رجعنا ياحلوين وتحت التغريدة هذي بنتكلم عن شهادة FOR500 #GCFE# التابعة لSANS# وهي خاصة بتحليل نظام الويندوز فقط، النقاط اللي بنغطيها كالتالي:
عن ايش تتكلم الشهادة؟
ممكن مثال للادلة؟
منو الشخص المفترض ياخذها؟
كيف احضر للاختبار؟
هيا بنا نبدأ 😎🕵️♂️
عن ايش تتكلم الشهادة؟
ممكن مثال للادلة؟
منو الشخص المفترض ياخذها؟
كيف احضر للاختبار؟
هيا بنا نبدأ 😎🕵️♂️
الشهادة خاصة بتحليل نظام ويندوز واكتشاف الأدلة اللي منها تقدر تثبت الجريمة على المتهم، طيب وش اقصد بالادلة؟ نقصد هنا( مواقع زارها، صور حملها، مجلدات دخل عليها، USB وصلها، والخ) للمعلوميةالشهادة فقط تغطي الأدلة اللي بتكون ذو واجهة رسوميةGUI، يعني اذا المتهم استخدم CMD ماتفيدك هنا
بعطيكم سيناريو بسيط لتوصيل الفكرة عن الادلة، خلونا نفترض اننا عندنا قضية جريمة قتل في الرياض بفندق اسمه(كهف) والمتهم قال للمحكمة انه وقت الجريمة كان بحايل فهنا المطلوب مننا نثبت مكانه وين وقتها؟ 🤔 وبما اننا محققين خطيرين نعرف ان في دليل بالويندوز يحدد لي مكان الجهاز 😏
طبعاً يوجد قيمة بالregedit تعلمنا اسماء شبكات الوايرلس اللي اللابتوب شبك عليها وبعد البحث لقينا ان لابتوبه شبك ع شبكة اسمها (كهف) والMAC نفس تبع الفندق وبنفس التاريخ والوقت اللي صارت فيه الجريمة وبكذا اثبتنا موقع المجرم وثبتت التهمة عليه 👏👮♂️
طبعاً الشهادة هذي ماتنفع غالباً في حالات الاختراق لان الهاكر يستخدم سطر الأوامر داخل الجهاز وليس الواجهة الرسومية والقضايا اللي ممكن تفيدك فيها الشهادة (تسريب بيانات من موظف، جرائم جنائية، الخ) طبعاً اللي شغال بجهة جنائية اكثر شخص بيستفيد منها و ع العموم هيا بطله لDFIR
التحضير بيكون أولا قراءة الكتب وتحديد المهم باللون الأصفر ثم تبدأ ببناء الاندكس، مهم جداً لأن الإختبار يعتمد ع الوقت وبحط لكم انا طريقة الاندكس طبقتها بطله وكذلك لازم تختبر إختبارات ال٢ التجربة لان بتساعدك كثير ع فهم طريقة الاسئلةومنها تتدرب للاختبار
google.com
google.com
هذا الاندكس اللي سويته والطرق كثيرة وكلهن صح بس انا افضل هذي والافضل تبني الاندكس بنفسك والسبب بتشوفه بعينك وقت الإختبار
أخيراً اتمنى لو افدتكم لو بشكل بسيط عن الشهادة وباب الاسئلة مفتوحة ومستقبلا بنزل قضايا ونحاول نحلها وكذلك شرح للادلة الموجودة بالويندوز والله ولي التوفيق🌹🌹
جاري تحميل الاقتراحات...