Friday, August 10, 2018

Digital Forensics:What changes will affect file hash value changes.

Digital Forensics:What changes will affect file hash value changes.

ปัจจัยที่ทำให้ค่า hash เปลี่ยนแปลงในไฟล์


Exercise – To identify the hash values of files and how changes to the files will make changes to the hash value.

  • Create file and identify hash value
What changes will affect file hash value changes.

MD5:  81dc9bdb52d04dc20036dbd8313ed055

  • Create copy of file and identify hash value
MD5:  81dc9bdb52d04dc20036dbd8313ed055
  • Make changes to file and identify new hash value. 
    What changes will affect file hash value changes.
MD5: e10adc3949ba59abbe56e057f20f883e


ใช้ SIFT Workstation ในการทำทดสอบ  Hash

SIFT Workstation

#echo "Digital Forensics Examiner" > File0
(คำสั่ง echo ในการแสดงผลบนหน้าจอ)

 #cat File0
(คำสั่ง cat เป็นคำสั่งที่เอาไว้ใช้เพื่อแสดงผล เนื้อหาของไฟล์  บน Unix,Linux )

#md5sum File0 
(คำสั่ง md5sum คำนวณหาค่า md5 ของไฟล์)
echo "Digital Forensics Examiner"
echo "dforensic.blogspot" >> File0 (เขียนข้อความเพิ่มไฟในไฟล์)
cat File0
md5sum File0  (ค่า hash เปลียนไปเมื่อข้อมูลเปลี่ยน)
Md5sum file0
#mv File0 File1     
(mv เป็นคำสั่งที่ใช้สำหรับการย้ายแฟ้มข้อมูล)
#cat File1
#md5sum File1

Compare two files with Hash

 ls -l File1
-rw-rw-r--
  • r คือ read
  • w คือ write
  • x คือ execute
chmod o+w file1
( chmod เป็นคำสั่งบน Linux ที่ใช้สำหรับกำหนดสิทธิ์ read, write หรือ execute ให้กับ file หรือ directory ว่าจะให้มีสิทธิ์ใช้งานแบบไหน และใช้งานโดยใคร)

ls -l File1
-rw-rw-rw-
(คำสั่ง ls ย่อมาจาก List คือ คำสั่งสำหรับแสดงรายชื่อแฟ้ม ขนาดแฟ้ม และข้อมูลเบื้องต้นของแต่ละแฟ้ม)
md5sum File1

หลังจากการแก้ไขการกำหนดสิทธิ์  ค่า hash ไม่เปลี่ยน
changed permission.

ปัจจัยที่ทำให้ค่า hash เปลี่ยนแปลงในไฟล

  1. ข้อมูลเปลี่ยน(Change Content)

Change Content Actually, only need to change one bit of the content; the hash will be totally different.

So rename and change Permission also does not change content of that file.


ค่าแฮช (hash value) คือ

ทำไมต้องมีฟังก์ชันแฮช?

ที่มา:edx
poundxi
saixiii

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Digital Forensics:Windows Forensics with Belkasoft

Digital Forensics:Windows Forensics with Belkasoft Photo credit : belkasoft   Belkasoft เป็นผู้นำระดับโลกในด้านการตรวจพิสูจน์หลักฐานดิจิทัลแ...

  • Digital Forensics: Binwalk
    Digital Forensics: Binwalk       จริงๆโปรแกรมนี้ ส่วนใหญ่ มักใช้ในการแข่ง CTF  forensic เจอในโจทย์ตลอด ใครต้องแข่ง ก็ลองศึกษาดูครับมีประโ...
  • Digital Forensics: ค่าแฮช (hash value)
    Digital Forensics: ค่าแฮช (hash value) ค่า hash คือ ค่าแฮช (hash value) คือ  เกิดจาก วิธีการที่ทำให้ข้อมูลย่อลงแต่มีลักษณะจำเพาะของข้อ...
  • Digital Forensics: Chain of Custody
    Digital Forensics: Chain of Custody Chain of custody คือ Chain of custody คือขบวนการในการปฏิบัติงานกับพยานหลักฐาน ในกรณีของการพิสูจน์ห...