標題:無痕瀏覽走過不留紀錄?記憶體鑑識仍有跡證可循。
摘要:
瀏覽器的無痕瀏覽模式,其目的為保護個人隱私,讓使用者在關閉瀏覽器後,不會留下任何網頁紀錄。
然而,有心人士卻藉由無痕瀏覽不會留下網頁紀錄的特性以進行網路犯罪,本文將著重於在無痕瀏覽模式下進行的SQL Injection攻擊,並且從攻擊端主機以及受駭端主機中找出不法行為之相關證據。
本次數位鑑識將會使用到FTK Imager和WinHex。FTK Imager是由Access Data公司所開發的一套數位鑑識工具,可以進行數位證據的預覽以及獲取映像檔,提供數位鑑識人員簡易操作功能,可於Access Data官方網站免費下載。
WinHex則是由X-Ways Software Technology AG公司所開發的一套十六進制編輯器,可以用來復原數據並且提供數位鑑識人員進行資料的剖析,可於X-Ways Software Technology AG官方網站免費下載。
而本文針對SQL Injection攻擊方法討論全面性的鑑識方案,希望藉由整合攻擊端與受駭端所取得的數位證據,完整串聯整起資安事件的發生始末,還原SQL Injection攻擊的事實真相。
引用來源:
http://www.netadmin.com.tw/article_content.aspx?sn=1801050002