Friday, May 21, 2021

Digital Forensics: Incognito mode

Digital Forensics: Incognito mode


Web Browser ในการใช้งานโดยปรกติทั่วไปนั้น เมื่อผู้ใช้เข้าไปที่เว็บไซต์อะไร หรือกระทำอะไรต่าง ๆ ลงไปโดยใช้ Web Browser นั้น โปรแกรมเว็บเบราเซอร์จะทำการบันทึกข้อมูลบางส่วนเก็บเป็น History ไว้กับ Web Browser เช่น บันทึก URL ของเว็บไซต์ที่เปิดดู, บันทึกข้อมูลการค้นหาจาก Search Engine อย่าง Google เป็นต้น
----------------

วิธีแก้ปัญหาสำหรับผู้ที่ไม่ต้องการให้โปรแกรมเว็บเบราว์เซอร์เก็บประวัติข้อมูลการท่องเว็บไว้ในเครื่อง คือการเข้าชมเว็บไซต์
ผ่านฟังก์ชั่น “เข้าชมแบบไม่ระบุตัวตน” หรือ incognito mode ใน Google Chrome บางเบราว์เซอร์อาจจะเรียกว่า
Private Window แต่หลัก ๆ แล้วมีลักษณะและคุณสมบัติการใช้งานเหมือนกัน

วิธีเปิดใข้งาน Incognito mode



เปิดโปรแกรมเว็บเบราว์เซอร์ขึ้นมา ไปที่เมนู File -> incognito mode หรือกดคีย์ลัด คือ
กด Ctrl+SHIFT+N สำหรับ Google Chrome สำหรับเครื่อง Macintosh เปลี่ยนจาก Ctrl เป็น Command

แต่เราสามารถตรวจสอบข้อมูลว่ามีการเข้าไป website ที่ไหนบ้าง ผ่านทาง DNS

1. ให้ทำการ ล้างค่าใน DNS ก่อน  เผื่อจะได้สังเกตุว่ามีข้อมูลอะไรใหม่บ้าง
Step 1 Flushdns
 2.ทำการเข้า www.kapook.com   เพื่อตรวจสอบข้อมูลเบื้องต้นก่อนการทดสอบ  และตรวจสอบ IP address ของเว็บไซต์  คือ 202.183.165.45
Step 2 Whois
 3.  ทำการล้างค่าในตาราง DNS  โดยใช้คำสั่ง  IPconfig /flusdns  และตรวจสอบอีกครั้งว่ามีข้อมูลเหลืออยู่หรือไม่
Step 3 Flushdns
 4. ทำการเปิด incognito mode ใน Google Chrome
Step 4 Incongnito
  5. ทำการเปิด incognito mode ใน Google Chrome
Step 5 website
 6. ทำการเข้า www.kapook.com     และตรวจสอบ IP address  โดยใช้คำสั่ง IPconfig /dnsdisplay  ของเว็บไซต์  คือ 202.183.165.45
Step 6 dnsdisplay
นอกจากนั้น เราสามารถตรวจสอบข้อมูลจาก router log ,Firewall log  หรือข้อมูลจาก ISP

Web Browser Privacy Modes





ที่มา :
           opensecuritytraining
           shorturl.at/biyGT
          shorturl.at/nvAMR
          shorturl.at/mpwKM
          https://www.dwthai.com
          https://www.codebee.co.th

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

No comments:

Post a Comment

Digital Forensics:WhatsMyName (OSINT)

Digital Forensics:WhatsMyName (OSINT) Welcome to WhatsMyName This tool allows you to enumerate usernames across many websites How to use: 1....