النقيض ضروري من أجل التطور ، أي شيئ تجد له نقيضه الخاص يعتبر اداة او حالة قابلة للتطور ، الظلام و النور ، الجهل و العلم ، الذكر و الأنثى ، اي شيئ ذو نقيض هو شيئ قابل للتطور ، كذلك عالم الأرقام و الحواسيب ، لا تعتقد ان عالم الويب و الأنترنت و الحواسيب و الأرقام.. إلخ هو عالم أبيض خالي من السواد ، إن كنت تعتقد ذلك ، فأنت لا تتصفح سوى الفيسبوك و تويتر و لا تستخدم سوى الواتساب و السنابشات ، لا ألومك على ذلك ، فالمتحكمون في عالم الأرقام - إن صح التعبير - لا يريدونك ان تدرك كثيرا في هذا المجال ، لأنك إن فعلت ، قد تصبح نقطة سوداء في صفحة بيضاء ، و إن أصبحت نقطة سوداء ، تأكد ان أشخاصا سيأتون خلفك ليرجعوك لسابق عهدك .
حسنا دعونا نوضح الأمر كثيرا ، اعتقد اني بدأت هذا الموضوع بقليلا من الفلسفة الفارغة ، عالم الأنترنت به هو الأخر جرائم إلكترونية ، فهناك ممارسات غير قانونية يتم القيام بها بإستخدام الحواسيب كل يوم ، بل هناك تعاملات جد خطيرة ، كتعاملات إرهابية و جرائم كبرى يتم تحقيقها بإستخدام الحواسيب ، لذلك ، ظهر مصطلح الForensic او بعبارة كاملة Digital Forensic Sciences ، اي علوم الجرائم الإلكترونية ، و يشمل هذا العلم تقصي و متابعة الأحداث و الجرائم التي تتم عبر الحواسيب و إلتقاط اي دلائل او مؤشرات لمجرمين يستغلون الحواسيب في تنفيذ خططهم .
و اليوم ، انا على وشك أن اقدم لك موضوعا شاملا أتطرق فيه ان شاء الله الى كل جوانب الForensic ، من حيث المفهوم ، التاريخ الخاص بهذا العلم ، الهدف منه ، الأدوات المستخدمة فيه ، و أيضا طرق إحترافه ..
قبل ان نبدأ ، فقط اود التذكير اني وعدت متابعينا انني سأقدم موضوعا عن الForensic في هذه المقالة ، و أحب ان اظهر مدى الحفاظ على وعودنا :p .
قبل ان نبدأ ، فقط اود التذكير اني وعدت متابعينا انني سأقدم موضوعا عن الForensic في هذه المقالة ، و أحب ان اظهر مدى الحفاظ على وعودنا :p .
- ما هو الـ Digital Forensic Science ؟
الForensic بفهومه الشامل هو الجرائم ، لكن هذه الجرائم يتم تقسيمها حسب أصناف معينة ، منها الخاصة بالقتل و منها الخاصة بالسرقة و الجنايات و ما الى ذلك ، لكن خصص قسم خاص بالجرائم الإلكترونية ، و هو ما يطلق عليه ب Digital Forensic ، وهو المتعلق بموضوعنا لليوم ، يتمحور الDigital Forensic على تعقب و حجز الأعمال و المهمات الغير مشروعة و الغير قانونية و التي يتم ممارستها بإستخدام الشبكة العنكبوتية اولا او الأجهزة الإلكترونية (شاملة كل الأجهزة ) ثانيا ، و يسهر على القيام بعمل الDigital Forensic مجموعة من المحترفين في مجال المعلوميات ، أغلبهم White Hackers او Ethical Hackers إن صح التعبير ، إذ هؤلاء الأشخاص لديهم خبرات كافية و قوية من أجل المساهمة في كشف و إبطال الأعمال الغير قانونية السائرة ضمن الشبكات العنكبوتية .
لا أعتقد ان احدا سيود ان يعرف متى ظهر هذا المفهوم و كيف ظهر و ما الى ذلك ، لذلك سأخبرك بإختصار انه تم تطبيقه منذ سنة 1970 بإختصار .
في مجتمعاتنا العربية ، قليلة هي الدول التي لديها تغطية ضد الجرائم الإلكترونية ، فللأسف الجرائم الإلكترونية مشنوعة و جد قوية في المجتمعات العربية ، و لا يتدخل الDigital Forensic الأجنبي في الجرائم الإلكترونية العربية الا في حالات جد نادرة اذا كانت المسألة تهم مصلحة العديد من الدول ( مسألة أمن قومي ) ، اما عربيا ، فهي شبه منعدمة اللهم في بعض الدول مثل المغرب و الذي صنف في أعلى المراتب في الDigital Forensic في العالم العربي ، بل حتى ان بعض الدول الأجنبية مثل فرنسا تستعين بالمغرب في التحري في عمليات الجرائم الإلكترونية .. لذلك يمكننا ان نعتبره أيقونة في مجال الDigital Forensic عربيا .
- ما الأهداف الخاصة بالDigital Forensic ؟
سأتوقف عن قول عبارة Digital Forensic و سأختصرها فقط بForensic ، بالطبع لكل مجال هدفه ، فمجال البرمجة هدفه صناعة برمجيات ، و مجال التسويق هدفه بيع الأشياء ، اذن ما الهدف من الForensic ؟
لا بد انك سمعت في الكثير من الأحيان و ليس القليل ، انه تم القبض على أعضاء من داعش الذين كانو يتواصلون عبر تطبيق الواتساب ، او سمعت بالقبض على أحد أشخاص من جماعة Anonymous الدولية بعد عملية OP_Payback على سبيل المثال ، او سمعت بالقبض على متورطين في بيع البشر او اسلحة بإستخدام الشبكة العنكبوتية ، او ربما حتى القبض على مختطف أطفال إستغل نشطاء فيسبوكيين من أجل فعل ذلك ، و غيرها من الاحداث .. الجرائم الإلكترونية منتشرة بكثرة ، و هذا ما يجعل تصفحك في الغالب صديقي غير محمي ، لكن لحسن الحظ ، تم تكوين جماعات الForensic ، الهدف من هذه الجماعات هو تخصيص وقتهم و جهدهم و أعمالهم في تقصي و كشف الحقائق وراء أعمال تم إستخدام التكنولوجيات المتقدمة في تنفيذها ، فمثلا ، دعونا نأخذ مثال القبض على بعض المنتمين ل"داعش" عبر تطبيق الواتساب ، كيف تدخل أصحاب الForensic في الكشف عنهم ؟ ببساطة ، بإستخدام تقنياتهم الخاصة ( و التي سنشرحها في الفقرات القادمة ) ، إستطاعو التجسس - قانونيا - على أطراف من داعش بعد إختراقهم بالطبع ، و تعقبهم و كشفهم ، و اخيرا تطبيق حكم القبض عليهم بأدلة مشروعة الا وهي رسائل على الواتساب ، ليس هذا فقط ، فإن كنت تعتقد ان عالم الDeep Web الخفي لا يحتوي على خبراء Forensic هناك ، فأنت مخطئ ، بل العديد منهم يتقصى ذلك العالم ، لكن صعوبة تعقب و إدراك الأشخاص المتورطين جد صعبة ، خصوصا ان العديد من التعاملات تتم عبر عملة البيتكوين (Bitcoin) و هي عملة عبارة عن خوارزمية جد قوية لا يمكن تعقبها كما يتم تعقب المعاملات البنكية.
لذلك ، كملخص لهذا ، فإن الهدف وراء خدمات الForensic هو كشف و تعقب و القبض على الأشخاص المستخدمين للتقنيات و التكنولوجيات بطريقة سلبية و سيئة و إستخدامها في الشروع في أعمال غير قانونية قد تؤذي الناس أحيانا ...
نعم نعم ، اسف ، ما كان يجب علي ان أصفهم بالعباقرة ، فأنت ستخطو الخطوة الأولى نحو عبقريتهم إن إتممت قراءة هذا المقال ، حسنا ، مختصو الForensic ( و انا اقصد بذلك Digital Forensic ) هم حقا أشخاص رائعون ، فهم اولا قد إكتسبو مهارات الإختراق و الهاكينغ اولا ، و هذا امر ممتع بحق ، فلا يمكنك الولوج الى صفوف مختصي الForensic دون ان تكون لديك معرفة و شهادات في مجال الهاكينغ ( CEH )، لذلك صديقي ، يجب ان تعقد العزم على تعلم هذا المجال بطريقة صحيحة من أجل ان تصير واحدا منهم ، و ليس بطريقة خاطئة حتى لا يتم القبض عليك مستقبلا من طرف واحد منهم ( سخرية القدر ) ، ثانيا ، هل سبق لك و قرات مقال الBig Data الذي نشرناه في الموقع ؟ ذكرنا في المقال انه يتم تخزين كل المعلومات التي يتم تداولها دائما على الويب ، حسنا ، يقوم خبراء الForensic ايضا بتحليل و إلتقاط تلك المعلومات و تجريد المعلومات المحتملة لأعمال غير قانونية و تعقب مصدرها و عمل تحريات قوية و مطولة من أجل كشف جميع الجوانب و كشف جذور تلك الأعمال الغير قانونية التي يتم ممارستها ، لذلك ، لا تحتقر ابدا خبراء الForensic .
حسنا خلاصة هذه الفقرة أيضا ، ان خبراء الForensic يحتاجون الى خبرات جد قوية في مجال الهاكينغ و الحماية ، كما انهم يحتاجون الى بعض دقة الملاحظة و هذا أمر ضروري في جميع المجالات ، بالإضافة الى قدرات التحليل و التفكير و الخروج بحلول معقولة .
حسنا ، لكل عمل سيرورة خاصة به يتم تنفيذها من أجل إتمام العمل بشكل صحيح ، الForensic لا يختلف عن تلك الأعمال ، فهو أيضا يتبع سيرورة من العمليات من أجل إتمام مهمة تحقيق ما خاصة في مجال الجرائم الإلكترونية ، تبدأ سيرورة العمليات اولا بالإستحواذ على الادلة و تحليلها ، فإن كان بين ايدينا هاتف او حاسوب تم إستخدامه من أجل تنفيذ عملية ما ، فيجب على خبراء الForensic أخذه و إخضاعه للتحليل ، و تتضمن عملية التحليل محاولة إسترجاع اي مخلفات قادرة على جلب دلائل أخرى بالإضافة الى إنشاء جهاز ذو نفس بيئة الجهاز المستخدم من أجل فهم أكثر طرق تنفيذ العملية ، لتأتي بعدها المرحلة الثانية و هي تحليل المعطيات المستخرجة من تلك الأجهزة ( ليس بالضروري أجهزة إلكترونية ، من الممكن ان تكون مواقع او حسابات او برامج او اي شيئ تم إستخدامه من أجل تنفيذ او الشروع في تنفيذ عملية ما ) ، عملية التحليل تتضمن فك شفرات الأدلة المحصل عليها ، ربما تكون هندسة عكسية أحيانا ، او ربما فك تشفير أحيانا اخرى ، او محاولة الدخول الى ملفات تم حمايتها بشكل كبير ، و هنا تتدخل المعارف و المدارك سابقة الذكر و الخاصة بمجال الHacking ، اما المرحلة الثالثة و الأخيرة فهي التبليغ و الأرشفة ، إكتشفنا بعد حصولنا على الجهاز و تحليل بياناته و فك تشفيرها انه سيتم القيام بعملية ما ، و قد عرفنا ذلك إنطلاقا من الأدلة المشروعة بين أيدينا ، في هذه الحالة ، يتم إرسال الإستنتاجات لجهات أخرى من أجل التكلف بما تبقى من مراحل إبطال العملية ، انا لا احكي لك الآن على فلم بوليسي ، بل هي حقا سيرورة للأعمال و الخطوات الواجب تنفيذها كونك شخص مهتم بالForensic ، لكن حاليا ، بما انك جديد في المجال ، فأعتقد انه وجب عليك فقط معرفة هذه الخطوات و ليس إخضاعها للتجربة .
نعم ، وصلنا الى الجزء الممتع و الجزء الذي أجزم انك كنت تنتظره منذ بداية قراءتك للموضوع ، او ربما قرأت عناوين الفقرات و لم تقرأ محتاواها و لكنك الآن تقرأ هذا المحتوى لأنه الجزء الممتع من الموضوع ، أفهم تماما شعورك ، نعتذر عن التأخير ، لكن لا يمكنك التطرق للمؤخرات بدون مقدمات ( رباه ! ، لا نقصد الأساءة ) ، حسنا ، في مجال الForensic هناك أدوات يتم إستخدامها أيضا من أجل تنفيذ هذه العمليات ، هذه الادوات تنقسم الى قسمين ، ادوات تكنولوجية او اجهزة تكنولوجية متطورة ، او برامج و تطبيقات خاصة بالForensic ، لا أستطيع ان اذكر لك أسماء هذه الأجهزة التقنية و التكنولوجية المتطورة ، لأنه لا فكرة لدي عن أسماءها ، فقط وظيفتها ، و التي في الغالب إستعادة الملفات و كشف الملفات و فك التشفير و ما الى ذلك ، لذلك سأتوجه مباشرة للجزء الثاني و الخاص بالأنظمة و البرامج الخاصة بالForensic اذ يمكن للجميع تحميلها و الإشتغال عليها ، حسنا لنبدأ :
يجوز بالذكر أن اهم الادوات المستخدمة في مجال الForensic هي عبارة عن أنظمة لينكس تحتوي على ادوات قوية و متنوعة :
إذن من أهم الأدوات المستخدمة هي نظم اللنكس ، و إن كنت تتسائل عن هذه النظم فهي كالتالي :
عباقرة الForensic :
حسنا خلاصة هذه الفقرة أيضا ، ان خبراء الForensic يحتاجون الى خبرات جد قوية في مجال الهاكينغ و الحماية ، كما انهم يحتاجون الى بعض دقة الملاحظة و هذا أمر ضروري في جميع المجالات ، بالإضافة الى قدرات التحليل و التفكير و الخروج بحلول معقولة .
كيف يتم تنفيذ العمليات في مجال الDigital Forensic :
ما الأدوات المستخدمة في مجال الForensic ؟
يجوز بالذكر أن اهم الادوات المستخدمة في مجال الForensic هي عبارة عن أنظمة لينكس تحتوي على ادوات قوية و متنوعة :
إذن من أهم الأدوات المستخدمة هي نظم اللنكس ، و إن كنت تتسائل عن هذه النظم فهي كالتالي :
- نظام Kali Linux
- نظام BackBox Linux
- نظام BlackArch Linux
- نظام Parrot Security Os
- نظام URIX Os
- نظام CAINE ( وهو نظام خصص فقط للForensic على عكس التوزيعات السابقة )
- نظام Deft Linux
النظم السابقة هي نظم لينكس تمتلك Category خاصة بالForensic ، و هذه الCategory تمتلك مجموعة من الادوات الخاصة بالForensic منها كشف الملفات و التشفير و الهندسة العكسية و ما الى ذلك .
ماذا عن منصات او برامج يمكن إستخدامها في مجال الForensic ؟ ، حسنا إليك هذه القائمة :
- Digital Forensic Framework
- Open Computer Forensic Architecture ( مبني على نظام اللينكس )
- X-Ways Foreniscs
- Sans Investigative Forensics Toolkit ( او إختصارا SIFT )
- EnCase
- Llibforeniscs ( هذه مكتبة خاصة بتطوير تطبيقات الForensic بالإعتماد على لغة البرمجة بايثون )
- The Corner's Toolkit
- Oxygen Forensic Suite ( و اعتقد انها الأكثر شهرة بين كل المنصات و الأدوات التي قدمناها )
- Bulk Extractor
- P2 Explorer
- XRY ( خاصة بإنجاز عمليات الForensic على أجهزة الموبايل )
- ProDiscover Basic
- Vloatility
- Free Hex Editor Neo ( خاص بإنجاز عمليات الForensic على قواعد البيانات المخزنة و تحليلها )
- Deft
- Xplico
- LastActivityView ( من الأسم واضح عمل الأداة )
- DSI USB Write Blocker ( يقوم بقفل الفلاشات من أجل عدم حذف الMetaData المخزونة في الجهاز )
- Mandiant RedLine
- PlainSight ( توزيعة ذو أساس لينكس )
- Paladin Forensic Suite ( توزيعة ذو أساس لينكس - ابونتو )
- USB Historian ( اداة بسيطة تسحب معلومات من الRegistry عن جميع الأجهزة التي إتصلت بالحاسوب )
كانت هذه تقريبا مجموعة من الأدوات ، لكن لمن يريد ان يتخصص في المجال أكثر ، أنصحه بأحدى توزيعات اللينكس سابقة الذكر ، لأنها تملتك كل خواص الأدوات المعروضة لك في هذه الفقرة .
إذا كنت صديقي تحتاج معلومات أكثر على إحدى هذه الأدوات ، ما عليك سوى ان تقوم بتعليق على الموضوع تطرح فيه طلبك ، و سنجيبك بإذن الله .
إذن .. كيف أبدأ تعلم الForensic ؟
وهو السؤال الأعظم في لائحتنا هذه ، كيف أتعلم ؟ أولا ، يجب عليك ان تكتسب مبادئ الحرفة ، و لفعل ذلك ، فأنت بحاجة اولا ان تحترف التعامل مع النظام اللينكس أولا ، فإن كنت من عشاق الويندوز ، ربما عليك الإفتراق مع محبوبك و تجربة تنصيب نظام لينكس ( لا ننصحك بتنصيب أحد النظم التي أخبرناك عنها في الفقرة السابقة كنظام أساسي لأنها ربما لن تصلح لذلك ، جرب تنصيب الUbuntu فهو نظام جيد ) ، ثانيا ، عليك ان تعرف طرق إستخدام الأدوات الخاصة بالForensic ، أنصحك بمشاهدة بعض الفيديوهات في اليوتيوب إن وجدت ، و إن لم تجد ، فقراءة بعض المقالات عن تلك الأدوات عبر البحث في جوجل سيكون مفيدا لك ، و ثالثا ، بعد ان تدرك طرق إستخدام هذه الأدوات، عليك ان تفرض على نفسك بعض التمارين و بعض الجرائم الإلكترونية المزيفة من أجل تجربة و تقييم نفسك ، و قد جمعت لك ما يزيد عن 20 موقع يقدم لك هذا الأمر في المقالة التالية :
و أخيرا صديقي ، شارك في مسابقات CTF ( فهي ايضا تقدم تصنيفات خاصة بالForensic ) و حاول الفوز ، و عندما يحين الوقت المناسب صديقي ، يمكنك ان تضيف مهارة كشف و تحري الجرائة الإلكترونية الى سيرتك الذاتية :) .
إلى هنا أصل معك الى ختام موضوعي ، أتمنى ان اكون قد وضحت كل الجوانب الخاصة بمسألة الجرائم الإلكترونية او الForensic .. أعانكم الله .