Disable Automount for SIFT

مشكلة بسيطة في إستعمال SANS Investigation Forensic Toolkit أو ما يسمى SIFT تكمن في عمل ربط mount للأجهزة الخارجية مثل USB بشكل تلقائي وهذا أمر سيء في مجال الـ Digital Forensics ولهذا لحل هذه المشكلة، كل ما عليك فعله هو:

gconftool-2 --type bool --set /apps/nautilus/preferences/media_automount false
gconftool-2 --type bool --set /apps/nautilus/preferences/media_automount_open false
gconftool-2 --type bool --set /apps/nautilus/preferences/media_automount_never false

هذه المشكلة لمن يستعملون SIFT بداخل Virtualbox ولربما مع منتجات VMWare كذلك … تم تجربة هذه الحلول على المستخدم sansforensics …

بعد ذلك لقيامك بربط الجهاز mount بشكل يدوي، يمكنك الرجوع الى مقالة Rob Lee على موقع مدونة SANS الخاصة بالـ Computer Forensics هنا

C|EH و CPTS و OPST و CISSP في طريقهم للسيرة الذاتية :)

السلام عليكم ورحمة الله وبركاته

أثناء إستعدادي لإنهاء رسالة الدكتوراه، ومن خلال المطالعة والقراءة للكثير من الكتاب والباحثين، وجدتهم جميعهم يحملون شهادة أو شهادتين أو أكثر في مجال أمن المعلومات … ولهذا قلت في نفسي ولماذا لا أقوم بالحصول عليهم أنا كذلك ؟!!! ولهذا بدأت بجوار التحضير لرسالتي الدراسة والإستعداد لهذه الإمتحانات الأربعة …

قمت بقراءة العديد من الكتب والعديد من المقالات وقمت بعمل Lab خاص لهذه الإمتحانات لغرض التطبيق والتجربة … الحمد لله اليوم أكملت تقريباً كامل الإستعدادات على الأقل لإمتحان C|EH والذي هو إختصار لـ Certified Ethical Hacker وأيضاً لإمتحان CPTS والذي هو إختصار لـ Certified Penetration Testing Specialist … أنتظر فقط أن أستلم فلوس سيارتي لأذهب للإمتحان ::18

شهادة OPST والذي هي إختصار لـ OSSTMM Professional Security Tester جاري قراءة بعض الكتب التي تتحدث بتعمق أكثر عن أدوات الـ Open Source في مجال Pentest وأيضاً قراءة Open Source Security Testing Methodology Manual والتي إختصارها هو OSSTMMOSSTMM هو الدليل الشامل للقيام بعمليات الـ Pentest … ويمكنك تحميله بشكل مجاني من هنا —> أضغط
Continue reading