فارنزیک یا جرم شناسی چیست؟ آشنایی با Forensic در دنیای هک و امنیت

0 245

جرم شناسی یا فارنزیک (Forensic) چیست؟

جرم شناسی دیجیتالی یا فارنزیک (Digital Forensic) یکی از زیرشاخه‌های مهم امنیت سایبری می‌باشد که در آن متخصصین به دنبال پیدا کردن شواهد و اسنادی از یک واقعه در سیستم هستند. در اصل، هدف جرم‌شناسی دیجیتالی، بکارگیری تکنیک‌‎های تحقیقاتی در زمینه جرایم و حملات سیابری می‌باشد. بدین ترتیب، برای انجام جرم‌شناسی، متخصص این حوزه بعد از وقوع یک رخنه در سیستم، فراخوانده می‌شود و تلاش می‌کند تا عملیات نفوذ را تشخیص دهد، متوجه منشا آن شود و اطلاعات به خطر افتاده را احیا کند.

جرم شناسی یا فارنزیک (Forensic) چگونه انجام می‌شود؟

مدل‌های زیادی برای انجام جرم شناسی ارائه شده است که نشان می‌دهند این عملیات باید به چه صورت انجام شود تا بتوان شواهد و مدارک را به خوبی پیدا کرد. بین اکثر این مدل‌ها، ۴ فاز مشترک وجود دارد که در اینجام به بررسی این ۴ مورد می‌پردازیم.

فاز جمع آوری در فارنزیک

در فاز جمع آوری، اسناد و مدارک دیجیتالی که شواهدی برای رویداد پیش آمده هستند، جمع آوری می‌شوند. این فاز عموما شامل توقیف اقلام فیزیکی مثل کامپیوتر، تلفن همراه، هارددیسک و … می‌باشد. بعد از توقیف این اقلام، متخصصین تلاش می‌کنند تا داده‌ها را از آسیب دیدن و یا نابود شدن نجات دهند و همچنین از شواهد دیجیتالی که نشان دهنده رویداد پیش آمده هستند محافظت کنند تا از دستکاری شدن آن‌ها جلوگیری شود. در این مقطع حتی ممکن است از دستگاه‌های ذخیره‌سازی یک نسخه پشتیبان تهیه شود تا همواره یک نسخه دست نخورده از شواهد و مدارک بصورت باقی بماند.

فاز بازرسی در فارنزیک

در فاز بازرسی، بازرسان تلاش می‌کنند تا به روش‌های مختلف اطلاعات و اسناد را استخراج کنند. سپس باید توجه شود که از بین سیستم‌های توقیف شده، چه سیستم‌هایی مورد بازرسی قرار گیرند. این فاز شامل چند زیربخش به نام‌های آماده سازی (Preparation)، استخراج (Extraction) و تشخیص (Identification) می‌باشد.

فاز تحلیل در فارنزیک

در فاز تحلیل، متخصصین به کمک اطلاعات جمع آوری شده سعی می‌کنند یافته‌های بازرسان را تایید یا رد کنند. در اصل با جمع آوری تکه اطلاعات و شواهد مختلف از سیستم، سعی می‌کنند آن‌ها را در کنار یکدیگر قرار دهند و تصمیم نهایی را بگیرند.

فاز گزارش در فارنزیک

در این فاز اطلاعات جمع آوری شده و نتایج تحلیل‌ها بطور کامل در قالب یک گزارش مستند می‌شود. گزارش علاوه بر دقیق بودن، باید از شفافیت و کیفیت کافی برخوردار باشد. این فاز یک گام حیاتی در انجام عملیات فارنزیک می‌باشد.

ابزارهای جرم شناسی

برای فارنزیک ابزارهای بسیار زیادی وجود دارد که می‌تواند روند عملیات را بسیار راحت‌تر و آسوده‌تر کند. البته این به این معنا نیست که همه متخصصین این حوزه از این ابزارها استفاده می‌کنند (بسیاری از مواقع ابزارهای عمومی جوابگوی نیازهای عملیات نیستند) اما آشنایی و استفاده از این ابزارها می‌تواند کاربردی باشد. نکته مهم دیگر این است که این ابزارها صرفا برای فارنزیک نیستند بلکه بعضی از آن‌ها ابزارهای حوزه‌های دیگر هستند اما در فارنزیک نیز بسیار کاربردی می‌باشند. ابزارهای این حوزه شامل دسته بندی زیر می‌شوند:

  • ابزارهای جرم شناسی دیسک
  • ابزارهای جرم شناسی شبکه
  • ابزارهای جرم شناسی شبکه‌‌های وایرلس
  • ابزارهای جرم شناسی پایگاه داده
  • ابزارهای جرم شناسی بدافزارها
  • ابزارهای جرم شناسی ایمیل
  • ابزارهای جرم شناسی حافظه
  • ابزارهای جرم شناسی تلفن همراه

از معروف‌ترین ابزارهایی که در عملیات فارنزیک کاربردی می‌باشند می‌توان به موارد زیر اشاره کرد:

  • Autopsy
  • AXIOM
  • Belkasoft
  • Binwalk
  • CAINE
  • Cellebrite
  • CrowdStrike
  • COFEE
  • dd
  • Digital Forensics Framework(DFF)
  • E-Fence
  • Elcomsoft
  • Encase
  • Forensic Explorer
  • FTK Framework
  • Guymager
  • ICAT
  • IPED
  • ISEEK
  • IsoBuster
  • Mrc
  • PALADIN
  • Prodiscover
  • PTK Forensics
  • Reg Recon
  • Scalpel
  • SIFT – SANS Investigation Forensics Toolkit
  • SPEKTOR
  • The Sleuth Kit
  • Volatility Framework
  • Wireshark
  • X-Ways Forensics
  • Xplico

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.