم وارد می شود بسیار حائز اهمیت است. در اصطلاح به اولین فردی که به صحنه جرم مراجعه می کند، First responder گفته می شود.

یک قانون در هنگام مواجهه با یک سیستم وجود دارد که این قانون به شرح زیر است:

" اگر سیستمی که از طریق آن جرم واقع شده و یا روی آن جرمی صورت گرفته است، روشن بود نباید خاموش شود و اگر خاموش بود نباید روشن شود"


معرفی نرم افزار
حال با توجه به توضیحاتی که در این بخش به آن پرداختیم، باید اشاره کنیم که نقش اولین فردی که در صحنه جرم حاضر می شود، بسیار اساسی و حائز اهمیت است.

به همین منظور ما در این نرم افزار که اولین نرم افزار مجموعه Esecurity.ir و همچنین شرکت دهکده امن فناورانه صبا در حوزه فارنزیک (Forensic) می باشد و تحت عنوان SABA Live Responder نام گرفته است، قصد داریم تا با استفاده از این ابزار که کم حجم و قابل حمل می باشد، اطلاعات اولیه و مورد نیاز یک First Responder را در اختیار وی قرار دهیم.

این نرم افزار به صورت رایگان عرضه می گردد و کلیه حقوق مادی و معنوی آن متعلق به شرکت دهکده امن فناورانه صبا می باشد. شما می توانید از آن استفاده نموده و یا آن را به اشتراک بگذارید. اما هر گونه تغییر، دخل و تصرف، باز تولید و موارد مشابه، مجاز نبوده و شامل پیگرد قانونی خواهد شد.

لازم به ذکر است نحوه استفاده از این ابزار بسیار ساده می باشد ولی یک ویدئو جهت معرفی و نحوه استفاده از آن بزودی در سایت esecurity.ir قرار داده خواهد شد.

همچنین شما می توانید برای کسب اطلاعات بیشتر در خصوص موضوع جرم شناسی یاForensic به آموزش های قرار داده شده در سایت به لینک زیر مراجعه نمایید.

 

آموزش Windows Forensic

موفق و پیروز باشید.

این مورد را ارزیابی کنید
(1 رای)
  • آخرین ویرایش در یکشنبه, 19 دی 1395 ساعت 12:54
  • اندازه قلم
سعید حسینی

کارشناس امنیت شبکه، اطلاعات و جرم شناسی دیجیتال