سخن سربسته گفتی با حریفان     خدا را زین معما پرده بردار!

در ابتدا، مقدمات کلی و پیش‌نیازهای مربوط به حوزه‌ی جرم‌شناسی را معرفی می‌کنیم. قبل از هر چیز، ویدیوی زیر را ببینید.

خب! پس یک جورهایی باید کارآگاه‌بازی دربیاوریم. حداقل دانش مورد نیاز برای اکثر سوالات جرم‌شناسی، در فهرست زیر آمده است. البته این فهرست، صرفا یک فهرست حداقلی است و معنایش این نیست که یک فهرست حداقلی و کافی است!

• مجهز بودن به یک توزیع از گنو/لینوکس! [۱] [۲] [۳] [۴]
• شناخت کلی از سامانه‌ی مدیریت پرونده‌ها (فایل‌سیستم) [۱] [۲]
• شناخت مقدماتی از شبکه و شیوه‌نامه‌های (پروتکل‌های) معروف شبکه [مدل OSI] [شناخت از UDP/IP] [شناخت از TCP/IP, TLS, HTTPS]
• آشنایی با فایل‌های و قالب‌های (فرمت‌های) فایل معروف و امضای آنها
• آشنایی کلی با چگونگی مدیریت حافظه
• آشنایی کلی با زبان bash

مثال اولی که به آن می‌پردازیم، در مسابقه‌ی Boston Key Party 2015 مطرح شده است.

برای بارگیری این سوال روی این لینک کلیک کنید: چالش اول

در ابتدا تلاش کنید که خودتان این سوال را حل کنید سپس ویدیوی آن را ببینید.

ابزارهایی که در این ویدیو مورد استفاده یا بحث قرار می‌گیرند، در فهرست زیر آمده‌اند:

• [file]
• [strings]
• [binwalk]
• [extundelete1] [extundelete2]
• [john]

مثال دوم در مسابقۀ PlaidCTF 2012 که یکی از مسابقات بسیار مطرح دنیا است، آمده است.

برای بارگیری این سوال روی این لینک کلیک کنید: چالش دوم

در ابتدا تلاش کنید که خودتان این سوال را حل کنید سپس ویدیوی آن را ببینید.

ابزارهای مورد بحث و استفاده در فهرست زیر آمده‌اند:

• [wireshark]
• [tshark]

شفاف‌سازی: در ویدیو راجع به تعریف Seed و Leech کمی غیردقیق صحبت شده است. بهتر است خودتان تعریف دقیقش را جستجو کنید و ببینید.

به‌روزرسانی: با توجه به اتمام مهلت ارسال پاسخ، مشروح راه‌حل مربوط به دو سوال مسابقه را می‌توانید در اینجا و اینجا ببینید.

همان طور که در ویدیوی مقدمه دیدید، انواع دیگری هم از سوالات جرم‌شناسی وجود دارد که آنها را در مسابقات مشاهده خواهید کرد. اما در ویدیوها فقط دو نوع مورد بحث قرار گرفته است و همان دو نوع هم به صورتی بسیار کلی مورد بحث قرار گرفته‌اند.

اکنون در صفحه‌ی پرچم‌گیری چالش جدیدی پیش روی شماست. این چالش، نسبتا آسان‌ است و تا ۲۴ شهریور مهلت دارید که برای آن پرچم ارسال کنید. بعد از روز ۲۴‌ام، چالش دیگری که نسبتا سخت‌تر است پیش روی شما قرار خواهد گرفت که برای فرستادن پرچم آن تا ۳۱ شهریور مهلت دارید.

در بازه‌ی متناظر با ارسال پرچم، می‌توانید مشروح راه‌حل آن سوال را هم ارسال کنید تا هم امتیازتان در جدول بیشتر شود هم امکان کسب جایزه‌ی سوال را داشته باشید.

مشروح راه‌حل خود را در قالب Markdown بنویسید و آن را از طریق ایمیل برای ما ارسال کنید.

موضوع ایمیل خود را به این شکل بنویسید: Forensics :: TaskX که به جای X عدد 1 یا 2 قرار می‌گیرد که مشخص می‌کند راه‌حل کدام سوال نوشته شده است.

خب، احتمالا تا الان یک بار این ویدیوها را دیده باشید. ممکن است که بخش‌های کم یا زیادی از ویدیوها را متوجه نشده باشید. ایرادی ندارد و نباید خود را ببازید. واقعیت این است که از اینجا به بعد بایستی شاخک‌های(!) خودتان را تیز کنید و هر کلمه‌ی جدیدی که می‌شنوید، بایستی به مغزتان بچسبد! هر مطلبی را که متوجه نمی‌شوید و برایتان جدید است، در گوشه‌ای یادداشت کنید و موقتا از روی آن عبور کنید. بعد از پایان ویدیو، در موردشان جستجو کنید و آنقدر جستجو کنید تا متوجه ماجرا بشوید. همان طور که در ویدیوی مقدمه دیدید، یکی از مهم‌ترین - شاید مهم‌ترین - الزامات پیشرفت در این مسیر، داشتن حوصله است. پس در کل صبور باشید و آهسته و پیوسته حرکت کنید.

فراموش نکنید که اگر سوالی داشتید، آن را از طریق ایمیل با ما در میان بگذارید.

فهرستی از دیگر ابزارهای مورد استفاده در جرم‌شناسی در زیر آمده است که ممکن است در سوالات دیگری مفید واقع شوند:

• [foremost]
• [CFF Explorer]
• [Volatility]
• [TestDisk]
• [tcpdump]
• [Aircrack-Ng]
• [audacity]
• [fcrackzip]
• [exiftool]
• [pngcheck]
• [Good Reference!]

تا منزل بعد بدرود!