Tuesday, May 16, 2023

Digital Forensics:Blue Team Analyst

Digital Forensics:Blue Team Junior Analyst

วันนี้แอดมาแนะนำ  การฝึกอบรมภาคปฏิบัติระดับเริ่มต้น  Free ของค่าย  security blue team  เพื่อให้ลองศึกษาครับ Blue Team Junior Analyst

Digital Forensics:Blue Team Analyst

Security Blue Team (SBT) เป็นบริษัทฝึกอบรมและรับรองความปลอดภัยในโลกไซเบอร์ที่เชี่ยวชาญด้านการรักษาความปลอดภัยเชิงรับ (หรือ Blue Team) แนะนำใบรับรอง  สำหรับเริ่มต้นนักวิเคราะห์ระดับเยาวชน (Blue Team Junior Analyst) สำหรับผู้ที่เพิ่งเริ่มใช้ความปลอดภัยที่กำลังมองหาการฝึกอบรมภาคปฏิบัติระดับเริ่มต้น  ดังต่อไปนี้

  • Intro to Open-Source Intelligence
  • Intro to Digital Forensics
  • Intro to Vulnerability Management
  • Intro to Network Analysis
  • Intro to Threat Hunting
  • Intro to Darkweb Operations

Digital Forensics:Blue Team Analyst

หลักสูตรระดับเริ่มต้นสำหรับ Digital Forensics   จะได้เรียนรู้เกี่ยวกับประเภทหลักฐาน Chain of Custody ตลอดจนทักษะเชิงปฏิบัติ เช่น คำสั่ง Linux พื้นฐาน เทคนิคการดูแลจัดการไฟล์และการ Extract ไฟล์ ตลอดจนการแคร็กไฟล์ ZIP ที่มีรหัสผ่าน หลักสูตรแนะนำระดับเริ่มต้นนี้จะใช้ วิธีการดำเนินการสืบสวนขั้นพื้นฐาน  



Digital Forensics:Blue Team Analyst


Blue Team Level 1 is the BEST CYBER CERT!



อ่านเพิ่มเติม:   security blue team

                         Introduction to Digital Forensics 


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

Saturday, May 6, 2023

Digital Forensics:หลักการพื้นฐานด้านนิติคอมพิวเตอร์

Digital Forensics:หลักการพื้นฐานด้านนิติคอมพิวเตอร์

Computer Forensics Fundamentals

หลักการพื้นฐานด้านนิติคอมพิวเตอร์

รูปแบบการโจมตีทางไซเบอร์ 

Digital Forensics:หลักการพื้นฐานด้านนิติคอมพิวเตอร์

นิติวิทยาศาสตร์  นิติวิทยาคอมพิวเตอร์

นิติวิทยาศาสตร์  นิติวิทยาคอมพิวเตอร์

ระเบียบวิธีทางนิติวิทยาคอมพิวเตอร์

  1. การเก็บรักษาหลักฐาน
  2. การระบุหลักฐาน
  3. การรวบรวมข้อมูลจากหลักฐาน
  4. การสรุปตีความหลักฐาน
  5. การจัดการเอกสารที่เกี่ยวข้องกับหลักฐาน


อ่านเพิ่มเติม : นิติคอมพิวเตอร์

                       หลักสูตรฝึกอบรม Digital Forensics อบรมฟรี เรียนที่ไหนได้บ้าง


ที่มา Thaicert , NCSA


สวัสดีครับ สามารถช่วยสนับสนุนแอดมิน Digital Forensics Examiner ได้ที่  Link


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

Friday, May 5, 2023

Digital Forensics: Steganography

Digital Forensics: Steganography III

STEGANO GRAPHY

ทฤษฎีการอำพรางข้อมูลเป็นเทคนิคใน การช่อนพรางข้อมูลเข้าไปในแฟ้ม คอมพิวเตอร์รวมถึงสื่ออื่น ๆ โดยใช เทคนิคต่าง ๆการเรียนรู้ทฤษฎีการ อำพรางข้อมูลเพื่อให้ผู้เรียนสามารถ ประยุกต์ใช้เทคนิคเหล่านี้ในงานต่าง ๆ ได้อย่างมีประสิทธิภาพ รวมถึงสามารถ ตรวจสอบความผิดปกติของข้อมูล ที่มี สารสนเทศอื่น ๆ ช่อนอยู่ภายในได้

วิทยาการอำพรางข้อมูล

ความแตกต่างของวิทยาการอำพรางข้อมูล กับวิทยาการเข้ารหัสลับ
STEGANO GRAPHY

วิทยาการเข้ารหัสลับ วิทยาการเข้ารหัสลับมุ่งเน้นการกระทำกับตัวข้อมูล โดยการเปลี่ยนแปลงข้อมูลไปอยู่ในรูปแบบที่เป้าหมาย เท่านั้นที่สามารถรับรู้เนื้อหาของข้อมูลได้ ในขณะที่ วิทยาการอำพรางข้อมูลมุ่งไม่ให้บุคคลอื่น รับรู้ว่ามี ข้อมูลส่งออกไป

วิทยาการอำพรางข้อมูล การอำพรางข้อมูลมีจุดแข็งเหนือว่าการเข้ารหัสลับข้อมูลตรงที่ข้อมูลที่ซ่อนพรางไว้นั้นไม่เป็นที่สนใจใน ขณะที่การเข้ารหัสลับ ไม่ว่าจะเข้ารหัสด้วยวิธีที่เข้ม แข็งขนาดไหน) ก็จะกระตุ้น ความสนใจได้โดยง่าย อีกทั้งการเข้ารหัสลับข้อมูลยังถือเป็นอาชญากรรม ในบางยุค/บางประเทศอีกด้วย

Steganography

การใช้วิทยาการอำพรางข้อมูลอย่างถูกต้องตามกฎหมาย 

เจ้าหน้าที่ของรัฐ อาทิ ตำรวจ หน่วยข่าวกรอง) ที่ปฏิบัติหน้าที่ตามกฎหมายสามารถ ตรวจ สอบการค้ายาพอนาจารของเด็ก การฉ้อโกงทางบัญชี การขโมยข้อมูลประจำตัว และการก่อการร้ายได้โดยไม่ขัดต่อกฎหมาย

การใช้วิทยาการอ้าพรางข้อมูลอย่างผิดจรรยาบรรณ

วิทยาการว่าพรางข้อมูล สามารถใช้เพื่อวัตถุประสงค์ที่ผิดจรรยาบรรณหลายประการ อาทิ การฉ้อโกง การเช็ก การพนัน การชื่อขายภาพอนาจาร การล่วงละเมิดทรัพย์สิน ทางปัญญา อาชญากรไซเบอร์อาจใช้แฟ้ม พรางที่มีมัลแวร์บรรจุอยู่ภายในเป็นเครื่อง มือในการส่งมอบมัลแวร์ไปสู่เป้าหมายโดยระบบตรวจสอบมัลแวร์ และ anti-virus ไม่ สามารถตรวจสอบได้


อ่านเพิ่มเติม


ที่มา Thaicert , NCSA

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics
#digitalforensics #investigation #cybercrime #fraud #Steganography

Digital Forensics:Windows Forensics

Digital Forensics:Windows Forensics

Windows Forensics

นิติวิทยาระบบปฎิบัติการวินโดว์

วิธีการสืบหาพบานหลักฐานดิจิทัลที่เกิดจากการใช้งานระบบปฎิบัติการวินโดว์ต้องมีความเข้าใจในหล้ักการทำงานของวินโดว์ รีจีสทรี เข้าใจข้อมูลบันทึกเหตุการณ์ กิจกรรมการใช้งานระบบปฎิบัติการวินโดว์ เข้าใจข้อมูลประวัติการใช้งานต่างๆ ที่ถูกเก็บไว้ใน Prefecth LNK Files, Jump และ Internet History รวมถึงต้องเข้าใจววิธีการหาประวัติการเชื่อมต่อของอุปกรณ์ยูเอสบีต่างๆ เช่น แฟลชไดรฟ์ นอกจากนี้ต้องเรียนรู้วิธีการและเครื่องมือต่างๆ สำหรับการอ่าน ข้อมูลเหล่านี้มาใช้ประกอบเป็นพยานหลักฐานดิจิทัล

Windows Forensics
ชนิดข้อมูลระบบปฎิบัติการวินโดว์

Volatile memory

หน่วยความจำแบบลบเลือนได้ ซึ่งเป็นหน่วยความจำที่ต้องใช้กระแสไฟฟ้าหล่อเลี้ยง เพื่อเก็บข้อมูล  หากเกิดไฟฟ้าดับข้อมูลและโปรแกรมคำสั่งจะสูญหายไป   หน่วยความจำประเภทนี้ เช่น (RAM) ของเครื่องคอมพิวเตอร์ สมาร์ตโฟน เป็นต้น

Non-Volatile memory:

อุปกรณ์ที่ใช้ในการเก็บข้อมูลที่ไม่สูญหายไป เมื่อไม่มีการจ่ายกระแสไฟฟ้าและสามารถที่จะเก็บข้อมูลต่างๆ ไว้ภายในตัวสืบค้นข้อมูลได้ โดยที่ข้อมูลไม่สูญหายนั้นเอง โดยอุปกรณ์ประเภทนี้ได้แก่  Hard Disk Drive, SSD Drive, แฟลชไดรฟ และสื่อบันทึกข้อมูลแบบอืนๆ ที่สามารถเคลื่อนย้ายได้

Windows Forensics

เครื่องมือที่ใช้สำหรับการจตรวจพิสูจน์หลัักฐานระบบปฎิบัติการวินโดว์

  • JumpListView:  เป็นฟรีโปรแกรมที่ใช้สำหรับเปิดดูประวัติรายการที่ถูกเปิดใช้งานล่าสุด เช่นไฟล์โฟลเดอร์ หรือเว็บไซต์
  • WinPrefetchView: โปรแกรมที่ใช้ดูประวัติรายละเอียดต่างๆ ของ Prefetch ซึ่งสามารถแสดงรายละเอียดได้ดีกว่าดูจากโฟลเดอร์ของ Prefetch
  • USBDeview:  โปรแกรมที่ใช้ดูประวัติการเชือมต่ออุปกรณ์ยูเอสบี ซึ่งละเอียด และเข้่าใจได้ง่ายกว่าดูใน  Registry
  • RegistryExplorer: โปรแกรมที่ใช้สำหรับเปิด และแก้ไขค่าในวินโดว์รีจีสทรี
  • SQLiteViewer : เป็นออนไลน์แอปพลิเคชั่นใช้สำหรับเปิดฐานข้อมูล SQLite

บันทึกเหตุการณ์และการดำเนินการที่เกี่ยวข้อง

การค้นหาและพิสูจน์หลักฐานดิจิทัล มีความจำเป็นต้องใช้ข้อมูลจากหลายส่วน ๆ มาประกอบกัน เช่น ในกรณีที่ผู้ต้องสงสัยใช้คอมพิวเตอร์ในการติดต่อซื้อสิ่งผิดกฎหมาย โดยได้ใช้เบราว์เซอร์ทำการดาวน์โหลดรูปสินค้าจากเว็บไซต์ และส่งรูปดังกล่าวไปให้ผู้ลักลอบขายสินค้าผิดกฎหมายผ่านไลน์แอปพลิเคชัน (LINE) เรามีความจำเป็นต้องใช้ข้อมูลจากหลายแหล่งข้อมูลในการพิสูจน์หลักฐานดิจิทัล เช่น

  1. Prefetch เพื่อแสดงว่าผู้ต้องสงสัยได้เปิดใช้งานเบราว์เซอร์และไลน์แอพพลิเคชัน
    ในช่วงเวลาที่มีการส่งข้อมูลกัน
  2. LNK ไฟล์ และ Jump List เพื่อแสดงการใช้งานไฟล์ต่าง ๆ เช่น รูปภาพที่ดาวน์โหลดมาจากอินเทอร์เน็ต
  3. Browser History โดยดูจากทั้งเมนู History และ Download เพื่อหาประวัติย้อนหลังว่า
    ผู้ต้องสงสัยได้เข้ามาใช้เบราว์เซอร์ในการค้นหาและดาวน์โหลดสินค้าเป้าหมายเมื่อไร เวลาใด
  4. ค้นหารูปดาวน์โหลดมาและส่งผ่านไลน์แอปพลิเคชัน

การใช้ฟังก์ชันพื้นฐานของวินโดว์อาจจะไม่เพียงพอต่อการรวบรวมข้อมูลต่าง ๆ เหล่านี้ ดังนั้น การใช้ซอฟต์แวร์ฟรี หรือ ต้องซื้อเข้ามาช่วยจึงเป็นสิ่งสำคัญมาก (นิติวิทยาระบบปฏิบัติการวินโดว์ Windows Forensics ,19 Mar 24, acisonline)


อ่านเพิ่มเติม: Windows Forensics
                      Windows artifacts

ที่มา Thaicert , NCSA ,ACIS

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD

Thursday, May 4, 2023

หลักสูตรฝึกอบรม Digital Forensics อบรมฟรี เรียนที่ไหนได้บ้าง

หลักสูตรฝึกอบรม Digital Forensics อบรมฟรี เรียนที่ไหนได้บ้าง

        วันนี้แอดจะมารวบรวมข้อมูล หลักสูตรอบรมตรวจพิสูจน์หลักฐานคอมพิวเตอร์  สำหรับผู้ที่เริ่มศึกษาเบื้องต้น เอาไว้เป็นแนวทางเลือกหลักสูตร และเพิ่มทักษะด้านนิติวิทยาศาสตร์คอมพิวเตอร์  แบบฟรีไม่เสียค่าใช้จ่าย

  •  หลักสูตร Certified Civilian Industrial Cyber Security and Digital Forensics  หลักสูตรนี้เรียน Online ภาษาไทยและต้องทำการบ้านส่งงานและ Present Project ส่งด้วย สอนดีมีมากครับ  ใครเรียนไม่ทันสามารถดูวิดิโอย้อนหลังได้  มีกลุ่ม Line และ Facebook แต่ต้องมีเวลาเรียนจริงจังครับ  เรียนจบได้หน่วยกิตวิชาเรียน เอาไว้เทียบหน่วยกิตด้วยครับ
    หลักสูตรฝึกอบรม Digital Forensics อบรมฟรี เรียนที่ไหนได้บ้าง

  • หลักสูตร  Blue Team Junior Analyst  หลักสูครนี้เรียน Online ภาษาอังกฤษ ของค่าย  security blue team  เนื่องหาแน่น Lab เยอะมาก และต้องทำให้ผ่านทุก Domain  ที่สำคัญฟรี  แต่มีหัวข้อน่าสนใจหลากหลาย

  • Intro to Open-Source Intelligence
  • Intro to Digital Forensics
  • Intro to Vulnerability Management
  • Intro to Network Analysis
  • Intro to Threat Hunting
  • Intro to Darkweb Operations
    หลักสูตรฝึกอบรม Digital Forensics อบรมฟรี

  • หลักสูตรอบรมออนไลน์ DIGITAL FORENSICS มหาวิทยาลัยเปิดอุตตราขัณฑ์ (Uttarakhand Open University: UOU) สาธารณรัฐอินเดีย เปิดสอน MOOC รายวิชา Digital Forensics (การตรวจพิสูจน์พยานหลักฐานทางดิจิทัล) ให้ผู้ที่สนใจสมัครเรียนออนไลน์ได้โดยไม่มีค่าใช้จ่าย  เรียนทุกอาทิตย์ มีการบ้านและทดสอบหลักเรียน ส่ง เก็บคะแนน เหมือนเรียนจริง มีสอบ Final เรียนฟรี แต่ถ้าต้องการได้ใบรับรองต้อง จ่ายค่าลงทะเบียนสอบ สอบที่อินเดีย

  • หลักสูตรอบรมCOMPUTER FORENSICS FROM EDX  เรียนออนไลน์ ของ  ค่าย EDX  เรียนฟรี แต่เรียนจบแล้วอยากได้ใบรับรองต้องเสียเงิน ดูตัวอย่างใบ Cert ได้ตาม Link
    หลักสูตรฝึกอบรม Digital Forensics อบรมฟรี

  •  หลักสูตร WINDOWS FORENSIC FOR BEGINNER ADMIN  สอนฟรีแต่ต้องมี ผุ้ใหญ่ใจดี สนับสนุน สถานที่และอาหารสำหรับผู้เข้าอบรม ค่าสมัครเรียน ใช้หลักฐานโอนเงิน บริจาค หรือ ใบเสร็จบริจาคให้โรงพยาบาลและมูลนิธิ สมาคม เพื่อการกุศล
    หลักสูตรฝึกอบรม Digital Forensics อบรมฟรี

  • หลักสูตรอบรมออนไลน์ Incident Response & Computer Forensics เรียนออนไลน์+วิดิโอ

    Digital Forensics Essentials (DFE) เรียนรู้เกี่ยวกับพื้นฐานความปลอดภัยในโลกไซเบอร์ เช่น การป้องกันเครือข่าย การแฮ็กอย่างมีจริยธรรม และการตรวจสอบหลักฐานดิจิทัลด้วยหลักสูตร ฟรี เรียนออนไลน์+วิดิโอทำแบบทดสอบจนได้ใบรับรอง
    หลักสูตรฝึกอบรม Digital Forensics อบรมฟรี

 ไว้จะมา  Update ให้เรื่อย   ๆ  ครับ

 

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud


Digital Forensics:WhatsMyName (OSINT)

Digital Forensics:WhatsMyName (OSINT) Welcome to WhatsMyName This tool allows you to enumerate usernames across many websites How to use: 1....