• سمینار متاسپلویت کاربردی

    سمینار متاسپلویت کاربردی

    Penetration Testing with Metasploit Read More
  • User Assist Enumeration with Python

    User Assist Enumeration with Python

    به دست آوردن اطلاعات User Assist با پایتون Read More
  • ثبت نام دوره جامع آکادمی فارنزیک

    ثبت نام دوره جامع آکادمی فارنزیک

    پیش ثبت نام دوره جامع آکادمی فارنزیک Read More
  • Metasploit Kung Fu - بخش اول

    Metasploit Kung Fu - بخش اول

    اجرای اسکریپت های پایتون و شل روبی Read More
  • 1
  • 2
  • 3
  • 4

انتشار نرم افزار SABA Live Responder 2015

  • پنج شنبه, 25 تیر 1394 ساعت 12:53
  • خواندن 3551 دفعه

انتشار اولین نرم افزار رایگان ویندوز فارنزیک

مقدمه ای در خصوص Forensic
هر قدر شما به عنوان یک مدیر فناوری اطلاعات و یا مدیر امنیت اطلاعات، بستر مورد استفاده خود و کاربران خود را ایمن نگاه داشته باشید، هیچ گاه از گزند نفوذگران در امان نخواهید بود.

کتاب های بسیاری در زمینه برقراری امنیت به طرق مختلف در بازار موجود است ولی آیا تا به حال به این موضوع فکر کرده اید که اگر سیستمی که شما مدیریت آن را بر عهده دارید به هر دلیلی مورد نفوذ قرار گرفت به چه صورت باید نفوذگر را پیدا کنید؟

آیا به این موضوع فکر کرده اید که اگر فردی از درون سازمان شما، شرکت یا سازمان دیگری را مورد نفوذ قرار داد، چگونه به وسیله تنظیم سیاست های قبلی مستندات لازم را در اختیار مراجع قانونی قرار دهید؟

شما می توانید با مطالعه علم فارنزیک یا Forensic به سوالات مذکور پاسخ دهید.

Forensic در لغت به دادگاه و یا پزشکی قانونی معنا شده است. کامپیوتر فارنزیک شامل روش ها و تکنیک هایی به منظور جمع آوری شواهد از تجهیزات کامپیتوری، دستگاه های ذخیره سازی مختلف و رسانه های دیجیتالی می باشد که قابل ارائه به دادگاه بوده و در فرمت معنا دار و منسجمی قرار گرفته باشد.

محافظت، شناسایی، استخراج، تفسیر و مستند سازی شواهد کامپیوتری یافت شده که شامل شواهد قانونی جهت ارائه به داداگاه و مراجع قانونی است، می بایست به درستی صورت گیرد.

سه فاکتور اصلی که جزء چالش های اساسی Computer Forensic در مقابله با مجرمان سایبری مطرح می شود، فاکتورهای سرعت، ناشناس ماندن و شواهد طبیعی زودگذر است.

سرعت در زمینه های مختلف به یاری مجرمان آمده است. این زمینه ها از سرعت اتصال های مختلف در زمینه شبکه گرفته تا سرعت پیشرفت تکنولوژی مجرمان را در عرصه های مختلف یاری می کند.

ناشناس ماندن یا Anonymity مجرمان در فضای اینترنت که با روش های گوناگونی صورت می گیرد، همواره کشف منبع اصلی را برای محققین Forensic دشوار می نماید.

فاکتور سوم، شواهد طبیعی زود گذر است که از دیدگاه های مختلفی قابل بررسی می باشد. یکی از دیدگاه های مشهور بحث شواهدی است که در سیستم های مختلف به سرعت حذف می شوند و به صورت موقت در سیستم قرار دارند. این شواهد ممکن است با راه اندازی مجدد سیستم و یا خاموش کردن آن از بین برود.

به همین دلیل وظیفه اولین کسی که به صحنه وقوع جرم وارد می شود بسیار حائز اهمیت است. در اصطلاح به اولین فردی که به صحنه جرم مراجعه می کند، First responder گفته می شود.

یک قانون در هنگام مواجهه با یک سیستم وجود دارد که این قانون به شرح زیر است:

" اگر سیستمی که از طریق آن جرم واقع شده و یا روی آن جرمی صورت گرفته است، روشن بود نباید خاموش شود و اگر خاموش بود نباید روشن شود"


معرفی نرم افزار
حال با توجه به توضیحاتی که در این بخش به آن پرداختیم، باید اشاره کنیم که نقش اولین فردی که در صحنه جرم حاضر می شود، بسیار اساسی و حائز اهمیت است.

به همین منظور ما در این نرم افزار که اولین نرم افزار مجموعه Esecurity.ir و همچنین شرکت دهکده امن فناورانه صبا در حوزه فارنزیک (Forensic) می باشد و تحت عنوان SABA Live Responder نام گرفته است، قصد داریم تا با استفاده از این ابزار که کم حجم و قابل حمل می باشد، اطلاعات اولیه و مورد نیاز یک First Responder را در اختیار وی قرار دهیم.

این نرم افزار به صورت رایگان عرضه می گردد و کلیه حقوق مادی و معنوی آن متعلق به شرکت دهکده امن فناورانه صبا می باشد. شما می توانید از آن استفاده نموده و یا آن را به اشتراک بگذارید. اما هر گونه تغییر، دخل و تصرف، باز تولید و موارد مشابه، مجاز نبوده و شامل پیگرد قانونی خواهد شد.

لازم به ذکر است نحوه استفاده از این ابزار بسیار ساده می باشد ولی یک ویدئو جهت معرفی و نحوه استفاده از آن بزودی در سایت esecurity.ir قرار داده خواهد شد.

همچنین شما می توانید برای کسب اطلاعات بیشتر در خصوص موضوع جرم شناسی یاForensic به آموزش های قرار داده شده در سایت به لینک زیر مراجعه نمایید.

 

آموزش Windows Forensic

موفق و پیروز باشید.

این مورد را ارزیابی کنید
(1 رای)
  • آخرین ویرایش در یکشنبه, 19 دی 1395 ساعت 12:54
  • اندازه قلم
سعید حسینی

کارشناس امنیت شبکه، اطلاعات و جرم شناسی دیجیتال