فارنزیک سیستم عامل هنر یافتن شواهد و بقایای برجای مانده ی سیستم، اپلیکیشن ها و فعالیت کاربران در جهت حل پرونده است. منابع آموزشی و مقالات مختلفی در حوزه فارنزیک سیستم عامل ویندوز تا کنون منتشر شده و در دسترس قرار دارد. ویندوز به دلیل کاربری آسان از سیستم عامل های محبوب میان کاربران معمول است و امروزه اغلب کلاینت های سازمانی نیز مبتنی بر ویندوز هستند. در مقابل سیستم عامل لینوکس با توزیع های مختلف از سیستم عامل های محبوب و متداول برای سرور هایی هست که یا میزبان اطلاعات حساس بوده یا در مقیاس وسیع سرویس دهی می نمایند. با رشد جرایم سایبری سازمان یافته، نشت اطلاعات محرمانه، APT و نفوذ به سازمان ها آشنایی با فارنزیک سیستم عامل به ویژه لینوکس تبدیل به یک ضرورت شده است. با این حال در حوزه فارنزیک لینوکس مواردی از قبیل تنوع توزیع های لینوکسی، حجم اطلاعات ذخیره شده در سرورها گواه آن است که همیشه نمی توان به تهیه full image پرداخت و نیاز به دانش و مهارتی است که بتوان بر اساس نوع پرونده راهکار مناسب برای آن بکار گرفت. سالها فعالیت و تجربه موجب شد تا برای اولین بار دوره ی فارنزیک لینوکس را با این نقشه راه برگزار نماییم:
شروع دوره فارنزیک لینوکس - Linux Forensic به بررسی اطلاعات فرار و موقت سیستم عامل و جمع آوری آن می پردازیم به نحوی موثر حتی برای تیم های Incident response جمع آوری کند.در ادامه مسیر های شواهد و مدارک مهمی که به حل پرونده کمک میکنند بررسی میشود و روش های مختلف تهیه نسخه پشتیبان از شواهد و مدارک و همچنین تهیه ی custom Triage Image پرداخته خواهد شد.
با توجه به اینکه یکی از موارد مهم در حل هر پرونده فارنزیکی لاگ های هستند که در دوره لینوکس فارنزیک با سه روش مختلف و مدرن لاگ ها را تجزیه و تحلیل می کنیم و در صورت و پاک شدن با استفاده از مسیرهایی دیگر آن ها را ریکاوری می نمائیم.
بررسی فایل های مختلف اجرایی و غیر اجرایی و ردیابی آن ها که با استفاده از metadata و فایل سیستم و ریکاوری آن ها از موارد دیگر دوره لینوکس فارنزیک است که در بررسی فایل های اجرایی فرآیند اجرا شدن یک پروسس در لینوکس بصورت گام به گام بررسی می شود که میتواند منجر به شناسایی بدافزار ها و روت کیت در لینوکس بشود. همچنین جمع آوری شواهد و مدارک مربوط به شبکه و شناسایی حملاتی که تحت شبکه اتفاق میفتد با استفاده از لاگ های و handles ها صورت میگیرد.
بطور خلاصه در دوره فارنزیک لینوکس به بررسی موارد زیر بطور تخصصی می پردازیم:
بررسی فایل سیستم EXT
· بررسی بد افزار ها
· بررسی روت کیت ها
· بررسی USB ها
بعد از گذراندن این دوره مخاطبین قادر خواهند بود تا مطابق با متدولوژی روز دنیا به حل پرونده های فارنزیک بر اساس سیستم عامل لینوکس پرداخته و در فعالیت های تیم شکار تهدیدات کمک نمایند.