** هشدار **
تمام آموزش های این سایت با مجوز کارشناس امنیت و طبق قوانین کشور ایران تهیه شده و هرگونه سوء استفاده و انتشار مطالب و ویدیوها کاملا غیر قانونی می باشد و در صورت سوء استفاده، NetPenT هیچ مسئولیتی نخواهد داشت. در صورت انتشار دوره های آموزشی خریداری شده، ردیابی و مشخص کردن هویت فرد منتشر کننده با توجه به داده های مخفی موجود در ویدیو ها به راحتی امکان پذیر می باشد و تبعات قانونی برای آن فرد وجود خواهد داشت.
فارنزیک یا جرم شناسی دیجیتال به منظور حل و فصل اختلافات، دعوی قضایی، پرونده های جنایی و حملات سایبری مورد استفاده قرار می گیرد. کارشناسان فنی جرم یابی قانونی دیجیتال به کمک شواهد الکترونیکی به بررسی رایانه ها، تلفن های همراه، هارد دیسک، شبکه ها، سیستم ها و سایر دستگاه های دیجیتال می پردازند. این فرایند معمولا بخش مهمی از پرونده های جنایی، پرونده های کلاهبرداری، تحقیقات داخلی و سایر مواردی است که باید چگونگی ارتکاب جرایم در آن ها مشخص شود. با نت پنت همراه باشید تا بدانید جرم شناسی دیجیتال چیست و چگونه انجام می شود؟
فارنزیک چیست؟ جرم شناسی دیجیتال یا مهندسی قانونی دیجیتال به شناسایی، بدست آوردن و مستند سازی شواهد رایانه ای گفته می شود که از آن برای اثبات یا رد اتهام مظنونین استفاده می کنند. در واقع جرم شناسی یا فارنزیک دیجیتال یکی از شاخه های علم جرم یابی قانونی است که شامل بازیابی و بررسی شواهد الکترونیکی بدست آمده از دستگاه های دیجیتال مثل رایانه ها، تلفن همراه، سرور یا شبکه می شود.
چرا جرم یابی دیجیتال مهم است؟
برخی بر این تصور هستند که جرم یابی دیجیتال فقط به فضای دیجیتال محدود می شود. اما در حقیقت بر بخش بزرگ تری از جامعه تاثیر می گذارد. امروزه ابزار آلات رایانه ای به طور گسترده در زندگی روزمره مورد استفاده قرار می گیرد. بنابراین شواهد دیجیتال برای حل بسیاری از جرایم و مسائل حقوقی، چه در دنیای دیجیتال و چه در دنیای واقعی بکار می روند.
دستگاه های دیجیتال همواره حجم عظیمی داده تولید می کنند. این دستگاه ها معمولا تمامی اقدامات کاربران و سایر فعالیت ها مثل اتصال شبکه و انتقال داده ها را ثبت می کنند. این مسئله می تواند شامل خودروها، تلفن های همراه، روترها (Routers)، کامپیوترهای شخصی، چراغ راهنمایی و دستگاه های مختلف دیگر باشد.
از جمله کاربردهای شواهد دیجیتال می توان به موارد زیر اشاره نمود:
- سرقت داده ها و دسترسی غیر مجاز به شبکه: فارنزیک دیجیتال برای کشف چگونگی دسترسی به داده ها و شناسایی مهاجمان استفاده می شود.
- کلاهبرداری آنلاین و سرقت هویت: فارنزیک یا جرم شناسی دیجیتال به منظور درک تاثیر دسترسی غیر مجاز بر سازمان و مشتریان آن ها انجام می شود.
- جرایم خشونت آمیز مانند سرقت، تجاوز و قتل: فارنزیک همچنین برای بدست آوردن شواهد دیجیتال از تلفن های همراه، خودروها یا سایر دستگاه های محل وقوع جرم استفاده می کند.
- جرایم یقه سفید(White collar crimes): از فارنزیک می توان برای جمع آوری شواهدی استفاده کرد که به تعقیب و شناسایی مجرمین یقه سفید مانند کلاهبرداری شرکتی، اختلاس و اخاذی کمک می کند.
به طور کلی، می توان از علم جرم شناسی دیجیتال برای بررسی حوادث امنیت سایبری و همچنین دنیای واقعی استفاده کرد. سازمان ها باید تمامی گزارشات و شواهد دیجیتالی را مدیریت نموده و اطمینان حاصل کنند که برای مدت طولانی آن را حفظ و نگهداری می نمایند. همچنین باید از دستکاری یا از بین بردن آن شواهد توسط عوامل مهاجم جلوگیری کنند.
شاخه های جرم یابی دیجیتال
در این بخش مروری کوتاه بر شاخه های جرم یابی دیجیتال خواهیم داشت:
فارنزیک کامپیوتر (computer forensics) شامل بازیابی داده ها و ارائه حقایق برای رسیدگی های قانونی می باشد.
فارنزیک موبایل (Mobile Device Forensics) در درجه اول بر بازیابی شواهد دیجیتال از دستگاه های تلفن همراه تمرکز دارد. که شامل بررسی هر دستگاهی با حافظه داخلی و عملکرد ارتباطی مانند موبایل، دستگاه های PDA (personal digital assistance)، تبلت و دستگاه های GPS می شود.
جرم شناسی شبکه (Network Forensics): آیا می دانید فارنزیک نتورک چیست؟ در واقع زیرمجموعه ای از جرم شناسی دیجیتال است که فعالیت های شبکه را ثبت و تجزیه و تحلیل می کند. هدف از جرم شناسی شبکه، جمع آوری اطلاعات، شواهد قانونی یا تشخیص نفوذ است. داده های شبکه بسیار بی ثبات، پویا و حتی فرار هستند و پس از انتقال از بین می روند.
تحلیل داده های جرم شناسی (Forensic Data Analysis) به بررسی داده های ساختار یافته در دیتابیس و سیستم ها، در زمینه جرایم مالی می پردازد. هدف FDA، تحلیل و شناسایی فعالیت های کلاهبرداری است.
جرم شناسی پایگاه داده (Database Forensics) به بررسی میزان دسترسی به پایگاه داده می پردازد و تغییرات ایجاد شده در داده ها را گزارش می کند. شما می توانید فارنزیک دیتابیس را برای اهداف مختلفی (به طور مثال شناسایی تراکنش ها در پایگاه داده که نشان دهنده تقلب هستند) بکار ببرید.
مراحل جرم شناسی دیجیتال
مراحل جرم شناسی دیجیتال در هر سناریو به شکل متفاوتی اجرا می شود. اما به طور کلی از چهار مرحله اساسی تشکیل شده است: جمع آوری، بررسی، تجزیه و تحلیل و ارائه گزارش
جمع آوری
این مرحله شامل بدست آوردن شواهد دیجیتالی است که معمولا با توقیف دارایی هایی مانند رایانه، هارد دیسک یا دستگاه تلفن همراه انجام می شود. بسیار مهم است که اطمینان حاصل شود که داده ها در طول فرایند جمع آوری از بین نمی روند یا آسیب نمی بینند. شما می توانید با کپی کردن فایل ها یا ساخت image از نسخه اصلی، مانع از بین رفتن داده ها شوید.
بررسی
در این مرحله باید به شناسایی و استخراج داده ها بپردازید. شما می توانید این مرحله را طی چند مرحله آماده سازی، شناسایی و استخراج داده ها انجام دهید. هنگام آماده شدن برای استخراج داده ها، می توانید تصمیم بگیرید که چگونه روی یک سیستم کار کنید. به طور مثال، می توانید یک لپتاپ را روشن کنید و داده ها را بررسی نمایید و یا هارد آن را به یک کامپیوتر دیگر متصل کنید. در طول مرحله شناسایی، باید تعیین کنید که کدام یک از داده ها مربوط به تحقیقات شما هستند.
تجزیه و تحلیل
مرحله تجزیه و تحلیل شامل استفاده از داده های جمع آوری شده برای اثبات یا رد یک اتهام توسط بازرسان می باشد. در اینجا به سوالاتی که باید به آن پاسخ داده شود، اشاره می کنیم:
- چه کسی داده ها را ایجاد کرده است؟
- چه کسی داده ها را ویرایش نموده است؟
- داده ها چگونه بوجود آمده اند؟
- چه زمانی این فعالیت ها رخ داده است؟
علاوه بر ارائه این اطلاعات، نحوه ارتباط داده ها با پرونده نیز باید شرح داده شود.
ارائه گزارش
در این مرحله باید گزارشی از داده ها و تجزیه و تحلیل آن ارائه شود که برای افراد عادی منطقی به نظر برسد. ارائه این گزارشات از اهمیت بالایی برخوردار است. چرا که به انتقال اطلاعات به صورت قابل درک کمک می کند.
علاقه شدید به حوزه امنیت سایبری باعث شد که مطالعات فراوانی به صورت تئوری و عملی داشته باشم. مسلط به مفاهیم و روش های تست نفوذ CEH (بیشتر تمرکزم روی IoT)، جرم یابی دیجیتال، برنامه نویسی پایتون و لینوکس.
