Jumaat, 18 Jun 2021

Digital Forensics:แนวทางการรวบรวมพยานหลักฐานเว็บไซต์

Digital Forensics:แนวทางการรวบรวมพยานหลักฐานเว็บไซต์ 

การดำเนินการงานนิติวิทยาศาสตร์กับเว็บไซต์ (Websites forensic) เกี่ยวข้องกับการใช้เทคนิคทางวิทยาศาสตร์และเทคโนโลยี เพื่อตรวจสอบและวิเคราะห์ข้อมูลบนเว็บไซต์เพื่อวัตถุประสงค์ทางกฎหมาย เช่น การสอบสวนอาชญากรรมไซเบอร์ การตรวจสอบการละเมิดลิขสิทธิ์ หรือการตรวจสอบหลักฐานทางอิเล็กทรอนิกส์. 

Website Investigation
Photo by AI

ขั้นตอนสำคัญในการดำเนินการงานนิติวิทยาศาสตร์กับเว็บไซต์:

  1. 1. รวบรวมหลักฐาน:
    รวมถึงการเก็บข้อมูลบนเว็บไซต์ (เช่น เนื้อหา, รูปภาพ, วิดีโอ, การเชื่อมต่อ, การเข้าชม) และข้อมูลที่เกี่ยวข้องกับเว็บไซต์ (เช่น โดเมน, ที่อยู่ IP, ข้อมูลผู้ดูแลระบบ).
  2. 2. การวิเคราะห์หลักฐาน:
    การวิเคราะห์ข้อมูลที่รวบรวมมา เพื่อหาข้อพิสูจน์ที่เกี่ยวข้อง เช่น การระบุผู้กระทำผิด, การตรวจสอบเวลาที่เกิดเหตุ, การตรวจสอบเส้นทางการเชื่อมต่อ, หรือการตรวจสอบการเปลี่ยนแปลงของข้อมูล.
  3. 3. การสรุปผลและรายงาน:
    การนำเสนอผลการวิเคราะห์ในรูปแบบที่เข้าใจง่ายและมีประสิทธิภาพ เพื่อใช้ในการดำเนินคดีหรือการตัดสินใจอื่น ๆ.
  4. 4. การป้องกันหลักฐาน:
    การเก็บรักษาข้อมูลอย่างระมัดระวัง เพื่อป้องกันการสูญหาย การเปลี่ยนแปลง หรือการเข้าถึงโดยไม่ได้รับอนุญาต.
  5. 5. การให้คำปรึกษา:
    การให้คำปรึกษาแก่ผู้เกี่ยวข้องเกี่ยวกับวิธีการดำเนินการงานนิติวิทยาศาสตร์กับเว็บไซต์ และการใช้หลักฐานทางกฎหมาย. 

  7. ตัวอย่างสถานการณ์ที่ต้องดำเนินการงานนิติวิทยาศาสตร์กับเว็บไซต์:

  • การสืบสวนอาชญากรรมไซเบอร์:
    เช่น การตรวจสอบเว็บไซต์ที่ถูกแฮก, การตรวจสอบการใช้เว็บไซต์เพื่อกระทำการหลอกลวง, หรือการตรวจสอบการใช้เว็บไซต์เพื่อเผยแพร่เนื้อหาที่ผิดกฎหมาย.
  • การตรวจสอบการละเมิดลิขสิทธิ์:
    เช่น การตรวจสอบเว็บไซต์ที่ละเมิดลิขสิทธิ์ของแบรนด์, การตรวจสอบเว็บไซต์ที่เผยแพร่เนื้อหาที่ถูกลอกเลียนแบบ, หรือการตรวจสอบเว็บไซต์ที่ใช้ชื่อโดเมนที่คล้ายคลึงกับแบรนด์อื่น.
  • การตรวจสอบหลักฐานทางอิเล็กทรอนิกส์:
    เช่น การตรวจสอบข้อมูลบนเว็บไซต์ที่ใช้ในการสื่อสาร, การตรวจสอบข้อมูลบนเว็บไซต์ที่ใช้ในการจัดเก็บเอกสารสำคัญ, หรือการตรวจสอบข้อมูลบนเว็บไซต์ที่ใช้ในการเก็บรวบรวมข้อมูลส่วนบุคคล. 

  • เทคนิคที่ใช้ในการดำเนินการงานนิติวิทยาศาสตร์กับเว็บไซต์:

  • การวิเคราะห์ URL:
    การตรวจสอบ URL ของเว็บไซต์เพื่อหาความผิดปกติ เช่น การใช้ชื่อโดเมนที่คล้ายคลึงกับโดเมนจริง, การใช้ URL ที่ผิดกฎหมาย, หรือการใช้ URL ที่มีสคริปต์อันตราย.
  • การวิเคราะห์ IP Address:
    การตรวจสอบที่อยู่ IP ของเว็บไซต์เพื่อระบุตำแหน่งทางภูมิศาสตร์, ผู้ให้บริการอินเทอร์เน็ต, หรือผู้กระทำความผิด.
  • การวิเคราะห์เนื้อหา:
    การตรวจสอบเนื้อหาบนเว็บไซต์เพื่อหาข้อพิสูจน์ เช่น การตรวจสอบคำพูด, การตรวจสอบรูปภาพ, การตรวจสอบวิดีโอ, หรือการตรวจสอบลิงก์.
  • การวิเคราะห์ข้อมูลการเข้าชม:
    การตรวจสอบข้อมูลการเข้าชมเว็บไซต์เพื่อระบุผู้เข้าชม, เวลาที่เข้าชม, หรือเส้นทางการเข้าชม.
  • การวิเคราะห์สถิติเว็บไซต์:
    การตรวจสอบสถิติเว็บไซต์เพื่อระบุความนิยม, การเปลี่ยนแปลงของข้อมูล, หรือกิจกรรมที่ผิดปกติ. 

  • ประโยชน์ของการดำเนินการงานนิติวิทยาศาสตร์กับเว็บไซต์:

  • การระบุผู้กระทำผิด:
    การระบุผู้กระทำผิดในอาชญากรรมไซเบอร์หรือการละเมิดลิขสิทธิ์.
    การรวบรวมหลักฐาน:
    การรวบรวมหลักฐานทางกฎหมายที่สามารถใช้ในการดำเนินคดี.
    การป้องกันอาชญากรรม:
    การป้องกันอาชญากรรมไซเบอร์และอาชญากรรมอื่น ๆ ที่เกี่ยวข้องกับเว็บไซต์.
    การคุ้มครองลิขสิทธิ์:
    การคุ้มครองลิขสิทธิ์และทรัพย์สินทางปัญญา. 
    การปกป้องข้อมูล: 
    การปกป้องข้อมูลส่วนบุคคลและข้อมูลสำคัญอื่น ๆ. 

🎯 Website Investigation Exercise: "Who Runs serie-day?"

สถานการณ์จำลอง:
คุณได้รับเบาะแสว่าเว็บไซต์ www.serie-day .com อาจเกี่ยวข้องกับกิจกรรมซีรี่ส์ผ่านทางอินเทอร์เน็ต  ซีรี่ส์ออนไลน์
เป้าหมายของคุณคือ:

Website Investigation

  1. สืบหาว่าใครเป็นเจ้าของเว็บไซต์
  2. เว็บไซต์นี้โฮสต์อยู่ที่ไหน
  3. เว็บไซต์มีลิงก์หรือความเชื่อมโยงกับโดเมนอื่นหรือไม่
  4. วิเคราะห์ประวัติหน้าเว็บไซต์และ CMS ที่ใช้งาน

Step-by-Step Investigation Guide

🔍 ขั้นที่ 1: การตรวจสอบ WHOIS

เครื่องมือ: https://whois.domaintools.com/ หรือ whois command-line
เป้าหมาย: ตรวจสอบเจ้าของโดเมน, วันหมดอายุ, registrar, ข้อมูลติดต่อ (ถ้าไม่ถูกซ่อน)

🌐 ขั้นที่ 2: ตรวจสอบ IP และ Server Location

เครื่องมือ:

  • nslookup 

ขั้นที่ 3: ตรวจสอบโครงสร้างเว็บไซต์ (CMS, Framework)

เครื่องมือ:

ขั้นที่ 4: ดูประวัติหน้าเว็บ

เครื่องมือ: Wayback Machine - archive.org

เป้าหมาย: ดูว่ามีเนื้อหาใดเปลี่ยนแปลงไปบ้าง


ขั้นที่ 5: การเชื่อมโยงโดเมนอื่น (Passive DNS / OSINT)

เครื่องมือ:

เป้าหมาย: ตรวจสอบว่า server นี้เคยโฮสต์เว็บไซต์อื่นหรือไม่


อ่านเพิ่มเติม

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูล  เผยแพร่ความรู้และให้โอกาสในการค้นคว้าหาข้อมูลเพื่อการศึกษา   บุคคลที่สนใจโดยทั่วไป รวมถึงนักเรียน นิสิต นักศึกษา  ในการเรียนรู้เท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD

di
Label:

Tiada ulasan:

Catat Ulasan

Langgan: Catat Ulasan (Atom)

(ISC)² Certified in Cybersecurity (CC) certification(Certification Renewal)

(ISC)² Certified in Cybersecurity (CC) Certification(Certification Renewal) การต่ออายุใบรับรอง   (ISC)² Certified in Cybersecurity (CC)   เน...

  • DIGITAL FORENSICS:How to analyze WebCacheV01.dat
    DIGITAL FORENSICS:How to analyze WebCacheV01.dat When you visit any website, a web browser writes internet history. In Internet Explorer 10 ...
  • DIGITAL FORENSICS: BINWALK CTF
     DIGITAL FORENSICS: BINWALK CTF วันนี้แอดมาแนะนำหลักสูตร ด้านความมั่นคงปลอดภัยไซเบอร์ (Basic Cyber security) สำหรับผู้เริ่มต้นศึกษามี Lab ให...
  • Digital Forensics:Using FTK Imager on CLI with Mac OS, Macbook
    Digital Forensics: Using FTK Imager on CLI with Mac OS, Macbook การทำสำเนาพยานหลักฐานดิจิทัล โดยใช้โปรแกรม  FTK Imager ผ่านคำสั่ง command li...