Saturday, October 23, 2021

Digital Forensics:USB Forensic Tracker (USBFT)

Digital Forensics:USB Forensic Tracker (USBFT)


วันนี้แนะนำเครื่องมือสำหรับศึกษา USB Forensics Tools  เครื่องมือที่ใช้สำหรับการตรวจสอบหลักฐานจาก USB Flash Drive  สามารถติดตามว่าใครใช้ USB Flash Drive มาเสียบกับคอมพิวเตอร์ของเราเมื่อไร ยี่ห้ออะไร เชื่อมต่อ Drive อะไร บอกรายละเอียดเกี่ยวกับ USB ที่มาเชื่อมต่อกับเครื่องคอมพิวเตอร์ 

USB Forensic Tracker (USBFT)

USB Forensic Tracker (USBFT) is a comprehensive forensic tool that extracts USB device connection artefacts from a range of locations within the live system, from mounted forensic images, from extracted Windows system files and from both extracted Mac OSX and Linux system files. The extracted information from each location is displayed within its own table view.  The information can be exported to an Excel file

เครื่องมือนี้สามารถรองรับระบบ Windows OS  โดยดึงข้อมูลจาก registry key  และสามารถ วิเคราะห์ log file จาก  Mac OSX and และ Linux  สามารถแสดงผลลัพธ์ออกเป๋็นไฟล์ excel ได้  
Free Forensic Tools Download 
Step 1 เลือก version  Download
Download 
Step 2 สามารถศึกษาได้จาก Manual 
Help 
เลือก  Help > Open Help File
Open Help File


Step 3 ใช้คำสั่ง Run เพื่อวิเคราะห์ข้อมูล  Flash Drive
Run Program

แสดงข้อมูลการการเข้าถึงไฟล์(Access File)ใน Flash Drive

  • Device name/description เป็นชื่อรุ่นของอุปกรณ์
  • serial number (for mass storage devices) หมายเลขของอุปกรณ์

Access File
แสดงข้อมูลชื่อ User Profile ที่เชื่อมต่อ  Flash Drive
Registry-MountPoints2

แสดงข้อมูลชื่อ Drive Letter ที่เชื่อมต่อ  Flash Drive
Registry-USBSTOR

สามารถวิเคราะห์ข้อมูล USB flash Drive  จากไฟล์ที่มาจากเครื่อง Mac OSX and Linux 


คุณสามารถศึกษาเพิ่มเติมเกี่ยวกับ  USB Forensic ในหนังสือนี้

Digital Forensics Basics: A Practical Guide Using Windows OS

 
Photo Credit: Book google
 
CHAPTER 7 WINDOWS FORENSICS ANALYSIS  (P.206)

Photo Credit: Book google
 
 
 

Credit : YouTube Channel mufaro
Reference :
Usb-forensic-tracker
http://forensics.sans.org
http://twitter.com/sansforensics


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics
#digitalforensics #investigation #cybercrime #fraud
at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

เจาะลึก 14 Certifications ด้าน Cybersecurity

เจาะลึก 14 Certifications ด้าน Cybersecurity เจาะลึก 14 Certifications ด้าน Cybersecurity ที่น่าสนใจ! แชร์มุมมองส่วนตัวเกี่ยวกับ certificati...

  • Digital Forensics: ค่าแฮช (hash value)
    Digital Forensics: ค่าแฮช (hash value) ค่า hash คือ ค่าแฮช (hash value) คือ  เกิดจาก วิธีการที่ทำให้ข้อมูลย่อลงแต่มีลักษณะจำเพาะของข้อ...
  • Digital Forensics: Binwalk
    Digital Forensics: Binwalk       จริงๆโปรแกรมนี้ ส่วนใหญ่ มักใช้ในการแข่ง CTF  forensic เจอในโจทย์ตลอด ใครต้องแข่ง ก็ลองศึกษาดูครับมีประโ...
  • Digital Forensics: Chain of Custody
    Digital Forensics: Chain of Custody Chain of custody คือ Chain of custody คือขบวนการในการปฏิบัติงานกับพยานหลักฐาน ในกรณีของการพิสูจน์ห...