Web Forensics

Computer Forensics Training with open source toolsในเร็วๆ เราคงได้ทราบข่าวมาว่ามีการบุกรุกเข้าไปเปลี่ยนหน้าเว็บไซด์ราชการที่สำคัญ มาบ้าง และก็มักจะหาผู้กระทำผิดได้ยาก เนื่องจากขาดระบบการเก็บ Log ที่ถูกต้อง ในพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ว่าด้วยการเก็บ Log ในชนิดของ Web Servers มีข้อบังคับในการเก็บ Log ดังนี้

ประกาศ สำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์

Web Servers ชนิดของข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเว็บ
HTTP log ข้อมูล log ที่บันทึกเมื่อมีการเข้าถึง web server
Date and time of connection of client to server วัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ
IP source address หมายเลข IP ของ ISP ของเครื่องเข้าใช้บริการเชื่อมต่ออยู่
Operation (types of command)

รูปแบบคำสั่งในการเข้ามาใช้ อย่างเช่น search?info=xxx

เป็นการค้นหาข้อมูลโดยข้อมูลที่ค้นหาคือ xxx

Path of the operation เส้นทางในการเรียกดูข้อมูล
Last visited page หน้าล่าสุดที่ได้เข้าถึง
Response codes รหัส code ที่เครื่องให้บริการตอบสนองออกไป

SRAN Web Identity ออกแบบเพื่อเก็บ Log Web Server จากศูนย์กลาง
ที่เราจะทราบได้เมื่อเปรียบเทียบกับข้อบังคับการเก็บ Log ของ Web Server ตาม พ.ร.บ จะเห็นว่าระบบนี้สามารถทำตามมาตรฐานการเก็บ Log Web Server ที่กำหนดไว้ได้

1
รูปที่ 1 การแสดงผลสำหรับ User ทั่วไปที่ไม่ได้ลงทะเบียนสมัคร SRAN Web Identity

SRAN Web Identity เป็นระบบเก็บ Log เว็บไซด์ แบบ Real Time และเป็นการเก็บ Log จากศูนย์กลาง
เราทราบถึงช่วงเวลา ในการเข้าเยี่ยมชมเว็บไซด์ และระบบปฏิบัติการ และชนิดของบราวเซอร์ สำหรับผู้ที่ไม่ได้สมัครสมาชิก จะเห็นว่า IP ที่ปิดบังไว้ .x.x สำหรับผู้ได้สมัคร SRAN Web Identity จะเห็น IP ที่เต็มไม่ได้ซ่อนเร้น

56

รูปที่ 2 ภาพแสดงผลหน้าจอสำหรับผู้ที่สมัครสมาชิก

2
รูปที่ 3 แสดงการเยี่ยมเข้าขมเว็บไซด์ตาม ปี เดือน วัน และ ช่วงเวลา

เราสามารถระบุตำแหน่งผู้เปิดเว็บไซด์ จากเทคโนโลยี gooogle map

45

รูปที่ 4 ผลการแสดงระบุต่ำแหน่งที่อยู่ของ IP ที่เปิดหน้าเว็บไซด์ในขณะนั้น และสามารถดูย้อนหลังดูได้

webid_html_7528507

หากเราใช้ SRAN Web Identity จะช่วยตรวจหาที่มาที่ไป ของการเยี่ยมชมเว็บไซด์ ทั้ังมีเจตนาดีและไม่ดี ได้ระดับหนึ่ง ต้องการศึกษารายละเอียดเพิ่มเติม ได้ที่ http://map.sran.net/webid

นนทวรรธนะ สาระมาน
Nontawattana Saraman

1 ความคิดเห็นเกี่ยวกับ “Web Forensics

  1. ไม่ระบุชื่อ

    ข้อมูลเป็นประโยชน์ดีครับ ชอบเข้ามาอ่านครับ
    ผมอยู่ชั้น 5 นี่เอง ^^

ปิดรับความเห็นแล้ว