بخشی از پاورپوینت
--- پاورپوینت شامل تصاویر میباشد ----
اسلاید 1 :
- تعریف جرمیابی قانونی دیجیتال
- انواع جرمیابی قانونی دیجیتال
–جرمیابی قانونی دیسک
–جرمیابی قانونی شبکه
–جرمیابی قانونی حافظه
- پاسخگویی زنده (معرفی ابزارهای جمعآوری اطلاعات فرار از حافظه)
- معرفی متدولوژیهای پاسخگویی زنده
- معرفی ابزارهای تحلیل اطلاعات جمعآوری شده
اسلاید 2 :
- Digital forensics, Computer forensics
- علم بازرسی جرایم کامپیوتری
- استخراج، محافظت و تحلیل مدارک دیجیتال به دست آمده از وسایل الکترونیکی
–شامل فایلهای روی دیسک سخت، ایمیلها، ترافیک شبکه، کپی حافظه و غیره
- قابل ارائه به مرجع قانونی
اسلاید 3 :
- Digital forensics, Computer forensics
- علم بازرسی جرایم کامپیوتری
- استخراج، محافظت و تحلیل مدارک دیجیتال به دست آمده از وسایل الکترونیکی
–شامل فایلهای روی دیسک سخت، ایمیلها، ترافیک شبکه، کپی حافظه و غیره
- قابل ارائه به مرجع قانونی
اسلاید 4 :
- اهداف:
–تحلیل چگونگی رخداد حمله، اشخاص درگیر، مدت سوءاستفاده و متدولوژی به کار گرفته شده در حمله
–هدف نهایی: فراهم کردن مدارک کافی برای تعقیب قانونی مرتکبین حمله
- پی آمدها
–نیاز به صرف زمان، انرژی و هزینه بیشتر
–محتاطتر شدن مجرمان دیجیتال برای جلوگیری از تعقیب قانونی
–کاهش جرمهای دیجیتال و بهبود امنیت
اسلاید 5 :
- جرمیابی قانونی دیسک
- جرمیابی قانونی شبکه
- جرمیابی قانونی حافظه
اسلاید 6 :
- علم استخراج اطلاعات جرمیابی قانونی از کپی گرفته شده از دیسک سخت
- بازیابی فایلها از کپی دیسک سخت
- بازیابی فایلهای حذف شده از کپی دیسک سخت با تکنیکهای حکاکی
–ابزار foremost، scalpel، pyflag و ...
- کسب اطلاعات دربارهی برخی مقادیر رجیستری، فایلهای ثبت و فایلهای پنهان شده
اسلاید 7 :
- علم دریافت، ثبت و تحلیل ترافیک شبکه برای تشخیص نفوذ و ردیابی آن
- تحلیل فایل ترافیک ضبط شده شبکه (pcap)
- استخراج بستههای مختلف از آن
- دوباره یکپارچه کردن بستههای TCP داخل جریانها (streamها)
–بستههای دو بار ارسال شده، بستههای خارج از ترتیب دریافت شده و غیره
- تشریح کردن جریانهای به دست آمده با پروتکلهای لایه بالا مانند http، ftp، smtp، pop3 و غیره
- استخراج اطلاعات سطح بالا از آن مانند صفحات وب ملاقات شده
- ابزار Wireshark، Pyflag و ...
اسلاید 8 :
- جمعآوری اطلاعات دربارهی حالت سیستم در حال اجرا
- جمعآوری اطلاعات فرار از حافظه شامل
–پردازهها و فایلهای در دسترس سیستم، اتصالات شبکهی سیستم و پردازههای مسئول این اتصالات
- تحلیل پس از واقعه
–تحلیل اطلاعات جمعآوری شده با ابزارهای مختلف بخصوص تحلیل محتوای حافظه فیزیکی
اسلاید 9 :
- برخی از انواع اطلاعات فرار روی یک سیستم زنده از بقیه عمر کوتاهتری دارند.
–زمان سیستم بسیار سریع تغییر میکند.
–محتوای کلیپ بورد تا خاموش شدن سیستم ثابت باقی میماند.
–اتصالات شبکه در صورت استفاده نشدن، در عرض چند دقیقه منقضی میشوند.
–برخی پردازهها مانند سرویسها برای مدت طولانی اجرا میشوند.
–برخی دیگر از پردازهها ممکن است عمر بسیار کوتاهی داشته باشند.
اسلاید 10 :
- زمان سیستم
- محتوای حافظهی فیزیکی
- جزئیات سیستم
- کاربر(های) وارد شده
- اطلاعات و اتصالات شبکه
- اطلاعات پردازه
- نگاشت پردازه به پورت
- اطلاعات سرویس/درایور
- فایلهای باز شده
- تاریخچهی دستور
- فایلهای به اشتراکگذارده شده
- کارهای زمانبندی شده
- محتوای کلیپ بورد