Cyber Forensics Tag

จัดอบรม | Hands-on Workshop |Digital Forensics Foundation Training Course 4 Days + Open Source Tools แก่ผู้ที่สนใจ

Orion Forensics LAB  ได้จัดอบรมหลักสุตร Hands-on Workshop  Digital Forensics Foundation Training Course (4 DAYS)  แก่ผู้ที่สนใจ เมื่อวันที่ 16-19 พ.ย 2563 ที่ผ่านมา

โดยหลักสูตรนี้เป็นหลักสูตรเบื้องต้นสำหรับบุคคลทั่วไปที่สนใจด้านการตรวจพิสูจน์พยานหลักฐานดิจิทัล  หรือ อยากจะเป็นผู้เชี่ยวชาญพิสูจน์หลักฐานในอนาคต ,ผู้ที่ทำงานเกี่ยวข้องกับพยานหลักฐานดิจิทัล  

หลักสูตรนี้จะช่วยสร้างความเข้าใจขั้นพื้นฐานอย่างลึกซึ้งในการพิสูจน์หลักฐานทางดิจิทัล (digital forensic)รวมถึงทางด้านเทคนิคต่างๆ โดยจะครอบคลุมเนื้อหาเชิงลึกและฝึกปฏิบัติตามสถานการณ์จริง ตามวัตถุประสงค์การเรียนรู้ในแต่ละขั้น 

ผู้ฝึกอบรมจะได้ทดลองใช้เครื่องมือที่เป็น open source Tools ซึ่งจะได้เรียนรู้และทดลองปฏิบัติตามหลักสูตรโดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติมในการใช้ซอฟต์แวร์และฮาร์ดแวร์

หลักสูตรนี้ได้รับการออกแบบโดยผู้ตรวจเชี่ยวชาญนิติวิทยาศาสตร์ที่มีประสบการณ์และมีประสบการณ์หลายปีจากประเทศอังกฤษและในประเทศไทย เพื่อให้แน่ใจว่าเนื้อหาของหลักสูตรสามารถนำไปปฏิบัติได้

หลักสูตรอบรมทั้งหมด  คลิก 

ฟรี 21 เครื่องมือทางนิติวิทยาศาสตร์ที่ดีที่สุดในปี 2020

ฟรี 21 เครื่องมือทางนิติวิทยาศาสตร์ที่ดีที่สุดในปี 2020  – อาจทราบแล้วว่าการละเมิดข้อมูล (Data Breach) เกิดขึ้นแทบทุกวัน นิติวิทยาศาสตร์มีความเกี่ยวข้องกับการเก็บรักษา[preservation]  การได้มาซึ่งหลักฐาน[ acquisition ]  การจัดทำบันทึกเอกสาร [documentation]   การวิเคราะห์หลักฐาน [analysis]  และการตีความหลักฐาน [interpretation of evidence]  จากสื่อบันทึกประเภทต่างๆ ,

นิติวิทยาศาสตร์มีการพัฒนามานานหลายทศวรรษโดยผ่านสาขาต่างๆของนิติวิทยาศาสตร์และได้กลายเป็นส่วนสำคัญของการบังคับใช้กฎหมายทั่วโลก เพื่อต่อสู้กับอาชญากรรมไซเบอร์และปกป้องทรัพย์สินดิจิทัลบนอินเทอร์เน็ตดังนั้น การพิสูจน์หลักฐานเป็นสิ่งจำเป็นอย่างยิ่งในโลกปัจจุบัน

ดังนั้นเมื่อทำการตรวจสอบทางนิติวิทยาศาสตร์ไม่ว่าจะด้วยวัตถุประสงค์ใดก็ตามคุณต้องใช้เครื่องมือที่เหมาะสม

ต่อไปนี้คือ  21 เครื่องมือทางนิติวิทยาศาสตร์ที่ดีที่สุดในปี 2020 ซึ่งสามารถดาวโหลดมาใช้ฟรีได้

1- Autopsy

Autopsy จะช่วยให้คุณค้นหาโปรแกรม open source และปลั๊กอิน plugins จำนวนมากที่ใช้ใน The Sleuth Kit

มีการใช้งานจริงโดยหน่วยงานบังคับใช้กฎหมายของทหารและองค์กร เมื่อต้องการตรวจสอบสิ่งที่เกิดขึ้นบนคอมพิวเตอร์ แต่คุณยังสามารถใช้เพื่อกู้คืนรูปภาพจากหน่วยความจำได้อีกด้วย

2- Magnet Encrypted Disk Detector

Magnet Encrypted Disk Detector เป็นเครื่องมือ command-line ที่สามารถตรวจสอบไดรฟ์ข้อมูลที่เข้ารหัสในระบบคอมพิวเตอร์ได้อย่างรวดเร็วและไม่ล่วงล้ำ

นี่เป็นเครื่องมือที่มีประโยชน์มากในระหว่างการตอบสนองต่อเหตุการณ์ [Incident Response ]เนื่องจากสิ่งที่ Encrypted Disk Detector ทำคือตรวจสอบ physical driveในระบบสำหรับไดรฟ์ข้อมูลที่เข้ารหัส

และแน่นอนว่าคุณไม่ต้องเสียค่าใช้จ่ายใด ๆ ในการใช้งานเพราะมันฟรีทั้งหมด

3- Wireshark

Wireshark เป็นเครื่องมือดักจับและวิเคราะห์เครือข่ายแบบ Open Source ซึ่งจะช่วยให้คุณเห็นสิ่งที่เกิดขึ้นในเครือข่ายของคุณในขั้นที่ละเอียดมาก

นอกจากนี้ยังใช้ในสถานประกอบการเชิงพาณิชย์และไม่แสวงหาผลกำไร หน่วยงานรัฐบาลและสถาบันการศึกษาหลายแห่งและยังมีประโยชน์เมื่อตรวจสอบเหตุการณ์ที่เกี่ยวข้องกับเครือข่ายการแก้ไขปัญหาเครือข่ายการวิเคราะห์การพัฒนาซอฟต์แวร์และโปรโตคอลการสื่อสารหรือเพื่อการศึกษา

4- Magnet RAM Capture

Magnet RAM Capture เป็นเครื่องมือจาก Magnet Forensics และออกแบบมาเพื่อจับภาพ physical memory ของคอมพิวเตอร์ของผู้ต้องสงสัย

การทำเช่นนี้จะช่วยให้คุณสามารถกู้คืนและวิเคราะห์ข้อมูลที่มีค่าที่พบในหน่วยความจำได้ในระหว่างการตรวจสอบ

นอกจากนี้ยังมีตัวเลือกในการส่งออกข้อมูลหน่วยความจำที่บันทึกในรูปแบบ Raw format เพื่ออัปโหลดไปยังเครื่องมือวิเคราะห์อื่น ๆ ได้อย่างง่ายดาย และยังเป็นเครื่องมือฟรี

5- Network Miner

Network miner เป็นเครื่องวิเคราะห์ทางนิติวิทยาศาสตร์ของเครือข่ายที่สามารถใช้เพื่อตรวจจับระบบปฏิบัติการ ชื่อโฮสต์    sessions และพอร์ตที่เปิดผ่านการ packet sniffing หรือโดยไฟล์ PCAP

บริษัท และองค์กรต่างๆทั่วโลก หรือทีม incident response องค์กรต่างๆ และหน่วยงานบังคับใช้กฎหมาย ได้นำtools นี้มาใช้ โดยไม่มีค่าใช้จ่ายใดๆ

6- NMAP

NMAP หรือ Network Mapper เป็นหนึ่งในเครือข่ายและเครื่องมือตรวจสอบความปลอดภัยที่ได้รับความนิยมมากที่สุด ผู้ดูแลระบบเครือข่ายเพื่อสแกนพอร์ตและแผนที่เครือข่ายที่ใช้ สามารถระบุได้ว่าพอร์ตใดที่ซอฟต์แวร์บางตัวกำลังทำงานอยู่และสามารถค้นหาโฮสต์ที่มีอยู่ รวมถึงบริการที่นำเสนอ

นอกจากนี้ยังปรากฏในภาพยนตร์หลายเรื่องที่คุณอาจเคยเห็นเช่น Matrix, Snowden, Ocean’s 8 และอื่น ๆ อีกมากมายและเป็นเครื่องมือที่ยอดเยี่ยมที่สามารถใช้งานได้ง่ายบนเซิร์ฟเวอร์ของคุณโดยไม่ต้องจ่ายอะไรเลย

7- RAM Capturer

RAM Capturer โดย Belkasoft ยังเป็นเครื่องมือที่จะช่วยให้คุณถ่ายโอนข้อมูลจาก volatile memory ของคอมพิวเตอร์ ซึ่งเข้ากันได้กับ Windows OS และไม่จำเป็นต้องติดตั้งลงเครื่อง สามารถเรียกใช้งานได้จาก usb

Memory dumps อาจเป็นแหล่งที่มีค่าของหลักฐานและข้อมูลที่เปลี่ยนแปลงได้ ส่วนใหญ่เป็นเพราะในบางครั้งคุณสามารถค้นหารหัสผ่านสำหรับไดรฟ์ข้อมูลที่เข้ารหัสได้ เครื่องมือนี้ยังสามารถใช้ได้ฟรี

9-FAW หรือ Forensics Acquisition of Websites เป็นเครื่องมือในการเก็บหน้าเว็บสำหรับการตรวจสอบทางนิติวิทยาศาสตร์

โดยสามารถเลื่อนไปทางด้านข้างของจอและแนวนอนเพื่อเลือกพื้นที่หน้าเว็บที่จะวิเคราะห์ได้ นอกจากนี้ยังจับภาพทุกประเภท จับซอร์สโค้ด HTML ของหน้าเว็บและสามารถรวมเข้ากับ Wireshark (เครื่องมือลำดับที่3) และยังเป็นเครื่องมือฟรีสำหรับนักนิติวิทยาศาสตร์

9- HashMyFiles

HashMyFiles จะช่วยให้คุณคำนวณค่าแฮช MD5 และ SHA1

เมื่อค้นหาข้อมูลค่าแฮชในไฟล์ คุณจะสามารถคำนวณความสมบูรณ์ของไฟล์ได้

ข้อเสียคือ ไม่มีไฟล์ความช่วยเหลือให้ใช้งาน และอินเทอร์เฟซต้องการการปรับปรุงบางอย่างอย่างแน่นอน แต่ต้องได้รับการปรับปรุงจากมุมมองภาพเท่านั้น แต่ยังคงให้ใช้ฟรีได้

10.Crowd Response

Crowd Response เป็นแอปพลิเคชั่น windows พัฒนาโดย Crowd Strike ที่จะช่วยคุณรวบรวมข้อมูลระบบสำหรับการตอบสนองต่อเหตุการณ์ { incident response }และภารกิจด้านความปลอดภัย

CrowdResponse เหมาะอย่างยิ่งกับการรวบรวมข้อมูลที่ไม่ล่วงล้ำจากหลายระบบเมื่อตำแหน่งของระบบอยู่ข้ามเครือข่าย ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยของ iicybersecurityของ CrowdResponse ได้ระบุไว้ แอปพลิเคชั่นนี้สามารถใช้ได้ฟรี

11- ExifTool

ExifTool จะช่วยให้คุณอ่านเขียนและแก้ไขข้อมูล Meta สำหรับไฟล์ประเภทต่างๆ สามารถอ่าน EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix เป็นต้น

ExifTool คืออะไร? คือไลบรารี Perl ที่ไม่ขึ้นกับแพลตฟอร์ม พร้อมด้วยแอปพลิเคชัน command-line สำหรับการอ่านเขียนและแก้ไขข้อมูล Meta ในไฟล์ที่หลากหลาย

รองรับรูปแบบข้อมูล Meta  ที่แตกต่างกันมากมายและคุณสมบัติบางอย่างรวมถึงภาพ Geotags จากไฟล์บันทึกการติดตาม GPS พร้อมการแก้ไขเวลา และความจริงที่ว่ามันสร้างบันทึกการติดตามจากภาพที่ติดแท็กตำแหน่ง  และแน่นอนว่ายังสามารถใช้ได้ฟรีอีกด้วย

12- SIFT

SIFT ซึ่งย่อมาจากชุดเครื่องมือทางนิติวิทยาศาสตร์ในการสืบสวนของ SANS เป็นชุดเครื่องมือทางนิติวิทยาศาสตร์ทั้งหมดที่คุณต้องการและเป็นหนึ่งในแพลตฟอร์มการตอบสนองต่อเหตุการณ์แบบ open source  ที่ได้รับความนิยมมากที่สุด

SIFT Workstation ประกอบด้วยกลุ่มของการตอบสนองต่อเหตุการณ์ { incident response }แบบ open source  ฟรีและเครื่องมือทางนิติวิทยาศาสตร์ที่ออกแบบมาเพื่อทำการตรวจสอบทางนิติวิทยาศาสตร์ดิจิทัลโดยละเอียดในสถานการณ์ต่างๆ

และหากดูเหมือนว่ายังไม่เพียงพอก็สามารถใช้งานได้อย่างอิสระและอัปเดตบ่อยครั้ง

13- Browser History Capturer and Browser History viewer ตัวจับประวัติเบราว์เซอร์โดย Foxton และโปรแกรมดูประวัติเบราว์เซอร์

Browser History Viewer (BHV) เป็นเครื่องมือซอฟต์แวร์ทางนิติวิทยาศาสตร์สำหรับการดึงข้อมูลและดูประวัติอินเทอร์เน็ตจากเว็บเบราว์เซอร์หลักบนเดสก์ท็อป และผู้ตรวจสอบประวัติเบราว์เซอร์เป็นเครื่องมือทางนิติวิทยาศาสตร์ของเบราว์เซอร์ที่มักใช้ในการจับแยกและวิเคราะห์ข้อมูลประวัติการท่องเว็บของเว็บเบราว์เซอร์ และนี่เป็นเครื่องมือฟรี

14- Sleuth Kit ชุดนักสืบ

Sleuth Kit คือชุดเครื่องมือ command-line เพื่อตรวจสอบและวิเคราะห์ไดรฟ์ข้อมูลและระบบไฟล์ที่ใช้สำหรับการสืบสวนทางนิติวิทยาศาสตร์แบบดิจิทัล ด้วยการออกแบบแบบแยกส่วนทำให้สามารถใช้เพื่อแกะข้อมูลที่ถูกต้องและค้นหาหลักฐานได้

โดยทั่วไปแล้วการใช้งานนี้มักใช้ในการสืบสวนอาชญากรรมหรือการพิสูจน์หลักฐานทางดิจิทัล หรือเพียงเพื่อการวิเคราะห์ระบบไฟล์   และแน่นอนว่ามันใช้งานได้ฟรีโดยสิ้นเชิง

15.CAINE

เป็นเครื่องมือทางนิติวิทยาศาสตร์ที่สมบูรณ์พร้อมด้วยอินเทอร์เฟซแบบกราฟิกที่เป็นมิตร นี่คือแพลตฟอร์มนิติวิทยาศาสตร์ดิจิทัลที่สมบูรณ์และอินเทอร์เฟซแบบกราฟิกที่ทำงานร่วมกับเครื่องมือทางนิติวิทยาศาสตร์ดิจิทัลอื่น ๆ

เครื่องมือบางอย่างที่มาพร้อมกับ CAINE ได้แก่ : The Sleuth Kit, Autopsy, RegRipper, Wireshark, PhotoRec

16- Volatility Framework

Volatility Framework เป็นเครื่องมือทางนิติวิทยาศาสตร์ แบบ Open Source ที่ไม่เหมือนใครซึ่งช่วยให้ผู้ตรวจสอบวิเคราะห์สถานะ Run time ของอุปกรณ์ โดยใช้ข้อมูลระบบที่พบใน volatile memory หรือ RAM ตามที่ ผู้เชี่ยวชาญจาก International Institute of Cyber ​​Security ได้ระบุว่าเป็นหนึ่งในเครื่องมือที่ดีที่สุด โดยใช้สำหรับการตอบสนองต่อเหตุการณ์และการวิเคราะห์มัลแวร์ [Volatility Data คือ ] และสิ่งที่ดีที่สุดคือสามารถใช้ได้ฟรี

17- Paladin Forensic Suite

PALADIN เป็นเครื่องมือที่ใช้  Ubuntu ซึ่งช่วยให้คุณสามารถลดความซับซ้อนของงานทางนิติวิทยาศาสตร์ได้ ในนั้นคุณจะพบเครื่องมือทางนิติวิทยาศาสตร์แบบ Open Source ที่รวบรวมไว้จำนวนมาก   ซึ่งสามารถใช้เพื่อทำงานต่างๆได้ มีเครื่องมือที่มีประโยชน์มากกว่า 100 รายการสำหรับการตรวจสอบเนื้อหาที่เป็นอันตราย สามารถช่วยให้งานนิติวิทยาศาสตร์ของคุณง่ายขึ้นอย่างรวดเร็วและมีประสิทธิภาพ

และส่วนที่ดีที่สุดคือได้รับความอนุเคราะห์จาก SUMURI ซึ่งหมายความว่าฟรีสำหรับทุกคน

18-FTK IMAGE

AccessData FTK Imager เป็นเครื่องมือทางนิติวิทยาศาสตร์สำหรับ Windows ซึ่งมีจุดประสงค์หลักในการดูข้อมูลที่กู้คืนได้จากดิสก์ประเภทใดก็ได้ นอกจากนี้ยังสามารถสร้างหลักฐานที่สมบูรณ์แบบซึ่งเรียกว่าการสำเนาพยานหลักฐาน (Forensics Images) ของข้อมูลนั้น

19.Bulk_extractor

Bulk_extractor  เป็นเครื่องมือทางนิติวิทยาศาสตร์ของคอมพิวเตอร์ที่สแกนภาพดิสก์ไฟล์หรือไดเรกทอรีของไฟล์

ผลลัพธ์ที่ได้สามารถตรวจสอบและวิเคราะห์ได้อย่างง่ายดายด้วยเครื่องมืออัตโนมัติ โปรแกรมนี้สามารถใช้สำหรับการบังคับใช้กฎหมายการป้องกัน ข่าวกรองและการตรวจสอบทางไซเบอร์

Bulk extractor มักจะแตกต่างจากเครื่องมือทางนิติวิทยาศาสตร์อื่น ๆ ด้วยความเร็วของมัน เนื่องจากมันจะไม่สนใจโครงสร้างระบบไฟล์ bulk extractor สามารถประมวลผลส่วนต่างๆของดิสก์แบบขนาน และยังเป็นเครื่องมือฟรี

20- LastActivityView

LastActivityView เป็นแอพพลิเคชั่นซอฟต์แวร์แบบพกพาที่จะช่วยให้คุณสามารถดูกิจกรรมล่าสุดที่บันทึกโดยคอมพิวเตอร์

อย่างไรก็ตามในเครื่องมือนี้มีสิ่งสำคัญที่ต้องคำนึงถึงคือ Registry ของ Windows ไม่ได้รับการอัปเดตรายการใหม่

ข้อดีคือ  Last Activity View มีการตอบสนองที่ดีมาก จริงๆแล้วมันสามารถตรวจจับกิจกรรมก่อนการใช้งานครั้งแรกและยังทำงานโดยใช้ CPU และ RAM ในปริมาณที่ต่ำมากดังนั้นจึงไม่ส่งผลต่อประสิทธิภาพโดยรวมของคอมพิวเตอร์ของคุณ แน่นอนว่าฟรีทั้งหมดและใช้งานง่าย

แม้ว่า AccessData FTK Imager จะดูเหมือนเครื่องมือระดับมืออาชีพที่สร้างขึ้นสำหรับขั้นตอนทางนิติวิทยาศาสตร์ขั้นสูงเท่านั้น แต่ก็ใช้งานง่าย  และฟรีอีกด้วย

21-FireEye RedLine

FireEye’s premier เป็นเครื่องมือรักษาความปลอดภัยปลายทางที่ให้ความสามารถในการตรวจสอบโฮสต์แก่ผู้ใช้เพื่อค้นหาสัญญาณของกิจกรรมที่เป็นอันตรายผ่านหน่วยความจำและการวิเคราะห์ไฟล์

พร้อมใช้งานจากสภาพแวดล้อม OS X และ Linux

คุณสมบัติบางอย่างรวมถึงการตรวจสอบและรวบรวมกระบวนการและไดรเวอร์ที่กำลังทำงานอยู่ทั้งหมดจากหน่วยความจำข้อมูลเมตาของระบบไฟล์ข้อมูลรีจิสทรีบันทึกเหตุการณ์ข้อมูลเครือข่ายบริการงานและประวัติเว็บ

นอกจากนี้ยังมีประโยชน์อย่างมากในการวิเคราะห์เชิงลึกเนื่องจากช่วยให้ผู้ใช้สามารถกำหนดไทม์ไลน์และขอบเขตของเหตุการณ์ได้นอกจากจะเป็นซอฟต์แวร์ฟรี

เครื่องมือทั้ง 21 ชิ้นสำหรับนิติวิทยาศาสตร์ดิจิทัลจะช่วยคุณในการสอบสวนเพื่อทำการตัดสินใจอย่างมีข้อมูลเกี่ยวกับคดีที่อยู่ระหว่างการตรวจสอบ

แหล่งที่มา https://www.securitynewspaper.com/

ดาวโหลดฟรี เครื่องมือทางนิติวิทยาศาสตร์