เทคนิคการสืบหาผู้กระทำความผิดบนระบบเครือข่ายคอมพิวเตอร์ [Archive]

balldakhack

01-07-2009, 01:38 AM

จากเดิมเรามักจะแก้ปัญหาที่ปลายเหตุเสมอ ในกรณีที่มีผู้บุกรุกระบบไม่ว่าเป็นคนภายนอกองค์กร หรือคนในองค์กรเอง ที่เป็นอาชญากรทางคอมพิวเตอร์ ทั้งที่ทำด้วยเจตนา และด้วยความรู้เท่าไม่ถึงการณ์ หลักฐานสำคัญสำหรับการสืบสวนสอบสวนคือ Log ในอดีตที่ยังไม่มีกฏหมายคงมีหลายหน่วยงานที่อาจไม่ให้ความสำคัญกับเรื่อง ระบบรักษาความมั่นคงปลอดภัยทางข้อมูลเลยก็ว่าได้ และเมื่อเกิดปัญหาก็มักจะสืบหาผู้กระทำความผิดจึงเป็นเรื่องที่ยากแต่เมื่อได้อ่านบทความนี้แล้วจะทำให้เกิดความเข้าใจในการสืบหาร่องรอยการกระทำความผิดทางระบบไอทีมากขึ้น อย่างน้อยจะได้หลักคิด ถึงการตรวจสอบที่มาที่ไปของข้อมูลสารสนเทศ การไหลเวียนข้อมูลที่เกิดขึ้นบนโลกอินเตอร์เน็ตได้

หลายคนไปสนใจว่าต้องเก็บ Log อย่างไรถึงจะตรงตามกฏหมายที่ประกาศใช้ แต่หากเข้าใจว่า

สาระสำคัญของกฏหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ที่ประกาศขึ้นนั้นไม่มีอะไรมากก็เพียง "ต้องการหาผู้กระทำความผิดมาลงโทษ" ให้ได้ จะเป็นประโยชน์อย่างยิ่ง สำหรับการเตรียมตัวในการรับมือกับการเปลี่ยนแปลงทั้งองค์ความรู้ และการปรับตัวในการใช้ระบบสารสนเทศให้มีความตระหนักถึงภัยอันตรายมากขึ้น และส่วนหนึ่งที่ต้องนำมาศึกษากันมากขึ้นนั้นคือ การสร้างจริยธรรมในการใช้คอมพิวเตอร์ (Computer / Internet Ethics) จริยธรรมจะมีความสัมพันธ์พื้นฐานระหว่างมนุษย์ที่ต้องใช้หลัก "เอาใจเขามาใส่ใจเรา" หากเรามีสติและมีความตะหนักรู้ ก็ย่อมเกิดผลดีในโลกไซเบอร์นี้ได้

ดังนั้น Log files เป็นเพียงเครื่องมือหนึ่งที่ใช้ในการสืบสวนสอบสวน และใช้ในการประกอบคดีเพื่อหาผู้กระทำความผิดทางคอมพิวเตอร์

Log นั้นเกิดขึ้นมาได้อย่างไร
**Hidden Content: Check the thread to see hidden data.**

gloomysunday

04-07-2009, 06:04 PM

ถ้าเรารู้ ip addrees เเล้วจะสามารถนำมาใช้ในการตามตัวได้หรือเปล่าครับ

Aemmikojung

12-07-2009, 06:01 PM

ถ้าเรารู้ ip addrees เเล้วจะสามารถนำมาใช้ในการตามตัวได้หรือเปล่าครับ
[/b]

ผมคิดว่าน่าจะใช้ได้แค่ส่วนหนึ่งครับ เพราะว่า Ip นั้น การที่คนใดจะกระทำผิด สามารถที่จะปลอม IP ได้โดยวิีธีการต่างๆ

ตามที่ผมได้เรียนมา อาจารย์มักจะบอกว่า Hacker ที่จะเข้าไปทดสอบความรู้ ต้องมีความระวังในการถูกตามตัวให้มากครับ

โดยสิ่งแรกก็คือ IP นี่แหล่ะครับที่ต้องจัดการก่อน :D

akumetsu01

12-07-2009, 06:31 PM

แล้วถ้า เราโดนรู้ IP แต่เราทำลายข้อมูลไปหมดแล้วนี่ย เขาจะเอาหลักฐานที่ไหนมาได้อีก ไหม

่ืnote_kung

12-07-2009, 06:32 PM

ผมก็ไม่ค่อยจะ มีความรู้ มาก มาย น่ะครับ แต่ว่า.....

**Hidden Content: Check the thread to see hidden data.**

----------------
ถ้าผิด ประการใด รบกวน ช่วยชี้แนะด้วยน่ะครับ

:rolleyes:
:rolleyes:
:rolleyes: