Waa inaad qorsheysataa inaad ka hortagto qof doonaya
Waxaan rajeyneynaa in aad kombiyuutarkaada ku dhejisid oo la cusbooneysiiyo, shabakaduna waa ammaan. Si kastaba ha noqotee, waa wax aan lagama maarmaanka u ah in aad ku dhufan doonto waxqabadyo xun xun - fayras , goryaan , faragalinta Trojan , weerar weerar ama wax kale. Marka taasi dhacdo, haddii aad samaysay waxyaabo sax ah ka hor weerarka waxaad samayn doontaa shaqada lagu go'aaminayo goorta iyo sida uu weerku ku guuleystey in wax badan ka sahlan.
Haddii aad waligaa daawatay barnaamijka CSI -ga, ama wax kale oo bilays ama TV-ga kale, waxaad ogtahay in xataa xitaa ay la socoto cadaymaha cadaymaha ah ee dambi-baarayaashu ay tilmaami karaan, la socdaan oo ay qabtaan dembiilaha.
Laakiin, ma fiicnaan lahayd haddii aysan qasab ahayn in ay ka soo baxaan fiilooyinka si ay u helaan mid ka mid ah timaha dhabta ah oo ka mid ah dembiilaha iyo samee baaritaanka DNA si loo aqoonsado milkiilaha? Maxaa dhacaya haddii uu jiray diiwaan galka qofkasta oo ay la soo xiriireen iyo goorma? Maxaa dhacaya haddii uu jiro diiwaan laga hayo wixii ku dhacay qofkaas?
Haddii taasi dhacdo, baarayaasha sida kuwa CSI laga yaabo inay ka baxaan ganacsiga. Booliisku waxay raadinayaan jirka, eegaan rikoodhada si ay u arkaan cidda ugu dambeysay ee la xiriirtay qofka dhintay iyo wixii la sameeyey iyo inay horey u lahaan lahaayeen aqoonsiga iyaga oo aan khiyaanayn. Tani waa waxa ka mid ah diiwaan gelinta marka la eego bixinta caddaynta forensic marka uu jiro wax-qabad xun ee kombiyuutarkaaga ama shabakad.
Haddii maamulaha shabakadu uusan ku dhicin qorista ama uusan gashanayn dhacdooyinka saxda ah, qodaya caddaynta forensic si loo aqoonsado waqtiga iyo taariikhda ama habka isticmaalka aan la ogalayn ama hawlaha kale ee xaasidnimada waxay noqon kartaa mid adag sida raadinta cirbadda maahmaahda ee a haysta. Badanaa sababaha asaasiga ah ee weerarka lama helo. Mashiinka laysku garaaco ama mashiinka la nadiifiyo waa la nadiifiyaa, qof kastana wuxuu ku noqdaa ganacsi sida caadiga ah adigoon ogayn haddii nidaamyada la ilaaliyo wax ka fiican sidii markii ay ku dhufteen meesha ugu horeysa.
Qaar ka mid ah arjiyada qaarkood waxay ku qoreeyaan waxyaabo aan caadi ahayn Qeybaha Webka sida IIS iyo Apache guud ahaan waxay gartaan dhammaan gaadiidka soo socda. Tan waxaa badanaa loo isticmaalaa in la arko inta qof ee booqday bogga internetka, cinwaanka IP-yada ay isticmaalaan iyo noocyada kale ee nooca cabbiraadda ee ku saabsan bogga internetka. Hase yeeshe, marka laga hadlayo dirxiga sida CodeRed ama Nimda, diiwaanada webka ayaa sidoo kale ku muujin kara marka nidaamka infekshanku isku dayayo inuu galo nidaamkaaga sababtoo ah waxay leeyihiin amarro gaar ah oo ay isku dayaan inay soo bandhigaan qoraalka haddii ay ku guulaysteen iyo in kale.
Nidaamyada qaarkood waxay leeyihiin xisaabin kala duwan iyo hawlgelinta hawlaha lagu dhejiyey. Waxa kale oo aad ku rakibi kartaa barnaamijyo dheeraad ah si loo kormeero oo loo galo waxqabadyo kala duwan oo kombiyuutar ah (fiiri aaladaha ku yaal khariidada bogga ee qodobkan). Mashiinka Mashiinka Professional ee Windows XP waxaa jira fursado lagu baadho munaasabadaha xisaabaadka xisaabta, maareynta koontada, helitaanka adeegyada adeega, munaasabadaha xisaabaadka, helitaanka sheyga, isbeddel siyaasadeed, isticmaalka mudnaanta, habka socodka iyo dhacdooyinka nidaamka.
Mid kasta oo ka mid ah waxaad dooran kartaa inaad gasho guul, ku guul dareysasho ama waxba. Isticmaalidda Windows XP Pro tusaale ahaan, haddii aadan awoodin inaad gasho diiwaan galinta sheyga aanad laheyn wax diiwangelin marka faylka ama faylka ugu dambeeyay la helay. Haddii aad awooddo oo kaliya ku-guuldareysiga diiwaangelinta waxaad lahaan laheyd diiwaanka markii qof uu isku dayey inuu galo faylka ama faylka laakiin uu ku guuldareystay sababo aan haysanaynin oggolaansho ama oggolaansho, laakiin aanad haysan diiwaanka marka qof la oggol yahay uu heley faylka ama faylka .
