Thursday, May 9, 2024

ก้าวสู่อาชีพด้านการสืบสวน นิติวิทยาศาสตร์ดิจิทัลอย่างมีประสิทธิภาพ

ก้าวสู่อาชีพด้านการสืบสวน นิติวิทยาศาสตร์ดิจิทัลอย่างมีประสิทธิภาพ

Digital Forensics Analyst
Credit Photo by : 𝗘𝗔𝗦𝗧𝗚𝗔𝗧𝗘 𝗧𝗘𝗖𝗛


Digital Forensics Analyst คืออะไร

Digital Forensics Analyst คืออะไร
Credit Photo by : 𝗘𝗔𝗦𝗧𝗚𝗔𝗧𝗘 𝗧𝗘𝗖𝗛


Digital Forensics Analyst ทักษะที่จำเป็น

อาชีพด้านการสืบสวน นิติวิทยาศาสตร์ดิจิทัล
Credit Photo by : 𝗘𝗔𝗦𝗧𝗚𝗔𝗧𝗘 𝗧𝗘𝗖𝗛

Digital Forensics Analyst มีหน้าที่อะไร

Digital Forensics Analyst มีหน้าที่อะไร
Credit Photo by : 𝗘𝗔𝗦𝗧𝗚𝗔𝗧𝗘 𝗧𝗘𝗖𝗛


อาชีพด้านการสืบสวน นิติวิทยาศาสตร์ดิจิทัล
Credit Photo by : 𝗘𝗔𝗦𝗧𝗚𝗔𝗧𝗘 𝗧𝗘𝗖𝗛

  • Digital Forensics Analyst
  • Computer Forensics Analyst
  • Cybercrime Investigator
  • Computer Crime Investigator
  • Cyber Defense Forensics Analyst
  • Security Engineer - Forensics
  • Malware Analyst
  • Intelligence Technology Analyst


การสอบใบรับรองหลักสูตร 𝗘𝗖-𝗖𝗼𝘂𝗻𝗰𝗶𝗹 𝗖𝗛𝗙𝗜 📝

FREE🎉

🎀LMS (ระบบทำแบบฝึกหัดออนไลน์)

🎀E-Book (เรียนรู้เนื้อหาการสอบในระบบ Aspen)

🎀บริการด้านการสอบ (สามารถสอบกับ EASTGATE TECH ได้)


ผู้เชี่ยวชาญด้านการสืบสวนสอบสวนทางดิจิทัลที่มีหน้าที่เก็บรวบรวม วิเคราะห์ และนำเสนอข้อมูลดิจิทัลที่ได้มาจากอุปกรณ์อิเล็กทรอนิกส์ต่าง ๆ เช่น คอมพิวเตอร์ สมาร์ทโฟน หรือเซิร์ฟเวอร์ เพื่อใช้เป็นหลักฐานในการดำเนินคดีทางกฎหมาย การสืบสวนภายในองค์กร หรือเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยด้านไซเบอร์


ที่มา: สนใจสอบใบรับรองด้านไอที ติดต่อ 𝗘𝗔𝗦𝗧𝗚𝗔𝗧𝗘 𝗧𝗘𝗖𝗛 ได้เลย

________________________________

สอบถามข้อมูลเพิ่มเติม 

Website: https://www.eastgatetech.co.th/

Facebook: https://www.facebook.com/EGTedu


อ่านเพิ่มเติม:


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น ช่วยเตือนความจำ

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD 

Friday, May 3, 2024

การตรวจพิสูจน์หลักฐานทางนิติวิทยาศาสตร์

การตรวจพิสูจน์หลักฐานทางนิติวิทยาศาสตร์


หลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชานิติวิทยาศาสตร์ หลักสูตรปรับปรุง พ.ศ. 2565 ม.ศิลปากร


Credit Photo by : su4life


คำอธิบายรายวิชา/หลักสูตร

หลักการทางเคมีและฟิสิกส์สำหรับการตรวจพิสูจน์ทางนิติวิทยาศาสตร์ การวิเคราะห์องค์ประกอบทางเคมีของยาเสพติดและแอลกอฮอล์ สารเคลือบผิว ดิน เส้นใยและแก้ว เศษวัตถุระเบิด เขม่าดินปืน วัตถุพยานในเหตุเพลิงไหม้ เทคนิคการเลือกตัวอย่าง เทคนิคการเตรียมตัวอย่าง วิธีการทางสถิติสำหรับข้อมูลทางเคมี ฟิสิกส์ที่เกี่ยวข้องกับการสืบสวนอุบัติเหตุบนท้องถนน การตกจากที่สูง วิถีกระสุน และสาเหตุเพลิงไหม้ การตรวจพิสูจน์อาวุธปืน เอกสาร ลายพิมพ์นิ้วมือแฝง และการปลอมแปลงเลขตัวถังพาหนะและเลขเครื่องยนต์

การตรวจพิสูจน์หลักฐานทางนิติวิทยาศาสตร์

นิติดิจิทัลและกฎหมายที่เกี่ยวข้อง Digital Forensics and Related Laws


นิติดิจิทัลและกฎหมายที่เกี่ยวข้อง
Credit Photo by : su4life

คำอธิบายรายวิชา/หลักสูตร

ระบบดิจิทัลและการสื่อสารเบื้องต้น ข้อมูลดิจิทัลและการจัดเก็บ ระบบเครือข่ายและความปลอดภัยของเครือข่าย ระบบฐานข้อมูล การประมวลผลภาพดิจิทัล การสืบค้นข้อมูลสำหรับการสืบสวนอาชญากรรม ซอฟต์แวร์ที่ใช้ในการพิสูจน์หลักฐานทางนิติวิทยาศาสตร์ เครือข่ายเชิงนิติวิทยาศาสตร์ จริยธรรมและกฎหมายที่เกี่ยวกับนิติดิจิทัล


เทคนิคในห้องปฎิบัติการทางนิติวิทยาศาสตร์ Laboratory Techniques in Forensic Science

Credit Photo by : su4life


การตรวจสถานที่เกิดเหตุ Crime Scene Investigation

การตรวจพิสูจน์หลักฐานทางนิติวิทยาศาสตร์
Credit Photo by : su4life

Credit Photo by : su4life

การตรวจพิสูจน์หลักฐานทางนิติวิทยาศาสตร์
Credit Photo by : su4life

Reference : ข้อมูลจาก su4life 


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น ช่วยเตือนความจำ


* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD 

DIGITAL FORENSICS: RDP CACHE II

DIGITAL FORENSICS: RDP CACHE II

What is RDP bitmap cache?

RDP (Remote Desktop Protocol) bitmap cache is a feature used by the Remote Desktop Protocol to enhance the performance and efficiency of remote desktop sessions. When you connect to a remote computer using RDP, the protocol transfers graphical data from the remote system to your local machine. To optimize this process, RDP uses bitmap caching to store frequently used images and graphical elements on the local client machine.

DIGITAL FORENSICS: RDP CACHE II

Forensic Implications of RDP Bitmap Cache

In the context of digital forensics, RDP bitmap cache files can be valuable sources of evidence. They may contain remnants of the remote desktop sessions, including snapshots of the graphical data displayed during the session. Forensic analysts can extract and analyze these cached images to gain insights into user activities and interactions with the remote system.

  1. User Activity Reconstruction:

    • By examining the bitmap cache, forensic investigators can reconstruct the actions performed by a user during an RDP session. This can include viewing specific windows, applications, and documents, which may be crucial in investigations involving unauthorized access or data exfiltration.
  2. Timeline Analysis:

    • Cached bitmaps can help establish a timeline of events by correlating the cached images with other digital artifacts, such as system logs and file access records. This can provide a comprehensive view of the sequence of activities during a remote session.
  3. Identifying Malicious Activities:

    • If an attacker uses RDP to access a system, the bitmap cache may contain evidence of malicious actions, such as opening sensitive files, executing commands, or installing malware. Analyzing the cache can aid in identifying and attributing such activities.

Tools for Analyzing RDP Bitmap Cache

Several forensic tools can be used to analyze RDP bitmap cache files, including:

  1. FTK Imager: A versatile forensic imaging tool that can be used to capture and analyze bitmap cache files.
  2. BMC-Tools: processes bcache*.bmc and cache????.bin files found inside Windows user profiles.
  3. Sleuth Kit and Autopsy: Open-source digital forensics tools that can be used to analyze various types of digital evidence, including bitmap cache files.

Overall, RDP bitmap cache is a significant feature for optimizing remote desktop performance and a valuable source of evidence in digital forensic investigations.

RDP Bitmap Cache Location

C:\Users\<username>\AppData\Local\Microsoft\Terminal Server Client\Cache


DIGITAL FORENSICS: RDP CACHE II

bmc-tools used command
#python bmc-tools.py -s /home/kali/Desktop/6870 -Cache -d /home/kali/Desktop/bmc-tools-master/Output/

mkdir to create a folder that contains the output of bmc-tools script
-s to point to RDP bitmap cache folder

DIGITAL FORENSICS: RDP CACHE II

Challenge: We suspect that the network has been compromised and the threat actor is copying (exfiltrating) files from one system to another.

DIGITAL FORENSICS: RDP CACHE II

DIGITAL FORENSICS: RDP CACHE II

DIGITAL FORENSICS: RDP CACHE II


         RDP Cache


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

Thursday, May 2, 2024

Computer Forensics Awareness and Incident Response Training

Computer Forensics Awareness and Incident Response Training

เมื่อภัยคุกคามไซเบอร์ (Cyber Threats) มีหลากหลายรูปแบบ และมีทั้งภัยคุกคามจากภายนอกและภายใน ซึ่งล้วนก่อให้เกิดความเสียหายต่อข้อมูลที่มีค่าขององค์กร และสร้างความเสียหายต่อชื่อเสียงขององค์กรได้ การเรียนรู้การใช้เครื่องมือทางด้าน Digital Forensics (นิติวิทยาศาสตร์ทางดิจิทัล) จึงเป็นอีกหนึ่งความรู้ที่จะช่วยเตรียมแผนตอบสนองต่อเหตุการณ์ความปลอดภัยทางไซเบอร์ได้ (Incident Response Plan)

วัตถุประสงค์:

  • เพื่อให้ผู้เรียนมีความรู้และตระหนักถึงภัยคุกคามทางไซเบอร์ (Cyber Threats) และมีความพร้อมที่จะรับมือกับภัยคุกคามใหม่ๆ ที่อาจจะเกิดขึ้นได้
  • เพื่อให้ผู้เรียนมีความรู้ ความเข้าใจ ในทักษะและขั้นตอนของ Digital Forensics (นิติวิทยาศาสตร์ทางดิจิทัล)
  • เพื่อให้ผู้เรียนได้เรียนรู้เทคนิคและเครื่องมือทางด้าน Digital Forensics (นิติวิทยาศาสตร์ทางดิจิทัล) เพื่อรวบรวมและรักษาข้อมูลอิเล็กทรอนิกส์ สำหรับใช้เป็นหลักฐานทางดิจิทัล (Digital Evidence) ในกระบวนการกฎหมายต่อไปได้
  • เพื่อให้ผู้เรียนสามารถเตรียมแผนตอบสนองต่อเหตุการณ์ความปลอดภัยทางไซเบอร์ได้ (Incident Response Plan) 

ระยะเวลาการอบรม 1 วัน

Computer Forensics Awareness and Incident Response Training

สถานที่อบรม

Computer Forensics Awareness and Incident Response Training


ที่มา:    https://swpark.or.th
           

อ่่านเพิ่มเติม:  อบรม computer forensic.

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD