در دنیایی که به طور فزاینده ای به فضای مجازی وابسته هستیم و اطلاعات حساس خود را در فضای مجازی و فضای ابری ذخیره می کنیم ، وجود مجرمان به دنبال بدست آوردن این اطلاعات امری بدیهی و غیرقابل انکار است. با گسترش اینترنت ، مسئله ای قدیمی که حتی قبل از ورود اینترنت به دنیای دیجیتال وجود داشت. موضوعی به نام فارنزیک Forensic ، که نقش مهمی در بحث های امنیتی پیدا کرده است ، و در این مقاله آموزشی فارنزیک چیست به طور کامل به این موضوع خواهیم پرداخت.
فارنزیک چیست ؟
فارنزیک در لغت به معنای دادگاه است. اما در اصطلاحات و علوم مختلف جرم شناسی نامیده می شود.
فارنزیک فرآیند جمع آوری اطلاعات و شواهد درباره چگونگی وقوع یک واقعه است.
این علم در زمینه های مختلفی مانند پزشکی ، فیزیک ، شیمی ، علوم رایانه مورد استفاده قرار می گیرد که در هر یک از این موارد ممکن است نیاز به تجربه حرفه ای باشد.
فارنزیک (جرم شناسی) در زمینه محاسبات به مجموعه تکنیک ها و روش های جمع آوری ، نگهداری و تجزیه و تحلیل اطلاعات دیجیتالی اشاره دارد. به عنوان مثال ، می توان با استفاده از این تکنیک ها به عملیات سیستم و رویدادهایی که در جرم شناسی موضوعات رایانه ای بسیار مهمی هستند دسترسی پیدا کرد.
مطالب مرتبط
چطور یک متخصص فارنزیک شویم؟
منابع بسیاری وجود دارد که می تواند دانش جرم شناسی را در اختیار شما قرار دهد. در این زمینه چند کتاب ارزشمند و همچنین دوره های معتبری وجود دارد که می توانید در آنها شرکت کنید. یکی از محبوب ترین دوره ها در این زمینه دوره CHFI یا Computer Hacking Forensic Investigator است که به طور خاص با مفاهیم فارنزیک و نحوه انجام آن سروکار دارد. البته نباید انتظار داشته باشید که پس از مطالعه این کتاب ها یا دوره ها ، به یک متخصص حرفه ای تبدیل شوید و برای این کار باید در این زمینه تجربه کسب کنید ، زیرا در آن مشاغل ، تجربه حرف اول را می زند.
در علم کامپیوتر چرا فارنزیک به وجود آمد
فارنزیک چیست در ابتدا دادگاه ها تفاوتی بین شواهد رایانه ای و رایانه ای قائل نشدند.
با این حال ، به تدریج ، دادگاه ها و مراجع قانونی دریافتند که اسناد رایانه ای به راحتی قابل تغییر و تحریف هستند.
بنابراین ، تکیه بر اسناد رایانه ای که به راحتی قابل تغییر هستند نامناسب است و می تواند قضاوت را دشوار کند.
بنابراین مأموران و محققان دریافتند که آنها به روشها ، مراحل و فرایندهایی نیاز دارند که بتواند شواهد اصلی را شناسایی کند.
اما نکته قابل توجه دیگر ، علم ضد فارنزیک است. Anti-فارنزیک شامل هر روش و روشی است که به کارآگاهان و محققان کامپیوتر اجازه نمی دهد داده ها را بازیابی کرده و روند تحقیقات را قطع کنند.
ابزار Anti Forensic بدترین کابوس برای عوامل و محققان فناوری اطلاعات است.
ابزارهای Anti Forensic بسیاری در این زمینه وجود دارد. از ابزار رمزگذاری داده تا ابزار پوشه ای که با ترکیب ۲ یا چند فایل اجرایی با هم کار می کنند و …
شاخه های فارنزیک در علم کامپیوتر
- فارنزیک کامپیوتر
- فارنزیک موبایل
- فارنزیک شبکه
- فارنزیک بد افزار
معرفی ابزار OS X Auditor
برای آشنایی با فارنزیک ، ما ابزاری بسیار کاربردی به نام OS X Auditor ارائه داده ایم که می توانید از آن برای عملیات خود استفاده کنید ، اگرچه ابزارهای بیشتری در این زمینه برای جرم شناسی در سایت وجود دارد که می توانید با کمی جستجو انجام دهید. کشف کنید ، اما این ابزار همچنین می تواند برای آزمایش و آشنایی بیشتر با این مشکل بسیار مفید باشد. این ابزار برای Macintosh فارنزیک است و در پایتون نوشته شده است و دارای یک پایگاه داده بسیار کامل برای تجزیه و تحلیل کامل سیستم است.
برخی از امکانات ابزار OS X Auditor
- برسی برخی فایل های مشکوک در سایت های مشابه virus total
- برسی کاربر های سیستم عامل
- انالیز فایل های دانلود شده توسط کاربر
- برسی حساب های کاربری متصل شده
- نمایش زمان های اتصالات شبکه سیستم
- انالیز تاریخچه مرورگر ها
- ….
Click to rate this post!
[Total: ۱ Average: ۵]
نظرات کاربران