فایل کده File kadeh

مرکز فایل های نایاب

فایل کده File kadeh

مرکز فایل های نایاب

مرکز فایل های نایاب،مرکز فایل الکترونیکی،پایان نامه،آموزش همه چی ...

طبقه بندی موضوعی
کلمات کلیدی

اعتماد به نفس

آموزش مدیریت زمان

پول

فروشگاه

بازاریابی

فتوشاپ

کسب درآمد

اپلیکیشن

گنج پنهان

نسخه گنج

روش های گنج یابی

دانلود کتاب چشم طلایی

دانلود کتاب راهنمای گنج

مدیریت درونی

روش برنامه ریزی

دانلود کتاب صوتی مدیریت شخصی

زود انزالی

رابطه عاطفی زناشویی

دانلود فایل صوتی ۶ ساعته کارگاهی مهارت های زناشویی

خانواده و زناشویی

تنگی واژن

افزایش سایز آلت مردانه

ارضاع

ارزا

ارتباط زن و شهر

استخدام نظامی

استخدام معلمی

استخدام شهرداری

استخدام دبیری

استخدام بانک
بایگانی
آخرین مطالب

فارنزیک با پاورشل – Live Response Using PowerShell

پنجشنبه, ۱۷ فروردين ۱۳۹۶، ۱۱:۳۱ ب.ظ

مقاله آموزشی فارنزیک با پاورشل به زبان فارسی

thumb



Live Response Using PowerShell

امروزه سازمان‌ها نسبت به قبل با اطلاعات شخصی حساس بسیاری سر و کار دارند. هر چه حجم این اطلاعات بالا باشد، بیشتر در معرض جرایم امنیتی و قانون شکنی قرار می‌گیرند.

همچنین این ریسک، به دلیل به اشتراک گذاشته شدن اطلاعات شخصی حساس بین واحدهای متعددی مثل مشتری‌ها و شرکای تجاری، افزایش می‌یابد. برای کاهش این ریسک، سازمان‌ها سرمایه‌گذاری بر روی برنامه‌های Incident Response را شروع کردند.

وجود یک برنامه‌ی Incident Response به سازمان‌ها این اجازه را می‌دهد وقتی که به جرایم امنیتی عکس العمل نشان می‌دهند، یک پروسه قانونی را دنبال کنند.

امروزه یکی از چالش برانگیزترین مراحل Incident Response، مرحله‌ی شناسایی جرم می‌باشد.

  • آیا شما اطلاعات درستی برای تشخیص وقوع یک جرم امنیتی در دسترس دارید؟
  • چقدر سریع می‌توانید اطلاعاتی را برای تشخیص وقوع یک جرم امنیتی جمع آوری کنید؟

جرم شناسی :

در این مقاله، موارد رخنه‌های اطلاعاتی صنایع متفاوت و گزارشات جرایم بررسی شده‌اند تا مدت زمان شناسایی جرم معلوم شود. با استناد به برخی از این گزارشات:

  • ۶۴%سازمان‌های قربانی بعد از گذشت ۹۰ روز، نفوذ و رخنه را شناسایی می‌کنند.
  • در سال ۲۰۱۲، ۶۶% رخنه‌ها ماه‌ها کشف نشدند.
  • به طور میانگین، ۲۴۳ روز هکرها در شبکه‌ی قربانی قبل از اینکه شناسایی شوند، حضور دارند.

با توجه به گزارشات مختلف، آشکار است که سازمان‌ها در شناسایی جرایم سخت می‌کوشند. همزمان با اینکه هزینه‌ها رو به افزایش است، سازمان‌ها هم باید کار بهتری در شناسایی جرایم انجام دهند.

شناسایی جرایم از راه ایمیج گیری دیسک و آنالیزهای فارنزیک خیلی زمان بر است و فعالیت تجاری معمولی سازمان‌ها را تحت تاثیر قرار می‌دهد. علاوه بر این، اطلاعات فرّار مهم ممکن است با خاموش کردن یک سیستم از بین برود. با توجه به این عوامل، از live response به عنوان یک بخش مهم فرایند تحقیق و بررسی، استفاده می‌شود.

ابزار موردنیاز :

ابزارهای متفاوتی به صورت سورس باز و تجاری که live response را انجام می‌دهند، موجود هستند. این مقاله راجع به گزینه‌ی سومی که استفاده از ابزارها و دستورات پیش فرض سیستم عامل می‌باشد، بحث می‌کند.

سیستم عامل و ابزاری که برای این موضوع انتخاب شده اند، Windows 7 و PowerShell که یک ابزار یا زبان برنامه‌نویسی اسکریپتی که به صورت پیش فرض بر روی Windows 7 موجود است، می‌باشند.

PowerShell یک ابزار فوق‌العاده قوی و انعطاف‌پذیر اسکریپتی می‌باشد که ما می‌توانیم با استفاده از آن اطلاعات مورد نیاز را از سیستم عامل Windows 7 استخراج کنیم.

علاوه بر این، این مقاله چالش‌هایی را که برنامه‌های سورس باز و تجاری برای سازمان‌ها ایجاد می‌کنند، مورد بحث و بررسی قرار می‌دهد.




موافقین ۰ مخالفین ۰ ۹۶/۰۱/۱۷
رضا کریمی

فارنزیک با پاورشل

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم