DIGITAL FORENSICS: BINWALK CTF

วันนี้แอดมาแนะนำหลักสูตร ด้านความมั่นคงปลอดภัยไซเบอร์ (Basic Cyber security) สำหรับผู้เริ่มต้นศึกษามี Lab ให้เล่น เป็นภาษาไทย และที่สำคัญคือ ฟรี

Binwalk command

Binwalk เป็นเครื่องมือที่ใช้ในการค้นหาไฟล์ binary เช่นภาพ, เสียงที่อยู่ภายใต้ไฟล์ รวมถึงไฟล์ zip ที่อยู่ภายใน binary ด้วยเช่นกัน โดยปกติมักจะใช้ใน firmware analysis

Download the file below and try to find the answer.

ข้อความถูกซ่อนอยู่ในภาพ

$ binwalk -M crypto5-binwalk.jpg

 คำสั่งที่ใช้ scanไฟล์ที่อยู่ในไฟล์ crypto5-binwalk.jpg ว่ามีไฟล์ชนิดไหนบ้าง
To scan the files Recursively
 .

 คำสั่งที่ใช้แตกไฟล์ที่อยู่ในไฟล์ firmware

$ binwalk -e crypto5-binwalk.jpg

To extract known file types from the firmware image

ไฟล์ 3029b.zip , secret.jpg   ที่ถูกแตกออกมา

Flag{...}

อ่านเพิ่มเติม

• Binwalk
• Binwalk part II
• หลักฐานดิจิทัล
• หลักสูตร COMPUTER FORENSICS  ONLINE TRAINING
• หลักการพื้นฐานด้านนิติคอมพิวเตอร์
• Steganography
• การจัดทำรายงานการตรวจพิสูจน์หลักฐาน
• รอบรู้เรื่อง Digital Forensic พร้อมการรับมือกับ Advanced Threat และ Social Media

ที่มา: https://play.mooc.ncsa.or.th


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

ความรู้ที่ใช้ในการขอรับใบอนุญาต ประกอบวิชาชีพวิทยาศาสตร์และเทคโนโลยีควบคุม สาขานิติวิทยาศาสตร์

ใบประกอบวิชาชีพ

วิทยาศาสตร์และเทคโนโลยีควบคุม คือ ใบอนุญาตประกอบวิชาชีพเกี่ยวกับวิทยาศาสตร์และเทคโนโลยีควบคุม โดยแบ่งตามสาขา

ความสำคัญของใบประกอบวิชาชีพวิทยาศาสตร์และเทคโนโลยีควบคุม

บุคคลที่จะประกอบวิชาชีพที่ต้องใช้ความรู้และทักษะทางวิทยาศาตร์และเทคโนโลยี มีความจำเป็นอย่างยิ่งที่ต้องได้รับใบอนุญาตเป็นผู้ประกอบวิชาชีพวิทยาศาสตร์ และเทคโนโลยีควบคุมจากสภาวิชาชีพวิทยาศาสตร์และเทคโนโลยีควบคุม (สวทช.) ทั้งนี้ เพื่อให้มาตรฐานการประกอบอาชีพเป็นไปตามหลักสากล และเพิ่มความน่าเชื่อถือในการประกอบอาชีพอีกด้วย

วิชาชีพวิทยาศาสตร์และเทคโนโลยีควบคุม สาขานิติวิทยาศาสตร์

1. ความรู้พื้นฐานด้านนิติวิทยาศาสตร์

(1) หลักการทางนิติวิทยาศาสตร

(2) การตรวจหา ตรวจค้น เก็บรักษา และตรวจวิเคราะห์วัตถุพยาน 

(3) การดูแลรักษาห่วงโซ่วัตถุพยาน 

(4) ความปลอดภัยในการปฏิบัติงาน 

(5) กฎหมายสำหรับการปฏิบัติงานทาง นิติวิทยาศาสตร์และกระบวนการ ยุติธรรม 

(6) ระบบบริหารคุณภาพด้านนิติวิทยาศาสตร์ตามมาตรฐานสากล 

2. ความรู้เฉพาะด้านนิติวิทยาศาสตร์

1. การตรวจพิสูจน์ทางพิษวิทยาและสารเสพติด
2. การตรวจพิสูจน์ทางชีววิทยาและสาร พันธุกรรมมนุษย์

     3.การตรวจพิสูจน์เทคโนโลยี สารสนเทศ

หลักการทางเทคโนโลยีสารสนเทศและ วิทยาศาสตร์คอมพิวเตอร์ในกระบวนการ นิติดิจิทัลสำหรับการตรวจค้น จัดเก็บ วิเคราะห์พยานหลักฐานนิติดิจิทัล และ รายงานผลข้อเท็จจริง 

3.1 เทคโนโลยีสารสนเทศสำหรับนิติวิทยาศาสตร์

3.2 การจัดเก็บและการสืบค้นข้อมูลสำหรับการ สืบสวนอาชญากรรม 

3.3 ฐานข้อมูล 

3.4 Cybersecurity 

3.5 Digital Evidence หรือ Electronic Evidence  

3.6 โครงสร้างระบบคอมพิวเตอร์และ ระบบปฏิบัติการ  

3.7 Digital Forensics  

    - Computer Forensics 

    - Windows Forensics 

    - macOS Forensics 

    - Network Forensics 

    - Mobile Forensics 

   - เทคโนโลยีการสื่อสารเคลื่อนที่ 

3.8 อื่น ๆ ที่เกี่ยวข้อง  

** การตรวจพิสูจน์เทคโนโลยีสารสนเทศ  1. กรณีมีความรู้ด้านการตรวจพิสูจน์เทคโนโลยีสารสนเทศมาแล้ว โดยมีใบประกาศนียบัตรผ่านการอบรมใน รายวิชาข้อ 3.1-3.6 จากในประเทศหรือต่างประเทศมาแสดง ให้อบรมเพิ่มเติมจำนวน 18 ชั่วโมง ในรายวิชา ข้อ 3.7 จำนวน 15 ชั่วโมง และข้อ 3.8 จำนวน 3 ชั่วโมง 2. กรณีไม่มีความรู้ด้านการตรวจพิสูจน์เทคโนโลยีสารสนเทศมาก่อนต้องเข้ารับการอบรมจำนวน 24 ชั่วโมง 

อ้างอิงจาก: ประกาศสภาวิชาชีพวิทยาศาสตร์และเทคโนโลยี ที่ 4/2566 เรื่อง หลักเกณฑ์ และวิธีการยื่นขอเป็นหน่วยงานจัดอบรม ผู้ขอรับใบอนุญาตประกอบวิชาชีพวิทยาศาสตร์และเทคโนโลยีควบคุม สาขานิติวิทยาศาสตร์

อ่านเพิ่มเติม:

• มาตรฐานวิชาชีพด้านนิติวิทยาศาสตร์
• อบรมและสอบ  เพื่อขอรับใบอนุญาต สาขา นิติวิทยาศาสตร์ การตรวจพิสูจน์เทคโนโลยีสารสนเทศ
• เรียนจบ Computer Forensics and Cyber Security มานี้จะทำงานด้านไหนครับ
• How to Become a Computer Forensics Investigator
• Certified Digital Forensic in Thailand

• วิชาชีพวิทยาศาสตร์และเทคโนโลยีสาขานิติวิทยาศาสตร์
• ข้อบังคับสภาวิชาชีพวิทยาศาสตร์และเทคโนโลยี ว่าด้วยการประกอบวิชาชีพวิทยาศาสตร์และเทคโนโลยีควบคุม สาขานิติวิทยาศาสตร์ พ.ศ.  ๒๕๖๕
• องค์ความรู้ด้านนิติวิทยาศาสตร์ของผู้ขอรับใบอนุญาต ประกอบวิชาชีพวิทยาศาสตร์และเทคโนโลยีควบคุม สาขานิติวิทยาศาสตร์  

อ้างอิงจาก:

