تحدي: تحقيق جنائي ألكتروني رقم (3)

أجدد الترحيب بكم ونبدأ على بركة الله التحدي الثالث لمجتمع الحماية العربي، والذي يتركز حول التحقيق في قيام مشتبه به بعمليات إختراق غير شرعية. لكن قبل البدأ في تفاصيل التحدي، أود شكر الأخوة من “نقطة أمن” حول دعمهم للتحدي بجوائز للأخوة المشاركين تضاف الى الجوائز التي يقدمها مجتمع الحماية العربي نفسه. كما أود أن أشكر كل من صرف من وقته سواء القليل أو الكثير للقيام بحل هذه التحديات والتي أسئل الله أن تكون مفيدة لنا جميعاً.

التحدي رقم (3):
بعد أن قمت بإصلاح القرص الصلب بنجاح في التحدي رقم2، الآن مطلوب منك التحقيق في أية أنشطة لها علاقة بالإختراق غير شرعية. لهذا المطلوب القيام بتحليل الأدلة المتوفرة وإعطاء أدلة تثبت بإن المشتبه به قام بنشاط له علاقة بالأختراقات (Hacking)، وإن المشتبه به قام بتخريب القرص الصلب لإخفاء هذه الاعمال.

ملاحظات مهمة:
1- يجب أن تقوم بإصلاح القرص الصلب الذي أستلمته في التحدي رقم 2.
2- نفترض في هذا التحدي صور القطط على إنها صور إباحية وغير شرعية (صحيح لا علاقة بينهما لكن من باب التشبيه ولعدم إمكانية إستخدام صور مخلة بالاخلاق والشرع)

التقرير الذي يجب أن تسلمه يجب ان يكون فيه ما يلي:
1- ما هي الأنشطة التي قام بها المستخدم؟
2- ماهي البرمجيات المشبوهة التي وجدت المستخدم يستخدمها؟
3- هل هناك أية أمور غير شرعية آخرى تم عملها على الجهاز؟ (ملاحظة: في حياتنا العملية كنا سنضطر الى طلب مذكرة تفتيش آخرى لهذا الغرض، ولكن هنا نفترض إن لديك مذكرة تفتيش على كل القضية).
4- ما هي فرضيتك للقضية؟
5- ما هو المنهج المتبع في حل القضية؟
6- هل هناك ملاحظات إضافية تود إضافتها؟

بالتوفيق للجميع.

نبذة عن الكاتب

علي ([email protected]). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).

التعليقات:

أضف تعليقاً | عدد التعليقات: (1)

  1. حالي كالي قال:

    is it just me or the challenge is really boring

أكتب تعليق