Wednesday, November 29, 2017

Digital Forensics:Dark Web

Digital Forensics:Dark Web

Dark Web คืออะไร?

หลายคนน่าจะเคยได้ยินคำว่า Dark Web ผ่านสื่อกันมาบ้าง ตัวอย่างเช่นข่าวการจับกุมเจ้าของเว็บไซต์ซื้อขายของผิดกฎหมาย ลักษณะการทำงานของ Dark Web สามารถอธิบายให้เข้าใจง่ายๆ ได้ดังนี้

Surface Web คือเว็บไซต์ที่เปิดให้เข้าถึงได้ด้วยวิธีปกติ (รู้จักกันในชื่อ World Wide Web) สามารถค้นหาเว็บไซต์เหล่านี้ได้ผ่าน Search engine
Deep Web เป็นเว็บไซต์ที่ไม่ปรากฎในฐานข้อมูล Search engine และไม่เปิดให้บุคคลภายนอกเข้าถึงได้ด้วยวิธีปกติ เช่น เว็บที่ใช้งานเฉพาะเครือข่ายภายในองค์กร
Dark Web เป็นเว็บไซต์ที่ตั้งใจซ่อนอำพรางการเข้าถึง ปกปิดข้อมูลผู้อยู่เบื้องหลัง โดยส่วนใหญ่มีจุดประสงค์เพื่อใช้ในเชิงผิดกฎหมาย
การเข้าถึง Dark Web จะต้องใช้ช่องทางพิเศษ เช่น เข้าผ่านเครือข่าย Tor หรือ I2P ซึ่งเป็นการเข้าถึงแบบไม่ระบุตัวตน (Anonymous) และตรวจสอบย้อนกลับเส้นทางได้ยาก เนื้อหาใน Dark Web โดยส่วนใหญ่มักเป็นเรื่องผิดกฎหมายหรืออาชญากรรม เช่น ซื้อขายยาเสพติด ขายอาวุธ ค้ามนุษย์ ซื้อขายมัลแวร์ หรือซื้อขายข้อมูลที่ถูกขโมยออกมา เป็นต้น

อย่างไรก็ตาม Dark Web บางส่วนไม่ได้เป็นเนื้อหาผิดกฎหมาย (หรืออาจเข้าข่ายผิดกฎหมายเฉพาะในบางประเทศ) เช่น การนำเสนอข่าวของผู้สื่อข่าวที่ทำงานอยู่ในประเทศที่ไม่อนุญาตให้เผยแพร่ข่าวสารบางอย่าง การรณรงค์ทางการเมือง การเปิดเผยข้อมูลอาชญากรรมโดยผู้เปิดเผยต้องการปกปิดตัวตน บริการแลกเปลี่ยนสกุลเงินดิจิทัล หรือการพูดคุยสนทนาในหัวข้อที่ไม่เปิดเผยต่อสาธารณะ เป็นต้น

อย่างไรก็ตาม การเข้าถึงเว็บไซต์ประเภทนี้อาจมีผลกระทบด้านกฎหมาย และมีความเสี่ยงที่จะตกเป็นเหยื่อจากมัลแวร์ ควรพิจารณาอย่างรอบคอบก่อนเข้าถึงเว็บไซต์เหล่านี้




วันที่: 2017-07-26 | ที่มา: Malwarebytes, TechAdvisor, thaicert




ตอนที่ 14 Dark Web Deep Web คืออะไร?
Poramez K.


ThaiPBS
Published on Jul 25, 2017
  • รู้จัก Dark Web พร้อมวิเคราะห์การปฏิบัติการและการจับกุมผู้บงการเว็บใต้ดิน #ThaiPBS
เราจะค้นหาข้อมูลกว่า 96% บนโลกอินเทอร์เน็ตใน Deep Web ได้อย่างไร
ปัจจุบันนี้ มีเว็บไซต์เปิดเผยสู่สาธารณะ (สามารถค้นหาเจอโดยใช้ Search Engine) เพียง 4% เท่านั้น ที่เหลืออีก 96% เป็นเว็บไซต์ที่ซ่อนตัวอยู่ ไม่สามารถเข้าถึงได้ด้วยวิธีปกติ หรือที่เรียกว่า Deep Web เช่น เว็บไซต์ทางการศึกษา บันทึกการแพทย์ ข้อมูลรัฐบาล รายงานวิทยาศาสต์ และอื่นๆ ซึ่งส่วนหนึ่งในนั้นคือ Dark Web ที่รวมแหล่งข้อมูลผิดกฏหมาย และเว็บไซต์ที่ต้องเข้าผ่าน Tor เป็นต้น คำถามถือ เราจะสามารถค้นหาข้อมูลใน Deep Web (และ Dark Web) อันลึกสุดกู่ได้อย่างไร  Link Download 

  • TOR คืออะไร

TOR ย่อมาจาก The Onion Router เป็นโปรแกรมสำหรับปกปิดร่องรอยของผู้ใช้งานบนโลกอินเตอร์เน็ต มีจุดประสงค์เพื่อป้องกันไม่ให้ผู้อื่นสามารถย้อนรอยเส้นทางกลับมายังผู้ใช้ได้โดยง่าย โดยอาศัยการสร้างเส้นทางไปยังจุดหมายแบบสุ่ม จากนั้นเข้า-ถอดรหัสข้อมูลส่งไปต่อกันไปเป็นทอดๆ ซึ่งแต่ละโหนดของเครือข่าย TOR จะรู้เพียงแค่ว่าจะต้องส่งต่อไปยังโหนดไหน โดยไม่ทราบเส้นทางจากจุดเริ่มต้นไปยังจุดหมายปลายทาง การส่งต่อข้อมูลรูปแบบนี้ช่วยให้ตามรอยเส้นทางกลับไปยังจุดเร่ิมต้นได้ยาก ส่งผลให้เครื่องปลายทางไม่ทราบแหล่งที่มาที่แท้จริง แต่เนื่องจากการที่ต้องเข้า-ถอดรหัสหลายครั้ง จึงทำให้การใช้งานผ่านเครือข่าย TOR ช้ากว่าการท่องอินเตอร์เน็ตปกติ  Link  Download
 

Tor (anonymity network)

A cartogram illustrating Tor usage
The core principle of Tor, "onion routing", was developed in the mid-1990s by United States Naval Research Laboratory employees, mathematician Paul Syverson, and computer scientists Michael G. Reed and David Goldschlag, with the purpose of protecting U.S. intelligence communications online. Onion routing was further developed by DARPA in 1997.[19][20][21] wikipedia
Tor เป็นโปรเจคท์ที่ริเริ่มโดยกองทัพเรือสหรัฐฯ เพื่อให้ความปลอดภัยกับนักเคลื่อนไหวทางการเมืองหรือ  Whistleblower ปัจจุบัน Tor ได้รับการสนับสนุนจากหลายหน่วยงานตั้งแต่ Google, กระทรวงกลาโหมสหรัฐฯ, รัฐบาลหลายประเทศ เพื่อให้อินเตอร์เน็ตเป็นที่ที่ปลอดภัยสำหรับผู้ใช้งานมากขึ้น 

Tor Browser for Windows (64 bit) Download

  • การเข้าถึง Dark web

อย่างที่บอกว่า Dark web ไม่สามารถเข้าถึงด้วยวิธีการปกติได้ วิธีที่จะเข้าถึง Dark web ได้คือ จะต้องเข้าผ่าน Software พิเศษที่สร้างมาเพื่อการนี้ เช่น Tor Browser
 แต่ใน Dark web ก็มี Search engine เหมือนกันคือ Grams ซึ่ง URL ของเว็บจะเปลี่ยนไปเรื่อยๆ สามารถหาได้จาก https://www.deepdotweb.com/grams-search-darknet-marketplaces/  อ่านเพิ่มเติม


 

  • สร้าง Dark Web (Onion Site) ด้วย Tor และ nginx


ก่อนอื่นมาทําความรู้จักกับ Tor hidden service กันก่อน Tor hidden service เป็นการซ่อน Service หรือ Website ไม่ให้สามารถเปิดได้ด้วยเครือข่าย Internet ทั่วไป หรือไม่สามารถค้นหาผ่าน Search engine ทั่วไปได้ เรียกกันว่า Deep web และ Dark web โดยจะซ่อน Service หรือ Website ไว้ในเครือข่าย Tor ซึ่งจะสามารถเข้าได้ผ่าน Tor browser และ Url จะลงท้ายด้วย .onion รายละเอียดสามารถกลับไปอ่านจากบทความเรื่อง Deep web และ Dark web ด้านมืดของ Internet
เริ่มต้นทํา Host Tor hidden service ได้ดังนี้
Web Forensics and Deep Web Part II Download
Web Forensics and Deep Web Part III download

Darknet Forensics Dr. Digvijaysinh Rathod download 



ที่มา:
https://en.wikipedia.org/wiki/Tor_(anonymity_network)#History
https://siamblockchain.com/2017/08/03/dark-web-dream-market-users-busted-for-reusing-their-passwords/
https://www.thitiblog.com/blog/8080
https://www.thitiblog.com/blog/8097
https://bit.ly/2NZd9GB
https://www.thaicert.or.th/newsbite/2017-07-26-03.html
http://thehackernews.com/2016/02/deep-web-search-engine.html
https://www.techtalkthai.com/how-to-search-websites-in-deep-web/
https://bit.ly/2CxiRxv
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

No comments:

Post a Comment

Digital Forensics:WhatsMyName (OSINT)

Digital Forensics:WhatsMyName (OSINT) Welcome to WhatsMyName This tool allows you to enumerate usernames across many websites How to use: 1....