تتوفر العديد من الأدوات عبر الأنترنت المتخصصة في مجال التحقيق الجنائي الرقمي ، وبين هذه الأدوات قد تجد ما هو مدفوع وآخر مجاني مفتوح المصدر, ولأن معضم الناس تحب ما هو مجاني سوف نتعر في هذه التدوينة على أفضل 4 أ دوا ت لهذا الغرض. sleuthkit تعبر من أفضل الادوات المجانية والمفتوحة المصدر ، وتتوفر على واجهة و لإدارة القضايا وانظمة الملفات الخاصة بالدلائل ، بحيث يستطيع المحقق الجنائي إضافة إليها م القضايا م مرفوقة بمجموعة من المعلومات عن القضية م ثم اسماء المحققين الذين يعملوو في القضية وغيرها من المعلومات الأخرى ا ثم بعد ذلك تقوم الأداة بتحليل نظام الملفات ف ، باختصار هي مجموعة من أسطر الاوامر التي تقوم بادارة وتحليل صور نظام الملفات. FTK imager هي أداة تابعة لشركة AccessData ويتم استعمالها في مجال ب التحقيق الجنائي الرقمي ، تشتغل في الوندوز وهي مخصصة لاخذ صورة كاملة من الحواسيب ، وللتعرف على طريقة عملها يمكنك مشاهدة هذا الفيديو بالعربية من هنا DEFT linux هي توزيعة مبنية على اوبينتو ومعدلة موجه للتحقيق الجنائي الرقمي حيث تتوفر على مجموعة من الأدوات التي تساعد في عمليات التحقيق الجنائي الرقمي, ا حيث يمكن المحقق الإقلاع من نظام التشغيل والعمل على الدليل ، ت وتتوفر أيضا على مشروع WINE لتشغيل بعض البرمجيات الخاصة بالوندوز والتي قد يحتاجها المحقق الجنائي الرقمي على التوزيعة.
التحضير – يبدأ فريق التحقيق الجنائي الرقمي بالسؤال عما إذا كانت هناك معلومات كافية للمتابعة. ثم يتأكدون من وجود طلب واضح وأن هناك بيانات كافية لمحاولة الرد عليه. إذا كان هناك أي شيء مفقود ثم يستمرون في العملية. الخطوة الأولى في أي عملية هي التحقق من صحة جميع الأجهزة والبرامج ، للتأكد من أنها تعمل بشكل صحيح. لا يزال هناك جدل حول عدد مرات اختبار البرامج والمعدات. الا انه يجب على المؤسسات التحقق من صحة كل قطعة من البرامج والأجهزة بعد شرائها وقبل استخدامها. كما يجب عليهم أيضًا إعادة الاختبار بعد أي تحديث أو تصحيح أو إعادة تشكيل. الصورة الرقمية هي نسخة بت من البيانات الموجودة على الوسائط الأصلية ، دون أي إضافات أو عمليات حذف. ويفترض على القائم بالفحص قد تلقى نسخة عمل من البيانات المضبوطة. تخصص التحقيق الجنائي الرقمي. إذا حصل الفاحصون على أدلة أصلية ، فإنهم بحاجة إلى عمل نسخة عمل والحفاظ على الأصل. كما يجب ان يتأكد الفاحصون من أن النسخة التي بحوزتهم سليمة وغير معدلة. عادةً ما يفعلون ذلك عن طريق التحقق من تجزئة الأدلة أو بصمة الإصبع الرقمية. وفي حال وجود أي مشاكل ،يتشاور الفاحصون مع الجهة الطالبة حول كيفية المتابعة. و بعد أن يقومون بالتحقق من سلامة البيانات المراد تحليلها ، يتم تطوير خطة لاستخراج البيانات.
الفئة المستهدفة: المهتمين بأمن المعلومات والأمن السيبراني والاختراق الاخلاقي طلبة تخصصات الهندسة والحاسب الآلي العاملين في مجال تقنية المعلومات العاملين في مجال الشرطة والتحقيق الرقمي منسوبي القطاعات الأمنية والعسكرية العاملين في مجال أمن المعلومات في الجهات الرسمية محللي مراكز العمليات الأمنية منسوبي وموظفي القطاعات الحكومية مخرجات الدورة: تعلم التقنيات التحليلية لأنظمة الملفات وأنظمة التشغيل. التعرف على كيفية استخدام اساليب التخفي في التحقيق الجنائي الرقمي التعرف على عملية التحقيق الجنائي الرقمي لاختبار الإختراق ومكافحة الاختراقات التعامل مع الأدلة الرقمية وعمليات الهجوم على الشبكات, قواعد البيانات, المواقع الإلكترونية, والبريد الإلكتروني تعلم كيفية تحليل البيانات بالإضافة الى تقنيات التحقيق الجنائي الرقمي مميزات التدريب: مدرب خبير معتمد التدريب باللغة العربية ( اونلاين) عن بٌعد التطبيق العملي مباشر شهادة حضور مجاناً شهادة حضور معتمدة من هيئة المعرفة والتنمية البشرية - حكومة دبي، الامارات. الاعتماد ساري في جميع الدول ( الشهادة اختيارية) اختبارات تجريبية المادة العلمية تسجيلات المحاضرات دردشة تفاعلية على المنصة لتبادل الخبرات
جوان طارق فهد العقلا 20-04-2022 جدا جميلة وجبارة, استفدت كثير وطورت معلوماتي ما قصر الاستاذ على الشرح الجميل وطريقة اعطاء المعلومات, شكرا استاذ.. شكرا عطاء
موقع الاداة 2- التقاط صورة للرام Magnet RAM Capture عبارة عن أداة تصوير حرة صممت لالتقاط صورة من الذاكرة الفعلية للكمبيوتر المشتبه به، السماح للمحققين لاستعادة وتحليل القطع الثمينة ففي كثير من الأحيان لا توجد إلا في الذاكرة. يحتوي Magnet RAM Capture على مساحة ذاكرة صغيرة ، مما يعني أن الباحثين يمكنهم تشغيل الأداة مع تقليل البيانات التي يتم الكتابة فوقها في الذاكرة. تصدير البيانات التي تم التقاطها في ذاكرة أولية ( / التي تم / BIN) الأشكال بسهولة تحميل وإلى أدوات التحليل الرائدة. يتضمن أدلة التي يمكن العثور عليها في RAM البرامج والعمليات التي يتم تشغيلها على النظام، وشبكة اتصالات، دليل على تسرب البرمجيات الخبيثة، خلايا التسجيل، اسم المستخدم وكلمات السر، وملفات فك تشفير ومفاتيح، ودليل على النشاط عادة لا مخزنة على القرص الثابت المحلي. أنظمة التشغيل المدعومة Windows XP و Vista و 7 و 8 و 10 و 2003 و 2008 و 2012 (دعم 32 بت و 64 بت) 3- أداة FAW الفاو هي اداة تستعمل للامساك وتنزيل صفحات الويب بغرض للتحقيق الجنائي الرقمي, وهي تحتوي عدة ميزات منها. التحقيق الجنائي الرقمي. القبض على الصفحة بأكملها أو جزئية التقاط جميع أنواع الصور التقاط كود مصدر HTML لصفحة الويب الاندماج مع Wireshark 4- أداة USB Write Blocker هي أداة لعرض محتوى محركات الأقراص USB دون ترك بصمة عليها، ونقصد بالبصمة التغييرات في البيانات الوصفية والطوابع الزمنية.
أجرى اللواء سامي علام رئيس حي غرب شبرا الخيمة، يرافقه مدير الإدارة الهندسية، معاينة لمصنع الحصير المحترق عقب السيطرة الكاملة على الحريق أمس، والذي أتى على كافة محتوياته، وقرر رئيس الحي تحويل موقع الحريق إلى لجنة المنشآت الآيلة للسقوط لإصدار القرار المناسب. ندب المعمل الجنائي فيما أمرت جهات التحقيق بندب المعمل الجنائي لمعاينة الحريق وبيان أسبابه وحصر الخسائر الناتجة عنه، وطلب تحريات المباحث وإجراء المعاينة الفنية. كتب التحقيق الجنائي الرقمي - مكتبة نور. تفاصيل حريق شبرا كان اللواء غالب مصطفى، مدير أمن القليوبية، قد أجرى زيارة ميدانية لموقع حريق مصنع حصير شبرا الخيمة الذي اندلعت فيه النيران عصر أمس ونجحت جهود رجال الحماية المدنية بقيادة اللواء هيثم شحاتة، مدير الحماية المدنية بالقليوبية، في السيطرة عليه وتبريد موقع الحريق. 8 سيارات إطفاء للسيطرة على الحريق وقال اللواء سامي علام، رئيس حي غرب شبرا الخيمة، إن الحريق شب بمصنع حصير بلاستيك بنطاق حي غرب طريق 135 بجوار مسجد كريستال عصفور باسم محمود سيد نجم، وجرى استدعاء الحماية المدنية التي دفعت بـ 8 سيارات إطفاء وجميع الأجهزة الأمنية، وتم اتخاذ اللازم دون خسائر بشرية، مشيرا إلى أن الخسائر في الخامات والمعدات وجار تقديرها، حيث جرت السيطرة على الحريق وتبريد المكان لمنع تجدد النيران.
فصائل الدم إنّ الدم هو السائل الرئيسي للحياة، حيث ينقل غاز الأكسجين والغذاء لكافة أعضاء الجسم، ويخلّصها من غاز ثاني أكسيد الكربون والسموم والفضلات، ويختلف الناس في فصائل الدم الخاصّة بهم، ونوع العامل الرايزيسي فيها، حيث تقسم إلى أربعة فصائل للدم، وهي: فصيلة الدم O, AB, A, B، وتختلف كل فئة عن الأخرى بسبب وجود مواد معينة في كريات الدم الحمراء والمصل، وبالتالي عند اختلاط مجموعتين غير متوافقتين يحدث تلازن قد يعرض الإنسان إلى مخاطر شديدة. شرح وراثة فصائل الدم باستخدام مبادىء مندل الوراثية الأنماط الظاهرية لفصائل الدم فصيلة الدم B: نمطها الوراثي (BB أوBO)، حيث يعد الرمز B سائد على O. فصيلة الدم AB: نمطها الوراثي (AB) أيضاً؛ وذلك لأنّ كلا الرمزين مورثين ويظهران معاً. فصيلة الدم O: نمطها الوراثي هو (OO). وراثة مجموعاتِ الدّم، وإلقاءُ نظرةٍ على نوع الدّم النّادر "بومبي". فصيلة الدم A: نمطها الوراثي (AA أو AO)، حيث إنّ المورث A سائد على O. طريقة وراثة فصائل الدم فصيلة دم الزوج فصيلة دم الزوجة الفصيلة المحتملة للطفل الفصائل التي لا يمكن تظهر بين الأطفال نهائياً O O O A, B, AB O A O, A B, AB O B O, B A, AB O AB O, B -O, AB A A O, A B, AB A B O, A, B, AB لا يوجد A AB A, B, AB O B B B, O A, AB B B B, O AB, A B AB A, B, AB O AB AB A, B, AB O خصائص فصائل الدم فصيلة الدم O: تسمّى فصيلة الدم الكريم؛ لاحتوائها على أجسام مضادّة، وبالتالي يمكن قبولها من جميع الفصائل، ويمكن أن يمنح صاحب هذه الفصيلة دمه لأي شخص، ولكن لا يمكنه استقبال الدم إلّا من فصيلته فقط.
يعد الأشخاص أصحاب عامل ريسيس موجب، لديهم مستضدات د علي أسطح كرات الدم الحمراء. أما الأشخاص أصحاب عامل ريسيس سلبي فهم لا يمتلكون أي مستضدات. مما سبق يمكن تلخيص أنواع فصائل الدم إلى ثمانية أنواع أساسية في نظام ABO / RhD. حيث نجد أن الأنواع الأساسية للدم هي A B،O, AB، كما أن كل نوع يوجد منه إيجابي عامل ريسيس أو سالب العامل. اقرأ: كيفية تقليل نسبة الكوليسترول في الدم فصائل الدم والتبرع بعد العديد من الدراسات ومعرفة فصائل الدم الأربعة وعامل ريسيس، تم تصنيف تبرع الدم كالتالي: فصيلة O: تعد تلك الفصيلة معطي عام أو الفصيلة الكريمة. حيث أنها تعطي كل الفصائل ولا تستقبل إلا من شبيهتها. فصيلة الدم O موجب هي أكثر الفصائل الدموية انتشارا. أما الفصيلة O سالب في الفصيلة الآمنة على مستوى العالم حيث أنها تعطي لكل الفصائل. فصيلة A: تلك الفصيلة يمكنها أن تعطي فصيلة A, AB. كما أنها تستقبل من فصيلتها A، أو من الفصيلة O. الفصيلة A موجب تصنف أيضا بأنها ثاني أكثر الفصائل شيوعاً. أما الفصيلة A سالب هي النوع العالمي من الصفائح للتبرع بالصفائح الدموية. فصيلة B: تلك الفصيلة يمكنها أن تعطي فصيلة B, AB. كما أنها تستقبل من فصيلتها B أو من الفصيلة O.
أصحاب مجموعات الدّم من نوعAB بإمكانهم استقبال دَمٍ من الجميع، والتّبرّع لأصحاب مجموعة ABفقط (مستقبِل عامّ). مجموعات الدّم الأربع الأكثر تردّدًا من عائلة ABO وعلاقات التبرّع المتبادَلَة بينها. (ويكيبيديا) من الجليّ والواضح هنا رؤية مبدإٍ آخرَ من مبادئ الوراثة المسمّى "علاقة السّيادة- والتّنحِّي". وراء هذا الاسم الطّويل يقف مبدأٌ بسيطٌ جدًّا: لا يوجد تساوٍ بين الأليلات ولا ديموقراطيّة، بل يكونُ أحدُهُم مؤثّرًا أكثرَ من الآخر. الأليل الأكثر انتشارًا يسمّى "السّائد" ، بينما الأليل الّذي يجلس صامتًا ولا يُعبَّرُ عنه يسمّى "المتنحّي". الأنتي-جينO مُتَنَحٍّ، بينماA وB سائِدَان، ولذلك فإذا كان لدى شخصٍ معيّن الأنتي-جينات AوO، فيتعادَلُ تأثير Oفيكون نوع الدّم A. وهذا ما يحدث عند التقاء الأنتي-جينات B وO يكون نوع الدّم B. ماذا يحدث عند التقاء الأنتي-جينات A وB ؟ هنا يوجد تعادل- لكلَيْهِمَا يوجدُ تأثيرٌ، ولذلك ينتج نوعُ دمٍ هو AB. هذه الحالة تسمّى: "سيادة مشتَركَة". الشّاذّ – دم بومبي كلّ ما ذكر أعلاه صحيحٌ لغالبيّة بني البشر، لكن تعالَوْا نتحدّث عن حالةٍ خاصَّةٍ جدًّا، والمسمّاة " الدّمُ من نوع بومبي".