Friday, March 31, 2023

Digital Forensics Examiner:Donate

Digital Forensics Examiner:Donate 

สวัสดีครับ สามารถช่วยสนับสนุนแอดมิน Digital Forensics Examiner ได้   โดยการบริจาคให้มูลนิธิต่างๆ เพือเป็นส่วนหนึ่งในพลังแห่งการให้....

บริจากให้มูลนิธิราชวิถี

บริจาคผ่านธนาคาร ชื่อบัญชี : ศิริราชมูลนิธิ

https://www.priest-hospital.go.th


สำหรับหน่วยงาน สถานศึกษา ใดสนใจ หลักสูตร Digital forensics  หรือหัวข้อที่ท่านสนใจ  สามารถให้ผมไปบรรยายและแลกเปลี่ยนความคิดเห็นได้ครับ  โดยไม่มีค่าใช้จ่าย ยินดีเผยแพร่ความรู้ครับ ติดต่อได้ที่ Facebook  Digital Forensics Examiner

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics
#digitalforensics #investigation #cybercrime #fraud  

Tuesday, March 21, 2023

DIGITAL FORENSICS:Magnet RESPONSE Free Tools

DIGITAL FORENSICS:Magnet RESPONSE Free Tools

    วันนี้แอดจะมาแนะนำโปรแกรม Magnet RESPONSE เครื่องมือฟรี ของบริษํท MAGNET FORENSICS สำหรับรวบรวมและเก็บรักษาข้อมูล ในเครื่องคอมพิวเตอร์อย่างรวดเร็วก่อนที่จะถูกแก้ไขหรือสูญหาย สามารถกำหนดเป้าหมายไฟล์และข้อมูลที่ครอบคลุมซึ่งเกี่ยวข้องกับการตรวจสอบการตอบสนองต่อเหตุการณ์ รวมถึง RAM

Download Magnet RESPONSE here.

DIGITAL FORENSICS:Magnet RESPONSE Free Tools

Magnet Response Configuration
DIGITAL FORENSICS:Magnet RESPONSE Free Tools

DIGITAL FORENSICS:Magnet RESPONSE Free Tools

Key Benefits & Features
  • Easy To Use: ใช้งานง่าย  ผู้ใช้ที่ไม่มีความรู้ทางด้านเทคนิค ก็สามารถใช้เครื่องมือได้
  • Portable:พกพาได้: ไฟล์เรียกทำงานเพียงไฟล์เดียว (น้อยกว่า 1MB)  สามารถดาวน์โหลดได้ง่าย และสามารถจัดเก็บและเรียกใช้จาก  USB Drive
  • Outputเอาต์พุตถูกรวมและบันทึกเป็นไฟล์ .zip เพื่อการส่งที่ง่าย หรือสำหรับการประมวลผลและการวิเคราะห์ใน Magnet AXIOM & Magnet AXIOM Cyber
  • Data Integrity:มีการระบุค่าแฮชที่ฝังไว้เพื่อตรวจสอบความสมบูรณ์ของข้อมูล

Output: Log.txt
              Ramdump.dmp
              .zip file
DIGITAL FORENSICS:Magnet RESPONSE Free Tools

ท่านสามารถนำไฟ์ล์ที่ได้ มาเปิดด้วย โปรแกรม   Magnet AXIOM & Magnet AXIOM Cyber (Commercial software)  และวิเคราะห์หาหลักฐานเพิ่มเติม ดังตัวอย่าง

ใช้โปรแกรม Magnet AXIOM Process 5.0
DIGITAL FORENSICS:Magnet RESPONSE Free Tools
Analyze Evidence > Ramdump.dmp

Analyze Evidence > 2023.03.20_10.56.17.zip 
DIGITAL FORENSICS:Magnet RESPONSE Free Tools

DIGITAL FORENSICS:Magnet RESPONSE Free Tools

DIGITAL FORENSICS:Magnet RESPONSE Free Tools
DIGITAL FORENSICS:Magnet RESPONSE Free Tools

DIGITAL FORENSICS:Magnet RESPONSE Free Tools


ท่านสามารถนำไฟล์ Ramdump.dmp  ไปวิเคราะห์ด้วยโปรแกรม Volatility framework และ PassMark Volatility Workbench ,MemProcFS

ท่านสามารถดูวิธีการใช้งานโปรแกรม Magnet RESPONSE 


อ้างอิง  magnetforensics 

อ่านเพิ่มเติม Magnet Forensics


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #MagnetForensic

Friday, March 10, 2023

Cyber 5W Certified Digital Forensic Analyst (CCDFA) Exam

Cyber 5W Certified Digital Forensic Analyst (CCDFA) Exam

The exam will be an investigation of a semi-world case using your forensic skills. The exam assumes you have the knowledge and skills that are covered in CDFA. Please note that this is not a Multiple Choice Question (MCQ) exam and requires you to do a full digital forensic investigation, document your findings, and submit a forensics report

Your report will be evaluated by a committee of DFIR professionals

After the report evaluation, you will be asked to meet with the committee to discuss your work and findings

70% is the passing grade to earn you the CCDFA certification

If unfortunately you do not pass, you can retake the exam again after one month from the time of your last exam attempt

  • To pass the CCDFA exam, you need to be able to:
  • Identify, Acquire, and Validate a Digital Evidence
  • Mount and Navigate Case Evidence
  • Analyze Files and Work with a Hexadecimal Editor
  • Performing Disk Analysis and Fix corrupted disks and volumes
  • Analyze NTFS and FAT32 file systems
  • Perform data and file carving
  • Perform Windows Forensic analysis on Recycle Bin, Thumbnails, LNK Files and Jump Lists
  • Locate and analyze System and User Program Execution Artifacts
  • Extract Windows Registry files and analyze them to find relevant evidence
  • Analyze Volume Shadow Copies & File History
  • Analyze Windows Events and Scheduled Tasks
  • Document Forensic investigation Findings and Writing a Forensic Report
  • Certified Digital Forensic Analyst (CCDFA)

Certified Digital Forensic Analyst (CCDFA)

Referent: Cyber 5W
                Digital Forensic Analyst Course Review

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD #DATARECOVERY

Thursday, March 2, 2023

Digital Forensics:Magnet Virtual Summit Capture The Flag (CTF)2023

Digital Forensics:Magnet Virtual Summit Capture The Flag (CTF) 2023
MVS 2023 CTF Writeups

CTFs นี้เป็นโอกาสในการเรียนรู้แบบเกมเพื่อทดสอบทักษะของคุณด้วยความท้าทายด้านนิติวิทยาศาสตร์ดิจิทัล Forensic images ของหลักฐานหลายข้อ มีให้ผู้เข้าแข่งขัน พร้อมกับคำถามท้าทายต่างๆ ตามชุดข้อมูล  ผู้เข้าแข่งขัน สามารถใช้เครื่องมือใด ๆ ที่พวกเขาต้องการเพื่อตอบคำถามต่าง ๆ หาFlag  ซึ่งมีค่าคะแนนขึ้นอยู่กับระดับความยาก
 
MVS 2023 CTF Writeups


MVS 2023 CTF Writeups

MVS 2023 CTF Writeups


MVS 2023 CTF Writeups

ตัวอย่างหมวด  Cipher

#Time to practice our CW.

MVS 2023 CTF Writeups
Step 1:  CyberChef > From Morse Code




#Time  to return to the bas(e)ics and eat a salad.
TFk6THBLeHFqdWJMcEt4cWp1Yq==
MVS 2023 CTF Writeups
Step 1: From base64 >>  LY:LpKxqjubLpKxqjub
MVS 2023 CTF Writeups

Step 2:https://www.dcode.fr/caesar-cipher 
IV:ImHungryImHungry
MVS 2023 CTF Writeups

#I can't remember that URL. I wish I could rewind my day and bookmark it!

MVS 2023 CTF Writeups
URL Encode Charecters

MVS 2023 CTF Writeups

URL Decode

MVS 2023 CTF Writeups

MVS 2023 CTF Writeups

MVS 2023 CTF Writeups

#BIN TO HEX keeps reminding (download file)

MVS 2023 CTF Writeups
Step 1:From Binary
Magnet Virtual Summit Capture The Flag (CTF)
Step 2: From Hex

MVS 2023 CTF Writeups

Flag: You must use the same email address on the CTF site as you used to register for the conference. Additional user accounts are prohibited, and any user found creating multiple accounts will be disqualified.


Magnet Virtual Summit Capture The Flag 2023 - Cipher


Magnet Virtual Summit Capture The Flag 2023  Writeups 

MVS 2023 CTF Writeups 


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #CTF