رتبها

أفضل 10 أدوات مستخدمة عند التحقيق في حوادث الأختراق
يجب أن يكون كل متخصص في الأمن السيبراني على دراية بـها ...

1. Wireshark
تعتبر أداة قوية وموثوقة في مجال تحليل حركة الشبكة، وهي تستخدم على نطاق واسع من قبل مهندسين الشبكات وأخصائيي الأمن السيبراني ومسؤولي النظام ومطوري البرامج
wireshark.org

wireshark.org

Wireshark · Go Deep

Wireshark: The world's most popular network protocol analyzer

2. Autoruns
هي أداة تقدمها شركة مايكروسوفت لنظام التشغيل ويندوز، وتستخدم لتحليل وإدارة عمليات التشغيل التلقائي على جهاز الكمبيوتر. تهدف الأداة إلى مساعدة المستخدمين على فهم والتحكم في التطبيقات والخدمات التي تبدأ تلقائيًا عند تشغيل النظام.
learn.microsoft.com

learn.microsoft.com/en-us/sysinter…

Autoruns for Windows - Sysinternals

See what programs are configured to startup automatically when your system boots and you login.

3. Windows Registry
يمكن الوصول إلى سجل Windows باستخدام أداة (Registry Editor) المدمجة في نظام التشغيل. تتيح لك هذه الأداة استعراض وتعديل المفاتيح والقيم في سجل Windows.
learn.microsoft.com

learn.microsoft.com/en-us/troubles…

Windows registry for advanced users - Windows Server

Describes the Windows registry and provides information about how to edit it.

4. ProcMon
أداة ProcMon هي اختصار لـ "Process Monitor" وهي أداة متقدمة تستخدم في نظام التشغيل ويندوز لرصد وتحليل الأحداث والأنشطة التي تحدث على مستوى العمليات (البرامج) والنظام.
learn.microsoft.com

learn.microsoft.com/en-us/sysinter…

Process Monitor - Sysinternals

Monitor file system, Registry, process, thread and DLL activity in real-time.

5. ProcDOT
باستخدام ProcDOT، يمكن للمحققين تحليل سجلات العمليات وفهم النشاطات التي تم تنفيذها على النظام. تقوم الأداة بتحليل هذه السجلات وتمثيلها بطريقة بصرية، حيث يتم عرض العمليات المختلفة في شكل مخطط زمني يوضح تسلسل وتفاعل العمليات.
procdot.com

procdot.com

ProcDOT's Home

Welcome to ProcDOT, a new way of visual malware analysis. There are plenty of tools for behavioral m...

6. Log-MD
هي أداة تحليل ومراقبة سجلات الأحداث (Logs) في الأنظمة والتطبيقات. تهدف هذه الأداة إلى مساعدة المطورين ومسؤولي تكنولوجيا المعلومات في فهم ومعالجة البيانات المسجلة في سجلات الأحداث.
imfsecurity.com

imfsecurity.com/free

Free — IMF Security

7. Ps Tools
أدوات Ps Tools هي مجموعة من الأدوات المطورة من قبل شركة مايكروسوفت تستخدم في نظام التشغيل ويندوز. تم تطوير هذه الأدوات لمساعدة المسؤولين والمطورين في إدارة وتشخيص أنظمة التشغيل.
learn.microsoft.com

learn.microsoft.com/en-us/sysinter…

PsTools - Sysinternals

Command-line utilities for listing the processes running on local or remote computers, running proce...

8. Fiddler
تعمل Fiddler كوكيل بروكسي بين العميل (المتصفح) والخادم، مما يسمح لك بالتقاط وتحليل حركة المرور الواردة والصادرة. يمكنك استخدام Fiddler للعديد من الأغراض
telerik.com

telerik.com/fiddler

Fiddler | Web Debugging Proxy and Troubleshooting Solutions

Explore the Fiddler family of web debugging proxy tools and troubleshooting solutions. Easily debug,...

9. Process Hacker
أداة Process Hacker هي أداة برمجية مفتوحة المصدر ومجانية تستخدم لإدارة ورصد العمليات (البرامج والعمليات) في نظام التشغيل Windows. تعتبر هذه الأداة بديلاً قويًا ومتقدمًا لإدارة المهام المدمجة في نظام Windows.
processhacker.sourceforge.io

processhacker.sourceforge.io

Overview - Process Hacker

Process Hacker, A free, powerful, multi-purpose tool that helps you monitor system resources, debug...

10. Process Explorer
هي أداة مجانية وقوية توفر معلومات مفصلة حول العمليات المعمول بها على نظام التشغيل Windows. تم تطويرها بواسطة شركة Microsoft وتعتبر إصدارًا محسنًا من أداة Task Manager المدمجة في Windows.
learn.microsoft.com

learn.microsoft.com/en-us/sysinter…

Process Explorer - Sysinternals

Find out what files, registry keys and other objects processes have open, which DLLs they have loade...

إذا استفدت من هذا الثريد :
1. قم بمتابعتنا ( @UCybersX ) للمزيد
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
لنجعل تعليم الأمن السيبراني في متناول الجميع