DIGITAL FORENSICS:OSforensic Decryption & Password Recovery

DIGITAL FORENSICS:OSforensic Decryption & Password Recovery

 วันนี้มาฝึก ทำ Lab โจทย์เราได้หลักฐานเป็นไฟล์ secret.zip  มา แต่โดนเข้ารหัสอยู่ ให้เราหารหัสผ่านของไฟล์  ZIP โหลดหลักฐานได้ที่ https://drive.google.com/file/d/10cDW00mnku9XU35erVvNUQrwp0m1IH4T/view?usp=sharing ชื่อไฟล์คือ secret.zip แต่ไฟล์นี้ถูกเข้ารหัสอยู่ ซึ่งเจ้าของข้อมูลก็ลืม password ในการเปิดไฟล์นั้นขึ้นมาอ่านแล้วด้วย  Hint: เจ้าของข้อมูลจำได้ว่า password มีขนาดไม่เกิน 4 ตัวอักษร เป็นภาษาอังกฤษตัวพิมพ์เล็ก และตัวเลข เท่านั้น *

1. ขั้นแรกให้ทำการใช้ เครื่องมือ

OSforensic คือ เครื่องมือใช้ตรวจหลักฐานดิจิทัล และสามารถทำ BRUTE FORCE รหัสผ่าน ของ ZIP FILE ที่ถูกเข้ารหัสได้

OSForensics V7

Download 
เลือก Menu Passwords

2. ไปที่หัวช้อ Encrypted file เลือกไฟล์ที่จะถอดรหัส ไฟล์ secret.zip  

Encrypted file

3. เตรียม เลือกวิธีการ BRUTEFORCE สำหรับถอดรหัส LOWERCASE LETTERS & NUMBERS / DIGITS  เจ้าของข้อมูลจำได้ว่า password มีขนาดไม่เกิน 4 ตัวอักษร เป็นภาษาอังกฤษตัวพิมพ์เล็ก

 LOWERCASE LETTERS & NUMBERS / DIGITS 

4.  ทำการเริ่มถอดรหัสผ่าน  กด START 

5. Password Found นำรหัสไปใส่เพื่อถอดรหัสในไฟล zip

Watch the below video for a tutorial on password recovery.

สรุป 
   - ผู้สืบสวนควรเลือกเครื่องมือที่ใช้ถอดรหัสที่ปลอดภัย ไม่มีมัลแวร์ หรือ rootkit ฝังอยู่ใน Tools   เพื่อลดการปนเปื้อนในหลักฐานที่ตรวจสอบและเครื่อง forensic workstation
   - ผู้สืบสวนควรฝึกการใช้เครื่องมือให้คล่อง ลดความผิดพลาดแล้ว ลดเวลาในการทำงาน

 

   - ปัจจัยสำคัญในการถอดรหัสคือ ความยาวของรหัสผ่าน, ความซับซ้อนของรหัส  สำหรับ BRUTEFORCE

ที่มา:

https://www.osforensics.com/download.html

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD #ZIP Decryption & Password Recovery#ไฟล์ ZIP ติด PASSWORD  แก้อย่างไร

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง ADMIN เพื่อแก้ไขต่อไป
ขอบคุณครับ