Saturday, July 23, 2016

DIGITAL FORENSICS: BROWSER AUTOMATION

DIGITAL FORENSICS: Browser Automation Investigations

iMacros คือ

iMacros เป็น Tools ทำงานบน Browser เช่น Chrome , Firefox ช่วยการทำงานซ้ำ ๆ สะดวกขึ้น

iMacros Tools ทำงานบน Web Browser เช่น Chrome , Firefox ช่วยการทำงานซ้ำ ๆ :: iMacros คืออะไร
iMarcro นับเป็นเครื่องมือเสริมที่ทำงานบน Web Browser เช่น Google Chrome หรือ Mozilla Firefox ที่มีประโยชน์อย่างมาก เพราะช่วยในการกระทำสิ่งใดสิ่งหนึ่งซ้ำ ๆ เช่นถ้าจะเข้าใจง่าย ๆ คือ ถ้าเราต้องการ Login เข้าสู่ Hotmail เราจะต้องเปิดหน้าแรกของ Hotmail.com กรอก Email และ Password ในการ Login ซึ่งทุก ๆ คั้งเราก็จะทำอย่างนี้ทุกครั้ง แต่ถ้าเราไม่อยากเสียเวลามานั่งกรอกแบบนี้จำเจ ก็สามารถใช้ iMacros บันทึกการทำงานกับสิ่งที่เราทำลงไป จากนั้นก็ให้ iMacros ทำการ Login แทนเรา โดยข้อมูลต่าง ๆ เช่น Email และ Password ตัว iMacros จะเอามาจากที่เราได้บันทึกไว้ ถ้าจะให้เข้าใจง่าย ๆ ก็คือ iMacros จะทำการอัด VDO ไว้ว่าเราทำอะไรลงไปกับหน้าจอนั้น ๆ จากนั้นเราก็สามารถกด Play เพื่อให้ iMacros ทำงานตามที่ได้บันทึกไว้ ซึ่งจะช่วยลดเวลาการทำงานได้ อีนนี้เป็นข้อเปรียบเทียบที่ง่าย ๆ เพื่อความเข้าใจ แต่ในทางปฏิบัติแล้ว iMacros มีประโยชน์เช่น ถ้าเรากรอกข้อมูลบน Form ที่ซ้ำ ๆ กันหลาย ๆ ครั้งเราก็สามารถใช้ iMacro เข้ามาจัดการได้ หรือกรณีที่เรามีฐานข้อมูลที่อยู่ในรูปแบบ CSV ไฟล์ เราก็สามารถให้ iMacros อ่านข้อมูลเข้าและโพสลง Form ได้เช่นเดียวกัน ซึ่งในกรณีที่ถ้าเรามีข้อมูลเป็นร้อย พัน หมื่น หรือแสน Record ที่ต้องการ Input ลงใน Form เราก็ไม่ต้องมานั่งกรอกเองทีล่ะ Form ซึ่งสะดวกและลดเวลาการทำงานได้อย่างมาก สำหรับวิธีใช้งานร่วมกับ CSV ไฟล์ถ้ามีโอกาศจะนำมา Review ให้ได้ศึกษากัน
iMacros Tools




สำหรับทางการสืบสวน จุดสังเกตุคือ

 1. Extensions  เครื่องผู้ต้องสงสัยมีการติดต้องเครื่องมืออัตโนมัติมาพร้อมกับ web browser  Extensions


iMacros For Chrome


2. Control panel    เครื่องผู้ต้องสงสัยมีการติดตั้งโปรแกรมใน  Control panel

iMacros



ที่มา:
wiki.imacros.net
thaicourt.blogspot.com


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud 
at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

เจาะลึก 14 Certifications ด้าน Cybersecurity

เจาะลึก 14 Certifications ด้าน Cybersecurity เจาะลึก 14 Certifications ด้าน Cybersecurity ที่น่าสนใจ! แชร์มุมมองส่วนตัวเกี่ยวกับ certificati...

  • Digital Forensics: ค่าแฮช (hash value)
    Digital Forensics: ค่าแฮช (hash value) ค่า hash คือ ค่าแฮช (hash value) คือ  เกิดจาก วิธีการที่ทำให้ข้อมูลย่อลงแต่มีลักษณะจำเพาะของข้อ...
  • Digital Forensics: Binwalk
    Digital Forensics: Binwalk       จริงๆโปรแกรมนี้ ส่วนใหญ่ มักใช้ในการแข่ง CTF  forensic เจอในโจทย์ตลอด ใครต้องแข่ง ก็ลองศึกษาดูครับมีประโ...
  • Digital Forensics: Chain of Custody
    Digital Forensics: Chain of Custody Chain of custody คือ Chain of custody คือขบวนการในการปฏิบัติงานกับพยานหลักฐาน ในกรณีของการพิสูจน์ห...