اخبار پر بازدیداخبار سایبریتحلیل تکنولوژی های امنیتی

تحلیل و آنالیز فارنزیک دیجیتال زنده (Live) حافظه Volatile کامپیوتر

اخبار سایبری ، خبر سایبری ، سایت اخبار سایبری ، امنیت اطلاعات

تجزیه و تحلیل فارنزیکی رایانه ها یا به اصطلاح علم Forensic شامل شناسایی، استخراج، مستندسازی و حفظ اطلاعاتی است که به صورت الکترونیکی یا مغناطیسی ذخیره شده یا منتقل می شوند (یعنی مدارک دیجیتالی).

تجزیه و تحلیل فارنزیک – داده های Volatile:

داده های Volatile به دلیل وابستگی نوع حافظه آنها به جریان برق در سیستم ها به صورت موقت ذخیره می شوند. این حافظه ها شامل: حافظه دسترسی تصادفی، حافظه پنهان و حافظه پردازنده لوازم جانبی سیستم مانند کارت تصویری یا NIC می باشد. هنگامی که سیستم خاموش شود و یا برق آن قطع شود، داده ها از بین می روند.

نحوه جمع آوری داده های Volatile:

ابزارهای زیادی برای جمع آوری حافظه volatile برای فرآیند دیجیتال فارنزیک به صورت زنده یا Live جهت واکنش به رخدادهای سایبری وجود دارد. در این مقاله ما قصد داریم از ابزار رکورد کردن Live یا زنده به نام Belkasoft در مموری استفاده کنیم. در این فرآیند ما پس از دریافت داده های زنده از RANDOM ACCESS MEMORY می توانیم با استفاده از ابزار Belkasoft Evidence Center Eval Center تجزیه و تحلیل را شروع کنیم.

استفاده از حافظه Volatile:

ابزار مربوطه را نصب و به عنوان ادمین اجرا کنید. سپس آن را در حالت رکورد کردن قرار دهید

اخبار سایبری

پس از رکورد موفقیت آمیز حافظه Ram ، پرونده در mem extension. ذخیره می شود

خبر سایبری

سپس با باز کردن ابزار Belkasoft Evidence Center تحلیل و آنالیز پرونده ها را شروع میکنیم

سایت اخبار سایبری

این ابزار به عنوان یک نرم افزار تحلیل فارنزیکی یا Incident Responder باید همه چیز را در مورد ظاهر دستگاه فیزیکی اعم از شماره کیس، شماره مدل لپ تاپ یا دسک تاپ و غیره ثبت کند.

سایت خبر سایبری

بر روی Ram Image کلیک کرده و مسیر فایل mem. را  وارد کنید.

فعالیت های مخرب در وب سایت عمومی

اخبار سایبری

در تصویر بالا مهاجم در تلاش برای حمله SQL Injection در یک وب سایت عمومی است

Vpn ناشناس

امنیت سایبری

درتصویر بالا مهاجم وی پی ان Cyberghost  را برای مخفی کردن آدرس IP مبدا نصب و اجرا کرده است

Mail Inbox

حملات سایبری

در تصویر بالا مهاجم با استفاده از میل سرورهای عمومی و فیک وارد سیستم شده است،اکنون فرآیند فارنزیک ما قادر به خواندن ایمیل های صندوق ورودی است.

دسترسی به پرونده های اخیر

اخبار سایبری

در تصویر بالا مهاجمان آخرین بار به مسیرهای فهرست فایل دسترسی پیدا کردند. بازرس فارنزیک اولویت تحقیق در این مسیر برای پرونده های مشکوک را دارد.

عکس ها

اخبار سایبری

تصاویر اخیر دانلود شده از وب سایتهایی که در حافظه کش ذخیره می شوند.

ابزارهای نسبتاً جدید زیادی وجود دارد که به منظور دستیابی به این فرآیندها ساخته شده است. اطلاعاتی را که می توان از حافظه volatile جمع آوری ، بازیابی و تحلیل کرد. این گونه تحلیل ها کاملا جدید و به سرعت در حال رشد است و بسیاری از تحلیل گران امنیتی از این دارایی های ارزشمند اطلاعای ندارند. حافظه volatile ممکن است شامل اطلاعات زیادی مرتبط با تحقیقات فارنزیکی مانند گذرواژه‌ها، کلیدهای رمزنگاری و سایر اطلاعات باشد.

دیدگاهتان را بنویسید