مرور رده

جرم‌شناسی | Digital Forensics

جرم شناسی دیجیتالی یا فارنزیک (Digital Forensics) یکی از زیرشاخه‌های مهم امنیت سایبری می‌باشد. در فارنزیک متخصصین به دنبال پیدا کردن شواهد و اسنادی از یک واقعه در سیستم هستند. در اصل، هدف جرم‌شناسی دیجیتالی، بکارگیری تکنیک‌‎های تحقیقاتی در زمینه جرایم و حملات سیابری می‌باشد. بدین ترتیب، برای انجام جرم‌شناسی، متخصص این حوزه بعد از وقوع یک رخنه در سیستم، فراخوانده می‌شود. سپس تلاش می‌کند تا عملیات نفوذ را تشخیص دهد. در نهایت متوجه منشا آن شود و اطلاعات به خطر افتاده را احیا کند.

مدل‌های زیادی برای انجام جرم شناسی ارائه شده است که نشان می‌دهند این عملیات باید به چه صورت انجام شود تا بتوان شواهد و مدارک را به خوبی پیدا کرد. بین اکثر این مدل‌ها، 4 فاز مشترک وجود دارد:

  • فاز جمع آوری
  • فاز بازرسی
  • فاز تحلیل
  • فاز گزارش

برای فارنزیک ابزارهای بسیار زیادی وجود دارد که می‌تواند روند عملیات را بسیار راحت‌تر و آسوده‌تر کند. البته این به این معنا نیست که همه متخصصین این حوزه از این ابزارها استفاده می‌کنند (بسیاری از مواقع ابزارهای عمومی جوابگوی نیازهای عملیات نیستند) اما آشنایی و استفاده از این ابزارها می‌تواند کاربردی باشد. نکته مهم دیگر این است که این ابزارها صرفا برای فارنزیک نیستند بلکه بعضی از آن‌ها ابزارهای حوزه‌های دیگر هستند اما در فارنزیک نیز بسیار کاربردی می‌باشند.

فارنزیک یا جرم شناسی چیست؟ آشنایی با Forensic در دنیای هک و امنیت

جرم شناسی یا فارنزیک (Forensic) چیست؟ جرم شناسی دیجیتالی یا فارنزیک (Digital Forensic) یکی از زیرشاخه‌های مهم امنیت سایبری می‌باشد که در آن متخصصین به دنبال پیدا کردن شواهد و اسنادی از یک واقعه در سیستم هستند. در اصل، هدف جرم‌شناسی