أهم كتب DFIR من الصفر للاحتراف
1. Digital Forensics for Dummies – by Carol Pollard & Sarah Wortinger
ليه مهم؟
يبدأ معاك من الصفر وبيعرفك المصطلحات، مراحل التحقيق، والأدوات.
هتتعلم:
-
المفاهيم الأساسية
-
الأنواع المختلفة للأدلة
-
الفرق بين Forensics وIR
-
Chain of Custody
النوع: نظري / تمهيدي
المستوى: مبتدئ
🕒 يُقرأ: أول أسبوع من رحلتك
2. Incident Response & Computer Forensics – by Jason Luttgens
ليه مهم؟
الكتاب ده بيشرحلك Incident Response بشكل واقعي وبأسلوب عملي.
هتتعلم:
-
كيفية التعامل مع هجوم حقيقي
-
بناء خطة استجابة
-
أدوات IR
-
كتابة التقارير
النوع: مزيج نظري وعملي
المستوى: متوسط
🕒 يُقرأ: بعد ما تخلص مرحلة Windows Forensics
3. Windows Forensic Analysis – by Harlan Carvey
ليه مهم؟
ده المرجع الأساسي لأي حد عايز يتخصص في تحليل Windows Systems.
هتتعلم:
-
Registry, Prefetch, Event Logs
-
تحليل سلوكيات المهاجم داخل النظام
-
Real-world scenarios
النوع: عملي وتحليل عميق
المستوى: متوسط – متقدم
🕒 يُقرأ: أثناء / بعد مرحلة Windows Forensics
4. The Art of Memory Forensics – by Ligh, Case, Levy, Walters
ليه مهم؟
أفضل كتاب في العالم لتعلم Memory Forensics باستخدام Volatility.
هتتعلم:
-
كيف تسحب وتحلل Memory Dump
-
تحليل العمليات – الشبكة – DLLs
-
كشف Rootkits وInjection
النوع: عملي + مفاهيمي
المستوى: متقدم
🕒 يُقرأ: بعد ما تتقن Windows وRAM Tools
5. Digital Forensics with Kali Linux – by Shiva V. N. Parasram
ليه مهم؟
بيعلمك تستخدم أدوات DFIR مفتوحة المصدر على Kali في تحقيقات حقيقية.
هتتعلم:
-
Autopsy – SleuthKit – Bulk Extractor
-
إعداد بيئة جنائية
-
استرجاع الملفات – تحليل Logs
النوع: عملي
المستوى: متوسط
🕒 يُقرأ: بعد ما تبدأ تحلل فعليًا في بيئة اللينكس
6. Practical Forensic Imaging – by Bruce Nikkel
ليه مهم؟
بيعلمك إزاي تسحب Image بشكل صحيح (Disks – RAM – Volumes)، وتحافظ على الأدلة.
هتتعلم:
-
Tools زي FTK Imager – dd – Guymager
-
Hashing – Imaging Techniques
-
التعامل مع الأدلة في المحكمة
النوع: تقني عملي
المستوى: متوسط
🕒 يُقرأ: قبل ما تبدأ مرحلة التحليل الحقيقي
7. DFIR Notes – by 13Cubed (PDF & GitHub)
ليه مهم؟
ملاحظات احترافية معمولة من خبير مشهور في المجال، مرتبة وجاهزة كمرجع.
هتتعلم:
-
تلخيص لأوامر Forensics
-
سيناريوهات DFIR سريعة
-
Memory + Timeline + Windows + Log analysis
النوع: مرجع PDF
المستوى: للجميع
🕒 يُستخدم طوال رحلتك
8. Malware Analyst’s Cookbook – by Michael Hale Ligh
ليه مهم؟
رغم تركيزه على المالوير، لكنه مفيد جدًا لـ DFIR لما تكون بتتعامل مع تهديدات حقيقية.
هتتعلم:
-
تحليل الملفات المشبوهة
-
أدوات Python لـ Forensics
-
طرق تتبع الـ Malware داخليًا
النوع: عملي
المستوى: متقدم
🕒 يُقرأ: بعد ما تدخل في مرحلة Threat Hunting
9. Blue Team Field Manual (BTFM)
ليه مهم؟
مرجع سريع للأوامر اللي بتحتاجها أثناء التحقيق – Windows & Linux
هتتعلم:
-
Quick Commands
-
Memory Dump
-
Log Review
-
Detection
النوع: مرجع
المستوى: لجميع المستويات
🕒 يُستخدم دائمًا أثناء اللابات
10. SANS DFIR Posters & Cheat Sheets
-
زي Post-Exploitation أو Memory Analysis Guide
-
مجانية من موقع SANS
-
مفيدة جدًا للتلخيص
المستوى: متوسط
النوع: مرجع
🕒 يُطبع ويتعلّق على الحيطة جنب اللاب بتاعك
ترتيب الكتب حسب الخطة:
| المرحلة | الكتاب المقترح |
|---|---|
| 1. مقدمة DFIR | Digital Forensics for Dummies |
| 2. Windows Forensics | Windows Forensic Analysis – Harlan Carvey |
| 3. Memory Forensics | The Art of Memory Forensics |
| 4. Incident Response | Incident Response & Computer Forensics |
| 5. التطبيق العملي | Digital Forensics with Kali Linux |
| 6. Imaging & Evidence | Practical Forensic Imaging |
| مراجع ثابتة | DFIR Notes – 13Cubed / BTFM / SANS Posters |
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك | [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal ] |