Digital forensics หรือการตรวจสอบทางนิติวิทยาศาสตร์แบบดิจิทัล เป็นวิธีการอย่างหนึ่งที่มีบทบาทสำคัญในการวิเคราะห์และรับมือกับการโจมตีทางไซเบอร์ และเป็นส่วนประกอบสำคัญของการตอบสนองต่อเหตุการณ์ร้ายๆ ที่เกิดขึ้น
นอกจากนี้ ระบบ Digital forensics ยังให้ข้อมูลสำคัญแก่ผู้ตรวจสอบ ทีมกฎหมาย และหน่วยงานบังคับใช้กฎหมายได้ทราบหลักฐานต่างๆ ได้หลังจากเกิดการโจมตี
วันนี้เรามีเครื่องมือในการทำ Digital forensics (ฟรี) มาให้คุณได้ลองนำไปใช้กันประมาณ 5 ตัวด้วยกันดังนี้
Autopsy
Autopsy เป็นแพลตฟอร์ม Digital forensic ที่ได้รับความนิยมอย่างกว้างขวางจากเจ้าหน้าที่รักษากฎหมาย ทหาร และนักสืบองค์กร ใช้ในการตรวจสอบและทำความเข้าใจกิจกรรมต่างๆบนคอมพิวเตอร์
bulk_extractor
bulk_extractor เป็นเครื่องมือใช้สำหรับสแกนข้อมูลต่างๆ ไม่ว่าจะเป็นไฟล์ภาพดิสก์ ไฟล์เดี่ยว หรือไดเร็กทอรีทั้งหมด โดยดึงข้อมูลที่จัดระเบียบไว้ เช่น อีเมลแอดเดรส หมายเลขบัตรเครดิต รูปภาพ JPEG และชิ้นส่วนของ JSON
NetworkMiner
NetworkMiner เป็นเครื่องมือแบบโอเพ่นซอร์ส ที่มีจุดเด่นในการดึงข้อมูลดิจิทัล เช่น ไฟล์ รูปภาพ อีเมล และรหัสผ่าน จากทราฟิกเครือข่ายที่ถูกบันทึกไว้ในรูปแบบไฟล์ PCAP นอกจากนี้ NetworkMiner ยังสามารถดักจับทราฟิกเครือข่ายแบบเรียลไทม์ ด้วยการดักจับข้อมูลเครือข่ายได้
Velociraptor
Velociraptor เป็นเครื่องมือนิติวิทยาทางดิจิทัลและการตอบสนองต่อเหตุการณ์ หรือ DFIR ที่ออกแบบมาเพื่อช่วยให้คุณเข้าใจกิจกรรมบนอุปกรณ์เอ็นด์พอยท์ได้ดียิ่งขึ้น คุณสามารถรวบรวมหลักฐานดิจิทัลที่ต้องการจากอุปกรณ์ปลายทางต่างๆ พร้อมกัน ด้วยความรวดเร็วและแม่นยำ
WinHex
WinHex เป็นโปรแกรมเอนกประสงค์ (แบบโปรแกรมแก้ไขเลขฐานสิบหก) มีประโยชน์อย่างยิ่งในด้านนิติวิทยาศาสตร์คอมพิวเตอร์, การกู้คืนข้อมูล, การประมวลผลข้อมูลและสร้างความปลอดภัยด้านไอที ช่วยให้ผู้ใช้สามารถตรวจสอบและปรับเปลี่ยนไฟล์ประเภทต่างๆ รวมถึงกู้คืนไฟล์ที่ถูกลบ หรือดึงข้อมูลสูญหายจากฮาร์ดไดรฟ์ที่มีระบบไฟล์เสียหายหรือการ์ดกล้องดิจิทัล
ที่มา : HNS