• ใบประกอบวิชาชีพ วิทยาศาสตร์และเทคโนโลยี , chulatutor ,27,มี.ค,2567
• องค์ความรู้ด้านนิติวิทยาศาสตร์ของผู้ขอรับใบอนุญาต ประกอบวิชาชีพวิทยาศาสตร์และเทคโนโลยีควบคุม สาขานิติวิทยาศาสตร์ ,สภาวิชาชีพวิทยาศาสตร์และเทคโนโลยี ,6 ธ.ค 2565

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD #วิชาชีพนิติวิทยาศาสตร์

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

รอบรู้เรื่อง Digital Forensic พร้อมการรับมือกับ Advanced Threat และ Social Media

พร้อมเรียนรู้กลยุทธ์สำคัญที่จะช่วยให้แกะรอยอาชญากรรมเหล่านี้ได้ ผ่านการสืบค้นหลักฐานทางดิจิทัล (Digital Forensic) จากกรณีตัวอย่าง!!

• Digital Forensic คือ

• Problems & Challenge

• กระบวนการจัดการพยานหลักฐาน

• ระบุ

• การพิสูจน์ตัวตน

• กระบวนการจัดการพยานหลักฐาน

• จัดเก็บ

• ข้อเสนอแนะมาตรฐานการจัดการอุปกรณ์ดิจิทัลในงานตรวจพิสูจน์พยานหลักฐาน

• พยานหลักฐานที่บุคคลภายนอก

• วิเคราะห์

• การชั่งน้ำหนักพยานหลักฐาน

• หลักการรักษาความน่าเชื่อถือ

• พยานหลักฐานดิจิทัล คือ อะไร

• ข้อเสนอแนะมาตรฐานการจัดการอุปกรณ์ดิจิทัลในงานตรวจพิสูจน์พยานหลักฐาน

• ประเภทพยานหลักฐานดิจิทัล

• แบ่งตามสื่อบันทึึกข้อมูล

• แบ่งตามการะบวนการสื่่อสาร

• แบ่งตามการเข้ารหัส

• แบ่งตามชนิดอุปกรณ์

• กระบวนการเกิดพยานหลักฐาน

• การปฎิบัติงาน

• เข้าค้น ยืด และจัดเก็บพยานเหลักฐาน

• จัดเก็บหน่วยความจำ

• ถ่ายถาพ บันทึก VDO

• ตัวอย่างของกลาง

• การปฎิบัติในห้องปฎิบัติิการ

• ขั้นตอนการปฎิบัติงานที่เกี่ยวข้องกับการตรวจพิสูจน์

• ถ่ายภาพบันทึกลงทะเบียนของกลาง

• มาตรฐานของเครื่องมือที่ใช้ในการตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิสก์

• การทำสำเนาพยานหลักฐาน

• Autopsy

• ผู้ทำหน้าที่ตรวจสพิสูจน์พยานหลักฐาน

• การวิเคราะห์พยานหลักฐาน

• การบันทึกและรายงานผลการตรวจสอบ

• รายงานการตรวจพิสูจน์

• รายละเอียดของพยานหลักฐาน

• การตั้งประเด็นคำถามการจตรวจพิสูจน์

• ประเภทของประเด็นคำถาม

• การตอบประเด็นคำถามของผู้ตรวจพิสูจน์

อ่านเพิ่มเติม:

• Digital Evidence : หลักฐานดิจิทัล
• Forensics Investigation Report
• หลักสูตร EC-Council Security Specialist (ECSS)

Reference : Thailand National Cyber Academy (THNCA) by NCSA

การอบรม NCSA Cybersecurity Knowledge Sharing ครั้งที่ 4/2567 หัวข้อ รอบรู้เรื่อง Digital Forensic พร้อมการรับมือกับ Advanced Threat และ Social Media โดย สำนักวิชาการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สกมช. ร่วมกับวิทยากรผู้เชี่ยวชาญจาก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี

ขอขอบคุณวิทยากร ท่าน พ.ต.ต วีระพงษ์ แนวคำดี  สว. กลุ่มงานป้องกันอาชญากรรมทางเทคโนโลยี ท่ี่ได้นำความรู้และประสบการณ์มาให้ความรู้ในงานนี้ด้วยครับ และขอนำข้อมูลมาเผยแพร่เพื่อประโยชน์ต่อไป

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น ช่วยเตือนความจำ

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD