Digital Forensics Myanmar

 လက်ရှိ SAM 2021 OSINT Summit မှာပြောသွားတဲ့ Video and PowerPoint File တွေပါ။ PowerPoint File တွေကို လွယ်ကူအောင် စုပြီး Drive မှာတင်ပေးထားပါတယ်။  Youtube Link www.youtube.com/hashtag/osintsummit  PowerPoint Download Link  Google Drive

 The Ocelli Project   Myanmar's Rakhine State and  The Ocelli Project   Ocelli Project   ကို 2021 အစပိုင်းမှာ စတင်ခဲ့တာဖြစ်ပါတယ်။ အဓိကရည်ရွယ်ချက်ကတော့ ဘဂလီရွာတွေ နေအိမ်တွေ  ကျောင်းတွေ ကို မီးရှို့ဖျက်ဆီးတာတွေကို သက်သေပြဖို့နဲ့ အဲဒီအရေးနဲ့ပတ်သတ်ပြီး အချက်အလက်တွေကိုစုစည်းပေးဖို့ပဲဖြစ်ပါတယ်။ အဆိုပါအဖွဲ့ကိုခေါင်ဆောင်လုပ်သူကတော့ bellingcat က Benjamin Strick ဆိုသူဖြစ်ပါတယ်။ သူက  ရခိုင်အရေးကို 2018 ကတည်းက စတင်လေ့လာနေတယ်လို့သိရပါတယ်။ ဒီလိုမျိုး Project တွေမှာ အတွေ့အကြုံရှိသူတစ်ယောက်ဖြစ်ပါတယ်။OSINT နဲ့ပတ်သတ်ပြီး Youtube Channel မှာလဲ ဝေမျှထားတာတွေရှိပါတယ်။ သိသလောက် OSINT Project တွေက ရခိုင်အရေးနဲ့ပတ်သတ်တာတွေကိုပဲ အရင်ရော ယခုရော လုပ်ဆောင်နေတာတွေများပါတယ်။ ဒါက Project အတွက် Budget နဲ့လဲဆိုင်မယ်ထင်ပါတယ်။ Open Source ဆိုပေမဲ့ သူတို့လုပ်မဲ့ Project မှာ ယခင်က Satellite Image တွေကို ရဖို့ဆိုရင်  Free ရတာရှိသလို ငွေပေးရတာတွေလဲရှိပါတယ်။  Ocelli Project  အကြောင်း  https://www.skopenow.com/news/destruction-in-myanmar bellingcat https://www.bellingcat.com/  Benjamin Strick Youtube  https://www.youtube.

 #Chiness_OSINT  တရုတ် OSINT ဆိုပြီး အနောက်ဘက် ပညာရေး Website တွေမှာ ဈေးယူကြတာ။ အမှန်က ဒီလိုမျိုး Source တွေကနေ Window နဲ့တစ်မျိုး Linux နဲဆိုဘယ်လို Software နဲ့ဆို ဘယ်လိုဆိုတာကို သင်တာပါ။  Methods တွေ စဉ်းစားပုံ Link ချိတ်ပုံတွေတော့ပါပါတယ်။   An OSINT investigation is not one single method to get at truth, but rather a combination of creative and critical thinking to navigate digital sources on the web ဒီဘက်ခေတ်မှာတော့   ထောက်လှမ်းရေးပိုင်းတင်မက ပြည်ပ ဂျာနယ်လစ်တော်တော်များလဲ သုံးစွဲလာကြပါတယ်။ BBC ဆိုရင် the art of open-source media ခေါင်းစဉ်နဲက Training တွေပေးပါတယ်။  ပြည်ပ ဂျာနယ်လစ်တွေ သက်ဆိုင်ရာ မီဒီယာ Training အပြင် အသုံးများတာကတော့  https://www.journaliststoolbox.org/.../investigative.../ http://www.cjr.org/.../guide-to-osint-and-hostile... https://gijn.org/citizen-investigation-guide/ Chiness_OSINT Link  https://start.me/p/7kLY9R/osint-chine...

 iOS 14 Devices  Forensics  BFU (Before First Unlock) BootROM Vulnerability ,  checkra1n Jailbreak,  ကြောင့် iPhone 5s  ကနေ iPhone X အထိ PassCode မသိခဲ့ရင်တောင်  Device ကို Forensics ပြုလုပ်နိုင်ပေမဲ့  အခု IOS 14 မှာတော့ အဆိုပါ အားနည်းချက်ကို Fix လုပ်လာပါတယ်။ (iPhone Xr/Xs, 11, SE 2020,  iPhone 12) တွေဖြစ်ပါတယ်။  BFU (Before First Unlock) BootROM Vulnerability,  checkra1n Jailbreak,  ကို Apple က Fix လုပ်နိုင်ခဲ့တာကIOS 14 တင်ထားတဲ့ iPhone 8/8 Plus/iPhone X  တွေဖြစ်ပါတယ်။  IOS 14 - 14.3 (A14 Bionic Chip) အတွက်ဆိုရင်တော့ စစ်ဆေးသူက Apple Developer Account လိုအပ်မှာ ဖြစ်ပါတယ်။ 

 Open Source Intelligence (OSINT) နဲ့ပတ်သတ်ပြီး Browser Addons , Databases, Search engines, Tools , Tutorials တွေတော်တော်စုံတဲ့ Website, Startme Page ပါ။  #Link  technisette #Start_me_Link  start.me

Autopsy 4.18.0 မှာ ပါလာတာတွေကတော့  Web Browser နဲ့ပတ်သတ်တဲ့ အချက်အလက်တွေကို အသေးစိတ် Group တွေခွဲပြီး ဖော်ပြပါတယ်။  Geolocations နဲ့ပတ်သတ်ပြီး ကြည့်နိုင်ပါတယ် YARA ingest module  ပါလာတဲ့အတွက် Pattern တွေကို တိုက်စစ်နိုင်ပါတယ် Android Analyzer (aLEAPP) ပါလာတာကြောင့် Android Phone မှာရှိတဲ့ အချက်အလက်တွေကို ကြည့်နိုင်ပါတယ်။  iOS Analyzer (iLEAPP) ကို Update လုပ်ထားလာတာကြောင့် IOS artifacts ကို အရင်ကထက် ပိုကြည့်နိုင်ပါတယ်။   PhotoRec module  ကိုလဲ Update လုပ်ထားတာကြောင့် Carv File တွေကို ကြည့်လာနိုင်ပါတယ် Central Repository (PostgreSQL ) ကို Update ပေးထားပါတယ်။ Central Repository  ကတော့ Case နဲ့ပတ်ပတ်တဲ့ အချက်လက်တွေကို Database နဲ့စုစည်းထားတာပါ။  ဥပမာ လက်ရှိ Case နဲ့အရင်က Case က အချက်အလက်တွေနဲ့ သွားတူနေတာမျိုး  ဥပမာ WIFI တစ်ခုတည်းမှာ သုံးမိဖူတားမျိုး  Forensics Products တွေက ဈေးကြီးတာကြောင့် စလေ့လာသူတွေ ကျောင်းသား ကျောင်းသူတွေ သုတေသနလုပ်မဲ့သူတွေအတွက် Autopsy က အဆင်ပြေပါတယ်။  Detail and Download Link  Autopsy 4.18.0

Blue Team အတွက် Lab တွေပါဝင်ပါတယ်။  Download ယူပြီး Lab လုပ်နိုင်ပါတယ်။  Forensics, SIEM, Malware  Traffic Analysys, Pcap Analysys, Etc .... Link  Blue Team, DFIR

Cellebrite CTF 2020 အတွက် Writup တွေဖြစ်ပါတယ်။ Android  Phone , IOS Phone တွေကို စစ်ဆေးခြင်း ဖြစ်ပါတယ်။  LINK  UFED CTF  

 Psychological Warfare ( Who,What,Where,When,Why,How) Who  ကျွန်တော်တို့ A ဆိုတဲ့ သတင်းအချက်အလက်ကို ရရှိလာတဲ့အခါ A နဲ့ပတ်သတ်ပြီး လက်ရှိမှာ ဘယ်သူ အကျိုးအမြတ်ရမလဲ A နဲ့ပတ်သတ်ပြီး  နောင်တစ်ချိန်မှာ ဘယ်သူ အကျိုးအမြတ်ရမလဲ A နဲ့ပတ်သတ်ပြီး လက်ရှိမှာ ဘယ်သူ ထိခိုက်နိုင်သလဲ A နဲ့ပတ်သတ်ပြီး နောင်တစ်ချိန်မှာ ဘယ်သူ ထိခိုက်နိုင်သလဲ A နဲ့ပတ်သတ်ပြီး အထိခိုက်အများဆုံးက ဘယ်သူဖြစ်နိုင်မလဲ A နဲ့ပတ်သတ်ပြီး အထိခိုက် အနည်းဆုံးက က ဘယ်သူဖြစ်နိုင်မလဲ A နဲ့ပတ်သတ်ပြီး ဘယ်သူက ဘယ်နေရာက သတင်းထုတ်ပြန်တာလဲ A နဲ့ပတ်သတ်ပြီး ဘယ်သူက အဓိက ဆုံးဖြတ်ချက်ပေးတာလဲ သတင်းအချက် A ထဲမှာ Key Point , Key Person, Key People ကဘာလဲ A နဲ့ပတ်သတ်ပြီး ပြောဆိုဆွေးနွေးနေတာတွေ ကဘာတွေလဲ A နဲပတ်သတ်ပြီး ကိုယ်တိုင်ဆုံးဖြတ်နိုင်မလား အခြားသူအကြံယူသင့်သလား A နဲပတ်သတ်ပြီး အခြား Information Source တွေရှိနိုင်သလား A နဲပတ်သတ်ပြီး  လက်ရှိနေရာမှာ ပုံစံတူ အရင်ကရှိခဲ့ဖူးလား၊ ကမ္ဘာမှာရော A လိုမျိုးပုံစံတူ အရင်ကရော အခုလက်ရှိရောဖြစ်ခဲ့လား A နဲ့ပတ်သတ်ပြီး ကိုယ်တိုင် ယူဆချက်ပေးလို့ရမလား ( အယူအဆကို အစွန်မရောက်စေပဲ) A ကိုယုံသင့်သလား အသုံးချသင့်သလား  What  A ဆိုတဲ့ သ

 အရင် သို့မဟုတ် အခုလက်ရှိ Snipper သမား ဟုတ် မဟုတ်ကို OSINT မှာ တစ်ခုအပါ၀င်ဖြစ်တဲ့ Google Street View ကနေ Analyais လုပ်ထားခြင်းပါ။ မူရင်းပုံရဲ့ အရှေ့မှာပေါ်နေတဲ့  ဆာကူရာတာဝါ ရဲ့ အဆောက်အဦးပုံစံကို လက်ရှိ Google Street View နဲ့ နှိုင်းယှဉ်ပြီး AFP မှ Analyais လုပ်ထားပါသည်။ AFP က‌‌နေ Facebook ရော Twitter မှာပါ Social Media OSINT ကို သုံးထားတာ တွေ့ရပါတယ်။ Link  AFP Fast Check Link  knowmad-osint.com

 Complete Open Source Intelligence  Youtube Link   ကြာချိန် 2 နာရီ 25 မိနစ်  တော်တော်များများ #OSINT နဲ့ပတ်သတ်တာ ပါပါတယ်။  Link  The Complete Open Source Intelligence (OSINT) Training Course

Open Source Intelligence Youtube Playlist တစ်ခုပါ။  Reverse Image ရှာဖွေနည်း  Photo Video များမှ Metadata ရှာဖွေနည်  Advanced Search  Photo Video Location ရှာဖွေနည်း  Satellite Image ရက်စွဲရှာဖွေနည်း (ရခိုင်ပြည်နယ် မြောင်ဦးဖြင့် ပြထားတာတွေ့ရပါတယ်)  Satellite Image with Time Lapse ပြုလုပ်ခြင်း  Photo Video အချိန်ကို Shadow ဖြင့်တွက်ချက်ခြင်း  Link  OSINT At Home

 OSINT စိတ်ပါ၀င်စားသူများ အတွက် 2021_OSINT Community SAN  Link  SAM OSINT 2021 Summit

 စိတ်ပါ၀င်စားသူများအတွက် OSINT Project နောက်တစ်ခုပါ။  အခြေအနေအရ   Save and Learn Later   Link  https://www.youtube.com/c/TheOSINTCuriousProject

  What was your OSINT highlight of 2020?  What emerging (good or bad) trends did you notice over the past year?  Any favorite tool or technique that you tried in 2020?  How do you see the OSINT landscape changing in 2021?  Anything else you’d like to add about The State of OSINT?  Link  https://stateofosint.com/

SAN GIAC Certification အတွက် Cover ဖြစ်စေမဲ့ Lab တွေလို့သိရပါတယ်  Link  https://blueteamlabs.online/

Ocelli Project  Myanmar  Rakhine State how investigators are using #OSINT and satellite Imagery  Link  https://www.skopenow.com/news/destruction-in-myanmar?utm_source=linkedin&utm_medium=social&utm_campaign=Q1_2021_Content_Marketing&utm_content=myanmar-blog&fbclid=IwAR3HdOVtwshO4KLIs1IUf9PGs4i8ZD5NJpGzCGCfuaOw_rDMcy7jf8jmLPA

1.  Belkasoft Link  Belkasoft CTF: Write-up BELKASOFT CTF MARCH 2021: WRITE-UP BELKASOFT CTF MARCH 2021: WRITE-UP