Wednesday, April 12, 2017

Digital Forensics: เทคนิคค้นหา email ใน Internet

Digital Forensics:เทคนิคหา email ใน Internet
  
  บ่อยครั้งที่หลายคนเจอ  Phishing mail  แล้วก็มีคำถามว่า  รู้อีเมลเราได้อย่างไร จริงๆ แล้วมีหลายเทคนิค ที่สามารถรู้ email address ได้  เช่น 
                    1. ค้นหาใน Google , 
                    2. การส่งเมล CC เมลเป็นจำนวนมาก 
                    3. ติิดตั้ง application ที่ไม่น่าเชื่อถือ บนเครื่องคอมพิวเตอร์หรือบนโทรศัพท์ 
                    4. ติดมัลแวร์
                    5. อื่นๆ

Phishing คือคำที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่น ๆ เช่น ด้านการเงิน เป็นต้น ในบทความนี้จะเน้นในเรื่องของ Phishing ที่มีจุดมุ่งหมายเพื่อหลอกลวงทางการเงิน เนื่องจากจะทำให้ผู้อ่านมองเห็นผลกระทบได้ง่าย 

ตัวอย่างของอีเมลและหน้าเว็บไซต์หลอกลวง มีอยู่มากมายเต็มไปหมดในโลกอินเทอร์เน็ต เช่นรูปด้านล่าง เป็นรูปของสถาบันทางการเงินแห่งหนึ่ง หากสังเกตดีๆ จะเห็นว่า URL ที่แสดงขึ้นมา ไม่ใช่ URL ที่ถูกต้องของสถาบันการเงินนั้น
ที่มา https://www.thaicert.or.th/papers/general/2012/pa2012ge007.html
วันนี้เลยนำเครื่องมือ The harvester วัตถุประสงค์ของโปรแกรมนี้คือการรวบรวมอีเมลโดเมนย่อยโฮสต์ จากแหล่งสาธารณะต่างๆเช่น เครื่องมือค้นหาต่างๆ 
เครื่องมือนี้มีจุดประสงค์เพื่อช่วยการทดสอบ ระบบเพื่อทำความเข้าใจกับ footprint on the Internet. นอกจากนี้ยังมีประโยชน์สำหรับผู้ที่ต้องการทราบว่าผู้โจมตีสามารถเห็นอะไรเกี่ยวกับองค์กรของตน

สิ่งที่ต้องเตรียม

1. Kali linux
2. theharvester
3. Domain name

Examples:
        theharvester -d microsoft.com -l 500 -b google -h myresults.html
        theharvester -d microsoft.com -b pgp
        theharvester -d microsoft.com -l 200 -b all
        theharvester -d microsoft -l 200 -b linkedin
        theharvester -d apple.com -b googleCSE -l 500 -s 300

นอกจาก Google แล้วยังสามารถ ใช้ Engine  อื่น เช่น linkedin, bing, yahoo ,twitter


เมื่อเรารู้ข้อมูลแล้วควรหลีกเลี่ยงและหาทางป้องกันไม่ให้กรอกข้อมูลสำคัญไป ในอีเมลที่ไม่น่าเชื่อถือ หรือใช้ช่องทางอื่นตรวจสอบว่า ใช้แหล่งต้นทางที่ส่งมาจริงหรือไม่ 

ข้อแนะนำต่อไปนี้ สามารถลดโอกาสไม่ให้ผู้อ่านถูกหลอกลวงได้
  1. ไม่เปิดลิงก์ที่แนบมาในอีเมล เนื่องจากมีโอกาสสูงที่จะถูกหลอกลวง เพราะบางครั้งลิงก์ที่มองเห็นในอีเมลว่าเป็นเว็บไซต์ของธนาคาร แต่เมื่อคลิกไปแล้วอาจจะไปที่เว็บไซต์ปลอมที่เตรียมไว้ก็เป็นได้ เนื่องจากในการสร้างลิงก์นั้นสามารถกำหนดให้แสดงข้อความหรือรูปภาพได้ตามต้องการ ดังนั้นบางเว็บไซต์ปลอมจึงทำ URL ให้สังเกตความแตกต่างจาก URL จริงได้ยาก
  2. พึงระวังอีเมลที่ขอให้กรอกข้อมูลส่วนบุคคล โดยเฉพาะหากเป็นอีเมลที่มาจากสถาบันการเงิน ทั้งนี้ธนาคารหลายแห่งได้แจ้งอย่างชัดเจนว่า ธนาคารไม่มีนโยบายในการขอให้ลูกค้าเปิดเผยเลขประจำตัว หรือข้อมูลที่มีความสำคัญอื่น ๆ ผ่านทางอีเมลโดยเด็ดขาด
  3. ไม่เปิดลิงก์ที่แนบมาในอีเมล เนื่องจากในปัจจุบัน ผู้โจมตีมีเทคนิคมากมายในการปลอมชื่อผู้ส่งให้เหมือนมาจากองค์กรนั้นจริง ๆ หากต้องการเข้าใช้งานเว็บไซต์นั้น ขอให้พิมพ์ URL ด้วยตัวเอง
  4. สังเกตให้แน่ใจว่าเว็บไซต์ที่ใช้งานเป็น HTTPS ก่อนให้ข้อมูลส่วนบุคคลที่สำคัญ เช่น เลขบัตรเครดิต หรืออื่น ๆ
  5. ลบอีเมลน่าสงสัยออกไป เพื่อไม่ให้พลั้งเผลอกดเปิดครั้งถัดไป
  6. ติดตั้งโปรแกรม Anti-Virus, Anti-Spam และ Firewall เนื่องจากผลพลอยได้อย่างหนึ่งของการติดตั้ง Firewall คือสามารถทำการยับยั้งไม่ให้โทรจันแอบส่งข้อมูลออกไปจากระบบได้ นอกจากนี้ ผู้ใช้ควรหมั่นศึกษาและอัพเดทโปรแกรมดังกล่าวให้เป็นรุ่นปัจจุบันเสมอ

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

Credit:How to Gather Email Addresses with TheHarvester :Pentest Tools



ที่มา
https://bit.ly/2HGxAcC
https://bit.ly/2RaiZqi

#windowsforensics
#computerforensics
#digitalforensics

Monday, April 3, 2017

Digital Forensics: OSForensics

Digital Forensics: OSForensics Triage Certification Free

Training Course

We offer a self directed online training course for digital forensics investigators and enthusiasts who wish to increase their proficiency in using OSForensics for computer examination. For those planning to become a Certified #OSForensics Examiner via the test (below), completion of this course before taking the test is strongly recommended, with the exception of expert users. This course and the certification test were developed in collaboration with Computer Forensics Expert Chuck Easttom. The course contains a mixture of PowerPoint Slides, Videos, and Lab Excercises for students to work through at their own pace. Material is divided into the following four (plus one additional) lessons:
  1. Lesson One - Introduction to Forensics
  2. Lesson Two - Basic Operations with OSForensics
  3. Lesson Three - Live Forensics
  4. Lesson Four - Recovery
  5. Optional Lesson - Technology Background



Sign up for OSForensics Triage Certification Free

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ


#Digital Forensics Certification

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud