شروع کنید!

جرم‌شناسی دیجیتال

مشاهده سایر ماژول ها

جرم‌شناسی، شاخه‌ای از علوم اجتماعی است که با تحلیل علل، شیوه‌ها و پیامدهای جرم سروکار دارد. این حوزه با بهره‌گیری از روش‌های علمی، سعی می‌کند الگوهای رفتاری مجرمانه را شناسایی کرده و ابزارهایی برای پیشگیری، شناسایی و پاسخ به آن‌ها ارائه دهد. در مقابل، جرم‌شناسی دیجیتال به بررسی جرایم صورت گرفته در بسترهای دیجیتال می‌پردازد. این جرایم میتواند شامل نفوذ به سیستم‌ها، سرقت داده‌ها، جعل هویت دیجیتال و غیره باشد. در این ماژول از مسابقات، رقابت‌کنندگان باید فرایندهایی را کشف کنند که منجر به نفوذ به یک سیستم یا شبکه شده است. به عبارتی به رقابت‌کننده دسترسی و شواهد لازم به سیستم‌هایی داده خواهد شد که مورد نفوذ قرار گرفته‌اند. شواهد جرم‌های دیجیتال میتوانند شامل موارد زیر باشند:

  • فایل دامپ از دیسک سیستم
  • فایل دامپ از مموری سیستم
  • فایل دامپ شبکه

ماژول جرم شناسی علاوه‌ بر مباحث جرم‌شناسی و رسیدگی به حادثه میتواند شامل موضوعات خاص دیگری نیز باشد. به عنوان مثال در سال 2019 و 2022 سوالاتی از جنس برنامه‌نویسی امن نیز به این دسته اضافه شده بود که شرکت‌کنندگان میبایست کد ناامن را تشخیص و آن را گزارش میدادند.

ابزارهای موردنیاز جرم‌شناسی دیجیتال

برای تحلیل و بررسی شواهد دیجیتال، استفاده از ابزارهای تخصصی امری ضروری است. این ابزارها به تحلیل‌گر کمک می‌کنند تا اطلاعات پنهان‌شده در لایه‌های مختلف سیستم‌های کامپیوتری را استخراج و تفسیر کند. در این ماژول مسابقاتی، رقابت‌کنندگان ممکن است بسته به نوع شواهد دیجیتال، از ابزارهای متنوعی بهره بگیرند. برخی از مهم‌ترین این ابزارها عبارتند از:

  • ابزار Autopsy: ابزاری متن‌باز برای تحلیل فایل دامپ دیسک و بررسی سیستم فایل‌ها، متادیتا، تاریخچه دسترسی به فایل‌ها و موارد مرتبط با تحلیل وقوع جرم.
  • ابزار Volatility: ابزاری برای تحلیل حافظه رم که اطلاعاتی مانند پردازش‌های فعال، اتصالات شبکه، ماژول‌های بارگذاری‌شده و داده‌های موجود در حافظه را استخراج می‌کند.
  • ابزار Wireshark: ابزار تحلیل ترافیک شبکه که برای بررسی فایل‌های pcap یا دامپ‌های شبکه استفاده می‌شود. این ابزار به رقابت‌کنندگان امکان بررسی ارتباطات مشکوک، بررسی پروتکل‌ها و شناسایی حملات شبکه‌ای را می‌دهد.
  • ابزار IDA: ابزاری که برای انجام مهندسی معکوس و تحلیل بدافزارها استفاده میشود. این ابزار به رقابت‌کنندگان امکان بررسی بدافزارها را در صورت نیاز میدهد.

نمونه سناریو جرم‌شناسی دیجیتال

تشریح نیازمندی‌های پروژه فارنزیک و رسیدگی به حادثه در پروژه تست سال 2022