Wednesday, April 12, 2017

Digital Forensics: เทคนิคค้นหา email ใน Internet

Digital Forensics:เทคนิคหา email ใน Internet
  
  บ่อยครั้งที่หลายคนเจอ  Phishing mail  แล้วก็มีคำถามว่า  รู้อีเมลเราได้อย่างไร จริงๆ แล้วมีหลายเทคนิค ที่สามารถรู้ email address ได้  เช่น 
                    1. ค้นหาใน Google , 
                    2. การส่งเมล CC เมลเป็นจำนวนมาก 
                    3. ติิดตั้ง application ที่ไม่น่าเชื่อถือ บนเครื่องคอมพิวเตอร์หรือบนโทรศัพท์ 
                    4. ติดมัลแวร์
                    5. อื่นๆ

Phishing คือคำที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่น ๆ เช่น ด้านการเงิน เป็นต้น ในบทความนี้จะเน้นในเรื่องของ Phishing ที่มีจุดมุ่งหมายเพื่อหลอกลวงทางการเงิน เนื่องจากจะทำให้ผู้อ่านมองเห็นผลกระทบได้ง่าย 

ตัวอย่างของอีเมลและหน้าเว็บไซต์หลอกลวง มีอยู่มากมายเต็มไปหมดในโลกอินเทอร์เน็ต เช่นรูปด้านล่าง เป็นรูปของสถาบันทางการเงินแห่งหนึ่ง หากสังเกตดีๆ จะเห็นว่า URL ที่แสดงขึ้นมา ไม่ใช่ URL ที่ถูกต้องของสถาบันการเงินนั้น
ที่มา https://www.thaicert.or.th/papers/general/2012/pa2012ge007.html
วันนี้เลยนำเครื่องมือ The harvester วัตถุประสงค์ของโปรแกรมนี้คือการรวบรวมอีเมลโดเมนย่อยโฮสต์ จากแหล่งสาธารณะต่างๆเช่น เครื่องมือค้นหาต่างๆ 
เครื่องมือนี้มีจุดประสงค์เพื่อช่วยการทดสอบ ระบบเพื่อทำความเข้าใจกับ footprint on the Internet. นอกจากนี้ยังมีประโยชน์สำหรับผู้ที่ต้องการทราบว่าผู้โจมตีสามารถเห็นอะไรเกี่ยวกับองค์กรของตน

สิ่งที่ต้องเตรียม

1. Kali linux
2. theharvester
3. Domain name

Examples:
        theharvester -d microsoft.com -l 500 -b google -h myresults.html
        theharvester -d microsoft.com -b pgp
        theharvester -d microsoft.com -l 200 -b all
        theharvester -d microsoft -l 200 -b linkedin
        theharvester -d apple.com -b googleCSE -l 500 -s 300

นอกจาก Google แล้วยังสามารถ ใช้ Engine  อื่น เช่น linkedin, bing, yahoo ,twitter


เมื่อเรารู้ข้อมูลแล้วควรหลีกเลี่ยงและหาทางป้องกันไม่ให้กรอกข้อมูลสำคัญไป ในอีเมลที่ไม่น่าเชื่อถือ หรือใช้ช่องทางอื่นตรวจสอบว่า ใช้แหล่งต้นทางที่ส่งมาจริงหรือไม่ 

ข้อแนะนำต่อไปนี้ สามารถลดโอกาสไม่ให้ผู้อ่านถูกหลอกลวงได้
  1. ไม่เปิดลิงก์ที่แนบมาในอีเมล เนื่องจากมีโอกาสสูงที่จะถูกหลอกลวง เพราะบางครั้งลิงก์ที่มองเห็นในอีเมลว่าเป็นเว็บไซต์ของธนาคาร แต่เมื่อคลิกไปแล้วอาจจะไปที่เว็บไซต์ปลอมที่เตรียมไว้ก็เป็นได้ เนื่องจากในการสร้างลิงก์นั้นสามารถกำหนดให้แสดงข้อความหรือรูปภาพได้ตามต้องการ ดังนั้นบางเว็บไซต์ปลอมจึงทำ URL ให้สังเกตความแตกต่างจาก URL จริงได้ยาก
  2. พึงระวังอีเมลที่ขอให้กรอกข้อมูลส่วนบุคคล โดยเฉพาะหากเป็นอีเมลที่มาจากสถาบันการเงิน ทั้งนี้ธนาคารหลายแห่งได้แจ้งอย่างชัดเจนว่า ธนาคารไม่มีนโยบายในการขอให้ลูกค้าเปิดเผยเลขประจำตัว หรือข้อมูลที่มีความสำคัญอื่น ๆ ผ่านทางอีเมลโดยเด็ดขาด
  3. ไม่เปิดลิงก์ที่แนบมาในอีเมล เนื่องจากในปัจจุบัน ผู้โจมตีมีเทคนิคมากมายในการปลอมชื่อผู้ส่งให้เหมือนมาจากองค์กรนั้นจริง ๆ หากต้องการเข้าใช้งานเว็บไซต์นั้น ขอให้พิมพ์ URL ด้วยตัวเอง
  4. สังเกตให้แน่ใจว่าเว็บไซต์ที่ใช้งานเป็น HTTPS ก่อนให้ข้อมูลส่วนบุคคลที่สำคัญ เช่น เลขบัตรเครดิต หรืออื่น ๆ
  5. ลบอีเมลน่าสงสัยออกไป เพื่อไม่ให้พลั้งเผลอกดเปิดครั้งถัดไป
  6. ติดตั้งโปรแกรม Anti-Virus, Anti-Spam และ Firewall เนื่องจากผลพลอยได้อย่างหนึ่งของการติดตั้ง Firewall คือสามารถทำการยับยั้งไม่ให้โทรจันแอบส่งข้อมูลออกไปจากระบบได้ นอกจากนี้ ผู้ใช้ควรหมั่นศึกษาและอัพเดทโปรแกรมดังกล่าวให้เป็นรุ่นปัจจุบันเสมอ

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

Credit:How to Gather Email Addresses with TheHarvester :Pentest Tools



ที่มา
https://bit.ly/2HGxAcC
https://bit.ly/2RaiZqi

#windowsforensics
#computerforensics
#digitalforensics

No comments:

Post a Comment