Saturday, April 23, 2011

Digital Forensics: DNS History

This summary is not available. Please click here to view the post.
at No comments:
Labels: ,

Tuesday, April 12, 2011

Digital Forensics: Faraday Bag

Digital Forensics: อุปกรณ์เก็บรักษาพยานประเภทโทรศัพท์เคลื่อนที่ (Faraday Bag)

Faraday Bags  คือ

เป็นถุงที่ป้องกันคลื่นแม่เหล็กไฟฟ้า และป้องกันคลื่นสัญญาณโทรศัทพ์มือถือ  เพื่่อปัองกันไม่ให้อุปกรณ์ติดต่อกับเครื่อข่าย ไม่ให้เกิดการเปลี่ยนแปลงในพยานหลักฐานดิจิทัล  มันถูกใช้ป้องกันการลบหรือดัดแปลงข้อมูลระยะไกลของอุปกรณ์ไร้สายที่ถูกพบและเก็บรวบรวมในการสืบสวนสอบสวน 
Faraday Bag

Faraday Bag คือ

เป็นซองสำหรับเก็บรักษาวัตถุพยานประเภทโทรศัพท์เคลื่อนที่เพื่อป้องกันคลื่นแม่เหล็กไฟฟ้า
    สามารถใช้งานได้กับโทรศัพท์เคลื่อนที่  Smart Phone และอุปกรณ์พกพา (Tablet)
    มีความสามาถในการป้องกันสัณญาณเครือข่าย GSM, CDMA, 3G ,4G
    เป็นซองที่ผลิตจากวัตถุดิบจำพวก Transparent Polymer ,Faraday Fabric,Opaque ,Canvas Shell
    รองรับการป้องกันคลื่นแม่เหล็กไฟ้า 35-40 DB

faraday Bag

อุปกรณ์เก็บรักษาพยานประเภทโทรศัพท์เคลื่อนที่

faraday Bag


Mobile Forensics

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud
at No comments:
Labels: ,

Monday, April 4, 2011

Digital Forensics: ค่าแฮช (hash value)

Digital Forensics: ค่าแฮช (hash value)

ค่า hash คือ

ค่าแฮช (hash value) คือ  เกิดจาก วิธีการที่ทำให้ข้อมูลย่อลงแต่มีลักษณะจำเพาะของข้อมูลนั้น โดยอาจกระทำโดยการแบ่งข้อมูลออกเป็นส่วนๆ ผ่านวิธีการใดๆแล้วนำกลับมารวมกัน โดยการใช้ฟังก์ชันแฮช (Hash function)


hash value

ค่าแฮช คือ

ค่าแฮช (Hash Value) หมายถึง ค่าเฉพาะที่ได้จากการคำนวณเนื้อหาของข้อมูลด้วยฟังก์ชันทางคณิตศาสตร์ เป็นเสมือนลายนิ้วมือของข้อมูล ใช้ยืนยันความถูกต้องครบถ้วนของข้อมูล โดยค่านี้มักเป็นเลขฐาน 16 ความยาวแน่นอน ขึ้นอยู่กับฟังก์ชันที่ใช้ ที่นิยมได้แก่ MD5 ซึ่งมีขนาด 16 ไบต์ (128 บิต) ดังนั้นค่า MD5 ทั้งหมดที่ จะมีได้คือ 2^128 ค่า และ SHA1 ซึ่งมีขนาด 20 ไบต์เป็นต้น

ค่าแฮช Hash Value

hash value คือ
ค่าแฮช (hash value) คือ  ผลลัพธ์ ของวิธีการซึ่งทำให้ข้อมูลส่วนหนึ่งหรือทั้งหมด ให้กลายเป็นจำนวนเล็กๆ อันหนึ่งอย่างมีปฏิสัมพันธ์ ซึ่งจำนวนดังกล่าวเปรียบได้ว่าเป็น "ลายนิ้วมือ" ของข้อมูล ขั้นตอนวิธีของฟังก์ชันแฮชส่วนใหญ่จะเป็นการแบ่งย่อยข้อมูลและการผสมข้อมูลย่อยทั้งหมดเข้าด้วยกันเพื่อให้ได้ผลลัพธ์สุดท้าย
https://en.wikipedia.org/wiki/Cryptographic_hash_function

