فارنزیک چیست ؟ (جرم شناسی)
فارنزیک چیست ؟ (جرم شناسی) در ادامه این آموزش هک و امنیت با ما همراه باشید.
در دنیایی که روز به روز به فضای مجازی وابسته تر می شویم و اطلاعات حساس خود را بر روی فضای مجازی و ابری ذخیره می کنیم، وجود مجرمانی که قصد بدست آوردن این اطلاعات را داشته باشند امری بدیهی و غیر قابل انکار است. با گسترش اینترنت یک مبحث قدیمی که حتی قبل از وجود اینترنت وجود داشت، وارد دنیای دیجیتال شد.مبحثی به نام فارنزیک (Forensic) که نقش مهمی را در بحث های امنیتی پیدا کرده است و در این اموزش به صورت کامل به این موضوع خواهیم پرداخت.
فارنزیک چیست ؟
فارنزیک در لغت به معنی دادگاه است. اما در اصطلاح و علوم مختلف به آن جرم شناسی می گویند.
فارنزیک پروسه ای جهت جمع آوری اطلاعات و شواهد به منظور چگونه اتفاق افتادن واقعه ای است.
این علم در شاخه های مختلفی مانند پزشکی، فیزیک، شیمی، کامپیوتر کاربرد دارد که در هر کدام از ان ها هم می تواند نیاز به تخصصی زیادی ذاشته باشد تا به صورت حرفه ای انجام شود.
فارنزیک ( جرم شناسی ) در شاخه کامپیوتر به مجموعه تکنیک ها و متد ها جهت گردآوری، نگهداری و تحلیل اطلاعات دیجیتال گفته می شود که برای مثال با استفاده از این تکنیک ها می توان به عملیات های انجام شده و رویداد های سیستم هم دسترسی داشت که در مبحث جرم شناسی کامپیوتر بسیار مهم هستند.
اما این علم در حوزه کامپیوتر چرا به وجود آمد؟ و فارنزیک چیست ؟
در ابتدا دادگاه ها برای مدارک بدست آمده از دنیای کامپیوتر و مدارک فیزیکی تفاوتی قائل نبودند،
اما رفته رفته دادگاه ها و مراجع قانونی متوجه شدند که اسناد کامپیوتری براحتی دچار تغییر و تحریف می شوند.
پس تکیه بر اسناد کامپیوتری که براحتی قابل تغییر هستند، مناسب نیست و ممکن است قضاوت را مشکل کند.
پس ماموران و محققین دریافتند که نیازمند متد ها، مراحل و فرآیند هایی هستند که مدارک اصلی را بتوانند شناسایی کنند.
اما نکته قابل توجه دیگر علم آنتی فارنزیک است؛ آنتی فارنزیک شامل هرگونه متد و تکنیک های است که به کارآگاه و محققان کامپیوتری اجازه بازیابی داده ها را نمی دهند و باعث اختلالات در فرآیند تحقیق می شوند.
ابزار های Anti Forensic بدترین کابوس ماموران و محققان کامپیوتری هستند.
در این زمینه ابزار های Anti Forensic بسیار زیادی وجود دارد.از ابزار های رمزنگاری داده ها گرفته تا ابزار های binder که کارشان ترکیب 2 یا چند فایل اجرایی با یکدیگر است و …
در زمینه کامپیوتر علم فارنزیک خود به چند شاخه تبدیل می شود :
- فارنزیک کامپیوتر
- فارنزیک موبایل
- فارنزیک شبکه
- فارنزیک بد افزار
درگیری ها بین متخصصین Forensic و Anti Forensic تمام نشدنی است .امروزه در دادگاه های بسیاری از کشور ها مدارک کامپیوتری را به عنوان سند می پذیرند اما در بسیاری از دیگر کشور ها برای این اسناد کامپیوتری، اعتباری قائل نیستند.
روش های فارنزیک
یکی از روش های فارنزیک استفاده از لاگ فایل ها است که باید با ان ها اشنا باشید که در اموزش لاگ های سرور به این موضوع پرداخته ایم و برخی از لاگ فایل های وب سرور ها را معرفی کرده ایم که می توانید ان ها را مشاهده نمایید.
معرفی ابزار OS X Auditor
برای اشنایی با مبحث فارنزیک ما یک ابزار بسیار کاربردی به نام OS X Auditor را معرفی می کنیم که می توانید از ان برای عملیات های خود استفاده کنید اگر چه ابزار های بیشتری هم در سایت برای انجام جرم شناسی معرفی شده است که با کمی جستجو می توانید ان ها را پیدا کنید اما این ابزار هم برای تست و اشنایی بیشتر با این موضوع میتواند برای شما بسیار کاربردی باشد. این ابزار برای فارنزیک سیستم عامل مکینتاش است و به زبان پایتون نوشته شده و دارای یک دیتابیس بسیار کامل برای انالیز کامل سیستم است.
برخی از امکانات ابزار
- برسی برخی فایل های مشکوک در سایت های مشابه virus total
- برسی کاربر های سیستم عامل
- انالیز فایل های دانلود شده توسط کاربر
- برسی حساب های کاربری متصل شده
- نمایش زمان های اتصالات شبکه سیستم
- انالیز تاریخچه مرورگر ها
- ….
لینک دریافت ابزار فارنزیک OS X Auditor
خلاصه
فارنزیک از مهم ترین مباحث در بحث شبکه و کامپیوتر است که به ان جرم شناسی هم می گویند و بیشتر در زمینه هک و امنیت برای مواردی استفاده می شود که هکر مشکلات قانونی به وجود امده باشد و نیاز به ردیابی یا اثبات برای پیدا کردن نفوذ گر باشد. برای این کار هم ابزار ها و متد های زیادی وجود دارد که می توانید با کمی جستجو در سایت اموزش های ان ها را مشاهده نمایید.
