- بواسطة x32x01 ||
هل سمعت قبل كده عن أداة اسمها Autopsy؟
دي واحدة من أشهر الأدوات اللي بيستخدمها خبراء التحليل الجنائي الرقمي (Digital Forensics) علشان يفحصوا الأدلة بعد أي حادثة سيبرانية - سواء كانت اختراق
، تسريب بيانات 
، أو حتى نشاط داخلي مشبوه داخل الشركة.
خلينا نفهم ببساطة إيه هي الأداة دي، وازاي ممكن محلل الـ SOC يستفيد منها
كلمة Autopsy معناها بالعربي “تشريح”، وده فعلاً اللي بتعمله الأداة بس في عالم البيانات 
هي عبارة عن واجهة رسومية (GUI) مبنية على أداة قوية اسمها Sleuth Kit.
بتسمحلك تفحص الصور (Images) اللي تم أخذها من أقراص الأجهزة المصابة، وتستخرج منها كل حاجة - من الملفات والمستخدمين لحد الأنشطة والميتاداتا الدقيقة جدًا.
الأداة دي مش مجرد برنامج عرض ملفات…
هي مختبر كامل للتحليل والتحقيق
تخيل إنك محلل أمن (SOC Analyst) ووصلك بلاغ إن موظف نقل ملفات سرية من جهازه! 
اللي هتعمله كالتالي:
تفحص القرص الصلب للموظف باستخدام Autopsy
تستخرج USB History وتشوف لو تم توصيل فلاشات خارجية
تراجع الملفات المفتوحة أو المعدّلة مؤخرًا
تشوف History المتصفح وأي ملفات تم تنزيلها
تفحص البريد الإلكتروني المحلي لو فيه أي إرسال مريب
النتيجة؟
تحليل كامل ومفصل ممكن يُستخدم كـ دليل رسمي في التحقيقات أو القضايا القانونية
مش ضروري في البداية 
، بس لما تبدأ تتعمق أكتر في عالم الـ SOC، أكيد هييجي يوم تحتاج تفحص أثر حادثة من داخل النظام نفسه.
وساعتها…
هتبدأ رحلتك في عالم التحليل الجنائي الرقمي (DFIR)، وAutopsy هتكون بوابتك الأولى
دي واحدة من أشهر الأدوات اللي بيستخدمها خبراء التحليل الجنائي الرقمي (Digital Forensics) علشان يفحصوا الأدلة بعد أي حادثة سيبرانية - سواء كانت اختراق
، تسريب بيانات ، أو حتى نشاط داخلي مشبوه داخل الشركة.خلينا نفهم ببساطة إيه هي الأداة دي، وازاي ممكن محلل الـ SOC يستفيد منها
ما هي أداة Autopsy؟
كلمة Autopsy معناها بالعربي “تشريح”، وده فعلاً اللي بتعمله الأداة بس في عالم البيانات هي عبارة عن واجهة رسومية (GUI) مبنية على أداة قوية اسمها Sleuth Kit.
بتسمحلك تفحص الصور (Images) اللي تم أخذها من أقراص الأجهزة المصابة، وتستخرج منها كل حاجة - من الملفات والمستخدمين لحد الأنشطة والميتاداتا الدقيقة جدًا.
ماذا يمكنك أن تفعل باستخدام Autopsy؟
الأداة دي مش مجرد برنامج عرض ملفات…هي مختبر كامل للتحليل والتحقيق
استعراض الملفات المحذوفة أو المعدّلة
تحليل نشاط المستخدم (فتح/تحميل/تصفح)
استخراج سجلات المتصفح (History & Downloads)
فحص البريد الإلكتروني المحلي (زي Outlook وeMClient)
البحث عن كلمات مفتاحية داخل النظام
تحليل الصور والبحث عن محتوى مريب داخلها
تتبع الحسابات ونقاط الدخول والاتصالات الخارجية
سيناريو عملي
تخيل إنك محلل أمن (SOC Analyst) ووصلك بلاغ إن موظف نقل ملفات سرية من جهازه! اللي هتعمله كالتالي:
تفحص القرص الصلب للموظف باستخدام Autopsy تستخرج USB History وتشوف لو تم توصيل فلاشات خارجية تراجع الملفات المفتوحة أو المعدّلة مؤخرًا تشوف History المتصفح وأي ملفات تم تنزيلها تفحص البريد الإلكتروني المحلي لو فيه أي إرسال مريب النتيجة؟تحليل كامل ومفصل ممكن يُستخدم كـ دليل رسمي في التحقيقات أو القضايا القانونية
مميزات Autopsy
مجانية ومفتوحة المصدر
سهلة الاستخدام ومناسبة للمبتدئين
مرنة جدًا في تحليل أنواع الأدلة المختلفة- تُستخدم على نطاق واسع في مجالات DFIR (التحليل الجنائي والتحقيق في الحوادث)
هل لازم كل محلل SOC يتعلم Autopsy؟
مش ضروري في البداية ، بس لما تبدأ تتعمق أكتر في عالم الـ SOC، أكيد هييجي يوم تحتاج تفحص أثر حادثة من داخل النظام نفسه.وساعتها…
هتبدأ رحلتك في عالم التحليل الجنائي الرقمي (DFIR)، وAutopsy هتكون بوابتك الأولى
التعديل الأخير: