no-img
بدو دانلود

فارنزیک با پاورشل - Live Response Using PowerShell - بدو دانلود


بدو دانلود

ادامه مطلب

ZIP
فارنزیک با پاورشل – Live Response Using PowerShell
امتیاز 5.00 ( 1 رای )
zip
بهمن ۲۲, ۱۳۹۵

فارنزیک با پاورشل – Live Response Using PowerShell


مقاله آموزشی فارنزیک با پاورشل به زبان فارسی

Live Response Using PowerShell

مقاله فارنزیک با پاورشل توسط تیم امنیت سایبری ایران که یکی از مراجع مفید در آموزش امنیت می باشد ارائه گردیده است.

امروزه سازمان‌ها نسبت به قبل با اطلاعات شخصی حساس بسیاری سر و کار دارند. هر چه حجم این اطلاعات بالا باشد، بیشتر در معرض جرایم امنیتی و قانون شکنی قرار می‌گیرند.

همچنین این ریسک، به دلیل به اشتراک گذاشته شدن اطلاعات شخصی حساس بین واحدهای متعددی مثل مشتری‌ها و شرکای تجاری، افزایش می‌یابد. برای کاهش این ریسک، سازمان‌ها سرمایه‌گذاری بر روی برنامه‌های Incident Response را شروع کردند.

وجود یک برنامه‌ی Incident Response به سازمان‌ها این اجازه را می‌دهد وقتی که به جرایم امنیتی عکس العمل نشان می‌دهند، یک پروسه قانونی را دنبال کنند.

امروزه یکی از چالش برانگیزترین مراحل Incident Response، مرحله‌ی شناسایی جرم می‌باشد.

  • آیا شما اطلاعات درستی برای تشخیص وقوع یک جرم امنیتی در دسترس دارید؟
  • چقدر سریع می‌توانید اطلاعاتی را برای تشخیص وقوع یک جرم امنیتی جمع آوری کنید؟

جرم شناسی :

در این مقاله، موارد رخنه‌های اطلاعاتی صنایع متفاوت و گزارشات جرایم بررسی شده‌اند تا مدت زمان شناسایی جرم معلوم شود. با استناد به برخی از این گزارشات:

  • ۶۴%سازمان‌های قربانی بعد از گذشت ۹۰ روز، نفوذ و رخنه را شناسایی می‌کنند.
  • در سال ۲۰۱۲، ۶۶% رخنه‌ها ماه‌ها کشف نشدند.
  • به طور میانگین، ۲۴۳ روز هکرها در شبکه‌ی قربانی قبل از اینکه شناسایی شوند، حضور دارند.

با توجه به گزارشات مختلف، آشکار است که سازمان‌ها در شناسایی جرایم سخت می‌کوشند. همزمان با اینکه هزینه‌ها رو به افزایش است، سازمان‌ها هم باید کار بهتری در شناسایی جرایم انجام دهند.

شناسایی جرایم از راه ایمیج گیری دیسک و آنالیزهای فارنزیک خیلی زمان بر است و فعالیت تجاری معمولی سازمان‌ها را تحت تاثیر قرار می‌دهد. علاوه بر این، اطلاعات فرّار مهم ممکن است با خاموش کردن یک سیستم از بین برود. با توجه به این عوامل، از live response به عنوان یک بخش مهم فرایند تحقیق و بررسی، استفاده می‌شود.

ابزار موردنیاز :

ابزارهای متفاوتی به صورت سورس باز و تجاری که live response را انجام می‌دهند، موجود هستند. این مقاله راجع به گزینه‌ی سومی که استفاده از ابزارها و دستورات پیش فرض سیستم عامل می‌باشد، بحث می‌کند.

سیستم عامل و ابزاری که برای این موضوع انتخاب شده اند، Windows 7 و PowerShell که یک ابزار یا زبان برنامه‌نویسی اسکریپتی که به صورت پیش فرض بر روی Windows 7 موجود است، می‌باشند.

PowerShell یک ابزار فوق‌العاده قوی و انعطاف‌پذیر اسکریپتی می‌باشد که ما می‌توانیم با استفاده از آن اطلاعات مورد نیاز را از سیستم عامل Windows 7 استخراج کنیم.

علاوه بر این، این مقاله چالش‌هایی را که برنامه‌های سورس باز و تجاری برای سازمان‌ها ایجاد می‌کنند، مورد بحث و بررسی قرار می‌دهد.



دیدگاه ها


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *