5 เครื่องมือฟรีสำหรับงาน Digital Forensics

การพิสูจน์หลักฐานถือเป็นงานที่ท้าทายสำหรับฝ่ายสืบสวน ซึ่งในระหว่างหรือหลังเหตุการณ์จะสามารถสืบเสาะข้อมูลอะไรมาได้บ้าง วันนี้เรามี 5 เครื่องมือที่น่าสนใจมานำเสนอกัน

1.) Autopsy – เป็นเครื่องมือสืบค้นกิจกรรมบนคอมพิวเตอร์ที่หน่วยงานทางกฏหมายและทหาร รวมถึงบริษัทนักสืบต่างใช้กันอย่างแพร่หลาย โดยทำงานได้ข้ามแพลตฟอร์ม มี GUI ให้ใช้งาน และยังสามารถช่วยกู้คืนภาพจากในการ์ดหน่วยความำของกล้องได้ มีการออก Release 4.21.0 เมื่อสิงหาคมปี 2023 แต่จากการอัปเดตใน Read Me จะกล่าวเพียงแค่ว่าทดสอบใช้ได้ดีกับ XP, Vista และ Windows 7

2.) Velociraptor – เครื่องมือที่ช่วยให้คุณสามารถรวบรวม insight ในกิจกรรมของ endpoint จากที่ต่างๆ เช่น event log, process และ file change ที่สำคัญคือเก็บข้อมูลได้ไม่กำหนดระยะเวลา

3.) WinHex – เป็น Heximal Editor ที่ช่วยให้ผู้ใช้สามารถกู้คืนข้อมูล ประมวลผลข้อมูลแบบ low-level แม้กระทั่งการเข้าถึง Physical RAM ก็เป็นฟีเจอร์หนึ่งที่แสดงในหน้าเว็บแนะนำ

4.) NetworkMiner – สำหรับคนที่มองหาเครื่องมือสืบค้นในเครือข่ายเครื่องมือนี้เหมาะเจาะกับงาน โดยสามารถสังเคราะห์ข้อมูลที่ดักจับได้จากทราฟฟิคเครือข่ายในรูปแบบ PCAP เช่น ไฟล์ รูปภาพ อีเมล และรหัสผ่าน รวมถึงใช้ในกรณี live capture ได้เช่นกัน

5.) bulk_extractor – เครื่องมือสแกนหาข้อมูลอย่างรวดเร็ว โดยแหล่งข้อมูลเช่น disk image, file และ directory เพื่อสกัดเอาข้อมูลที่น่าสนใจออกมาเช่น อีเมล เครดิตการ์ด รูปภาพ หรือ JSON ซึ่งผลลัพธ์จะถูกบันทึกในไฟล์ text ที่คุณสามารถศึกษาและทำความเข้าใจต่อได้

ที่มา : https://www.helpnetsecurity.com/2024/02/15/free-digital-forensics-tools/