في هذا الفيديو سوف القينا نظره على forensics timeline analysis وهي عملية مهمه جدا لمعرفة التسلسل الزمني لكل التغييرات التي حدثت في النظام وتحليلها حسب الوقت .  واستعرضنا طريقتين في هذا الفيديو

الطريقة الاولى
باستخدام باش سكربت يقوم بجمع metadata لكل الملفات ونقوم بتصدير هذه المعلومات الى برنامج libreoffice calc ثم عمل sorting للملفات بشكل سلسل جدا .

الطريقة الثانيه
استخدمنا اداة autopsy لبناء timeline واستعرضنا الاداة بشكل سريع .

 

 

ملاحظه : في الشرح قمت بتصدير ملف معلومات الملفات الى نفس الجهاز فقط لمجرد توضيح العمليه ولكن يجب عليك عدم انشاء او حفظ اي بيانات في الدليل . يمكنك الرجوع الى شرح اخر عن كيفية تصدير البيانات باستخدام اداة netcat من الرابط التالي

فيديو : كيفية استخدام اداة netcat لعمل forensics live analysis