 ค่าแฮช คือ Hash value  เป็นผลลัพธ์จากการนำข้อมูล (จะเป็นฮาร์ดดิสก์ทั้งลูกหรือไฟล์ชนิดหรือขนาดใดก็ได้) มาผ่านกระบวนการย่อย (Digest) หรือการคำนวณด้วย Hash Function เรียกกระบวนการนี้ว่า Hashing โดยผลลัพธ์นี้จะเป็นค่าเฉพาะ ซึ่งโดยทั่วไปนิยมแสดงโดยใช้เลขฐาน 16 (Hexadecimal) ซึ่งมีความยาวแตกต่างกันขึ้นอยู่กับวิธีการ หรือฟังก์ชันที่ใช้ เช่น MD5 (Message Digest 5) ซึ่งให้ผลลัพธ์ 128 bit หรือ 32 digit (เลขฐาน 16) และ SHA1 (Secure Hash Algorithm 1) ให้ผลลัพธ์ 160 bit หรือ 40 digit (เลขฐาน 16) 

หมายเหตุ: Hashing จะคำนวณจากข้อมูลที่อยู่ในไฟล์เท่านั้น ไม่รวม metadata ซึ่งได้แก่ ชื่อไฟล์ วันเวลาที่ไฟล์ถูกสร้าง เปลี่ยนแปลง/เข้าถึงครั้งสุดท้าย เป็นต้น

 กระบวนการ Hash คือกระบวนการที่เรียกว่า “ฟังก์ชั่นทางเดียว” (One way function) ที่ไม่สามารถกระทำการย้อนกลับ (Reverse) ได้ ลองคิดถึงการนำข้อมูลขนาด 1 เทระไบต์ มา Hash ด้วย MD5 ซึ่งจะได้ 16 ไบต์เสมอ ถ้าสามารถหาวิธีแปลงข้อมูล 16 ไบต์กลับเป็น 1 เทระไบต์ ได้ก็เท่ากับว่า MD5 เป็นวิธีการบีบอัดข้อมูลที่ดีที่สุดในโลก

(Hash function) ฟังก์ชันแฮช

เข้ารหัส Password ด้วย Hash function

patanasongsivilai.com/blog

ประโยชน์ของค่า Hash 

1.ความแท้จริงของข้อมูลว่าไม่ถูกแก้ไขเปลี่ยนแปลงหรือได้รับความเสียหาย 
นำไปตรวจสอบความถูกต้องของไฟล์ ( integrity) สมมติว่ามีไฟล์สองไฟล์ ถ้าเนื้อหาในไฟล์เหมือนกันทุกประการ     ก็จะได้ค่า hash เหมือนกัน แต่หากว่า ค่า hash ไม่ตรงกัน นั้นแสดงว่าต้องมีไฟล์ใดๆไฟล์หนึ่งที่เปลี่ยนแปลง

2. นำไปใช้ในการเก็บข้อมูลที่ไม่ต้องการเปิดเผย เช่น เก็บ Hash รหัสผ่านไว้ในฐานข้อมูล

Hash password 



ที่มา:
https://bit.ly/2Omm5uJ
https://bit.ly/2CZDAea
https://bit.ly/2HDJCkK
 https://bit.ly/2wzbnFu
https://www.patanasongsivilai.com/blog/password-hash-function-salt-values/

 หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #hashvalue #MD5
at No comments:
Labels: , ,
Subscribe to: Posts (Atom)

Digital Forensics:WhatsMyName (OSINT)

Digital Forensics:WhatsMyName (OSINT) Welcome to WhatsMyName This tool allows you to enumerate usernames across many websites How to use: 1....

  • Digital Forensics: ค่าแฮช (hash value)
    Digital Forensics: ค่าแฮช (hash value) ค่า hash คือ ค่าแฮช (hash value) คือ  เกิดจาก วิธีการที่ทำให้ข้อมูลย่อลงแต่มีลักษณะจำเพาะของข้อ...
  • Digital Forensics: Binwalk
    Digital Forensics: Binwalk       จริงๆโปรแกรมนี้ ส่วนใหญ่ มักใช้ในการแข่ง CTF  forensic เจอในโจทย์ตลอด ใครต้องแข่ง ก็ลองศึกษาดูครับมีประโ...
  • Digital Forensics: Chain of Custody
    Digital Forensics: Chain of Custody Chain of custody คือ Chain of custody คือขบวนการในการปฏิบัติงานกับพยานหลักฐาน ในกรณีของการพิสูจน์ห...