ဘာလို့ Forensics Tools တစ်မျိုးထဲမသုံးပဲ တခြားဟာတွေပါသုံးတာလဲ
ဘာလို့ Forensics Tools တစ်မျိုးထဲမသုံးပဲ တခြားဟာတွေပါသုံးတာလဲ
Tools တစ်ခုခြင်းစီမှာ အားသာချက် အားနည်းချက်ရှိနိုင်ပါတယ်။
Mac OS Version 10.15 - Catalina
ဥပမာ Autopsy မှာ Safari Bookmarks ကို စစ်တဲ့သူ အဆင်ပြေအောင် မျက်မြင် Auto ထုတ်ပေးတယ်။ ဒါပေမဲ့ နာမည်ရှိတဲ့ Forensics Product တစ်ခုမှာ မပါဘူး။ မျက်မြင် Auto မထုတ်ပေးဘူးပေါ့။ Mac OS မှာပါတဲ့ Property List (Plist) က လွယ်လွယ်ပြောရရင် Window မှာဆိုရင် Registry လိုပဲဖြစ်ပါတယ်။
ပုံမှာ Autopsy မှာ Bookmarks 13 ခု ကိုပြထားတယ်။ နောက်တစ်ခုမှာ မပြသပေးတဲ့အတွက် Safari ရဲ့ Plist မှာကည့်တဲ့အခါ Bookmarks 13 ကိုတွေ့ရမှာပါ။ Bookmarks အပြင် download Recent/Last Session တွေကိုပါ စသည်ဖြင့်ကြည့်နိုင်ပါတယ်။
တစ်ခါတစ်ရံလိုအပ်လာရင် Lab တစ်ခုက ထုတ်တဲ့အဖြေကို မယုံကြည်နိုင်တဲ့အခါမျိုးမှာ ထပ်မံစစ်ဆေးဖို့လိုအပ်တဲ့ အခါမျိုးမှာ နောက်ထပ် Lab တစ်ခုကို ပို့ပြီး စစ်ဆေးတာကလဲ ဒီသဘော တရားပဲဖြစ်ပါတယ်။
ကျွန်တော် Apple ဘက်ကို လေ့လာတဲ့ အချိန်မှာ ပန်းသီးဆိုရင် တရုတ်ကလာတာပဲ တွေ့ဖူးမြင်ဖူးပါတယ်။ VM နဲ့သုံး OS ရဲ့ File System ကိုလေ့လာ ရှာကြည့် ဒီလိုပဲ လက်ရှိလုပ်နေတာပါ။
#ForensicsMyanmar
Comments