TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
การพิสูจน์หลักฐานถือเป็นงานที่ท้าทายสำหรับฝ่ายสืบสวน ซึ่งในระหว่างหรือหลังเหตุการณ์จะสามารถสืบเสาะข้อมูลอะไรมาได้บ้าง วันนี้เรามี 5 เครื่องมือที่น่าสนใจมานำเสนอกัน
1.) Autopsy – เป็นเครื่องมือสืบค้นกิจกรรมบนคอมพิวเตอร์ที่หน่วยงานทางกฏหมายและทหาร รวมถึงบริษัทนักสืบต่างใช้กันอย่างแพร่หลาย โดยทำงานได้ข้ามแพลตฟอร์ม มี GUI ให้ใช้งาน และยังสามารถช่วยกู้คืนภาพจากในการ์ดหน่วยความำของกล้องได้ มีการออก Release 4.21.0 เมื่อสิงหาคมปี 2023 แต่จากการอัปเดตใน Read Me จะกล่าวเพียงแค่ว่าทดสอบใช้ได้ดีกับ XP, Vista และ Windows 7
2.) Velociraptor – เครื่องมือที่ช่วยให้คุณสามารถรวบรวม insight ในกิจกรรมของ endpoint จากที่ต่างๆ เช่น event log, process และ file change ที่สำคัญคือเก็บข้อมูลได้ไม่กำหนดระยะเวลา
3.) WinHex – เป็น Heximal Editor ที่ช่วยให้ผู้ใช้สามารถกู้คืนข้อมูล ประมวลผลข้อมูลแบบ low-level แม้กระทั่งการเข้าถึง Physical RAM ก็เป็นฟีเจอร์หนึ่งที่แสดงในหน้าเว็บแนะนำ
4.) NetworkMiner – สำหรับคนที่มองหาเครื่องมือสืบค้นในเครือข่ายเครื่องมือนี้เหมาะเจาะกับงาน โดยสามารถสังเคราะห์ข้อมูลที่ดักจับได้จากทราฟฟิคเครือข่ายในรูปแบบ PCAP เช่น ไฟล์ รูปภาพ อีเมล และรหัสผ่าน รวมถึงใช้ในกรณี live capture ได้เช่นกัน
5.) bulk_extractor – เครื่องมือสแกนหาข้อมูลอย่างรวดเร็ว โดยแหล่งข้อมูลเช่น disk image, file และ directory เพื่อสกัดเอาข้อมูลที่น่าสนใจออกมาเช่น อีเมล เครดิตการ์ด รูปภาพ หรือ JSON ซึ่งผลลัพธ์จะถูกบันทึกในไฟล์ text ที่คุณสามารถศึกษาและทำความเข้าใจต่อได้
ที่มา : https://www.helpnetsecurity.com/2024/02/15/free-digital-forensics-tools/