Sababtoo ah khaniis sameeyuhu si wacan ayuu u isticmaali karaa isticmaale-magaciisa iyo lambarka sirta ah ee loo yaqaan 'crack username' oo laga yaabo inuu awood u yeesho inuu ku guuleysto faylasha Haddii aad aragto diiwaanka oo aad aragto in Bob Smith uu tirtiray warbixinta maaliyadeed ee shirkadda 3-da subaxnimo ee Axadda waxaa laga yaabaa inuu noqdo mid amaan ah in Bob Smith uu seexdo iyo in laga yaabo inuu isticmaalo magaciisa iyo lambarka sirta. Munaasabad kasta, waxaad hadda ogtahay wixii ku dhacay feylka iyo goorta iyo waxa ay ku siinaysaa barta bilawga ah ee lagu baarayo sida ay u dhacday.
Labadaba guuldarada iyo guusha guusha waxay ku siin kartaa macluumaad faa'iido leh iyo tilmaamo, laakiin waa inaad isku dheelitirto kormeerkaaga iyo hawlaha gundhigga waxqabadka nidaamka. Isticmaalida tusaalaha buugaagta ee diiwaanka dadka kor ku xusan - waxay ku caawini lahayd baarayaasha haddii dadku ay ku qoraan qof kasta oo ay la soo xiriiraan iyo waxa dhacay intii lagu jiray isdhexgalka, laakiin dhab ahaantii way yareeynaysaa dadka.
Haddii ay tahay inaad joojiso oo aad qorto cidda, waxa iyo goorta kulan kasta oo aad haysato maalintii oo dhan waxaa laga yaabaa inay saameyn xun ku yeelato waxtarkaaga. Wax la mid ah waa runta kormeerka iyo diiwaangelinta waxqabadka kombiyuutarka. Waxaad awood u yeelan kartaa guul-darro kasta iyo xulashada guusha guusha waxaanaad heli doontaa diiwaan aad u faahfaahsan oo ku saabsan wax kasta oo ku socda kumbuyuutarkaaga. Si kastaba ha noqotee, aad si xun u saameyn kartid waxqabadka maadaama mishiinka uu mashquul ku duubi doono 100 qori oo kala duwan mar kasta oo uu qofku garaacayo badhanka ama uu jiido mishiinka.
Waa inaad miisaamisid waxa noocyadooda ah ee faa'iido u yeelanaya saamaynta qaabka nidaamka iyo inaad la timaaddo dheelitiga adiga kuu fiican. Sidoo kale waa inaad maskaxda ku haysaa in qalabka jilida badan iyo barnaamijyada farasaarada Trojan sida Sub7 ay ka mid yihiin qalabyada u oggolaanaya inay bedelaan faylasha qoraalka si ay u qariyaan ficiladooda ayna qariyaan khalkhalka si aanad ugu dhajin karin 100% faylasha qoraalka.
Waxaad iska ilaalin kartaa qaar ka mid ah arimaha waxqabadka iyo suurtogalka ah qalabka qarsoodiga ah ee qarsoodiga ah adoo qaadanaya waxyaabo gaar ah oo tixgelin ah markaad sameysey diiwaangelintaada. Waxaad u baahan tahay inaad qiyaasto inta jeer ee faylasha logu heli doono oo hubi inaad haysato meel ku filan oo ku filan meesha ugu horeysa. Waxaad sidoo kale u baahan tahay inaad dejiso siyaasad haddii taariikhda hore ee la qori doono ama la tirtiri doono ama haddii aad rabto in aad aruuriso taariikhda maalinlaha ah, asbuuc ama wakhti kale si aad u hesho xog hore oo aad dib ugu eegto.
Haddii ay suurtogal tahay inaad isticmaasho darawal adag oo xaddidan iyo / ama kumbuyuutda adag ee adag waxaad yeelan doontaa saamayn waxoogaa ah waxqabadka sababtoo ah faylasha qoraalka waxaa loo qori karaa qashin la'aanta iyada oo aan la dagaallamayn codsiyada aad isku dayeyso inaad ku ordo si aad u hesho gaadiidka. Haddii aad fariisin karto faylasha qoraalka kumbiyuutar gooni ah - waxaa suurtagal ah in lagu kaydiyo faylasha qoraalka iyo bedelaadaha kala duwan ee ammaanka - waxaad awood u yeelan kartaa inaad xakameyso kartida gardarrada ee wax ka beddelka ama tirtirto faylasha qoraalka sidoo kale.
Qoraalka kama dambaysta ahi waa inaadan sugin illaa ay ka dambeyso oo nidaamkaagu horay u burburay ama waxyeello u geysan ka hor intaadan fiirin qoraalka. Waxaa ugu wanaagsan in dib loo eego taariikhda marxaladaha si aad u ogaan karto waxa caadi ah iyo aasaasida asaasiga. Markaa, markaad ku soo gasho jumlado khalad ah waxaad u aqoonsan kartaa iyaga oo sidan oo kale ah oo qaadaya talaabooyin wax ku ool ah si aad u adkeyso nidaamkaaga halkii aad samayn lahayd baaritaanka forensic ka dib markii goor dambe.