Posts

Showing posts from May, 2022

FAT 32 File System

Image
 File System Analysis မှာပါတဲ့ FAT 32 File System အကြောင်းကပြီးသလောက်ရှိသွားပါပြီ။ နောက်ထပ်လာမှာက NTFS File System အကြောင်းဖြစ်ပါတယ်။  FAT အကြောင်းကို လိုတိုရှင်းဆိုရင် Boot Sector မှာ Storage မှာ Cluster တွေဘယ်လောက်ရှိတယ် Cluster တစ်ခုမှာ Sector တွေဘယ်လောက်ရှိတယ်ဆိုတဲ့ Information ရှိပါတယ်။ File System Information (FSINFO) မှာ လက်ရှိ Data တွေသိမ်းထားတာ ဘယ်လောက် ပမာဏ ရှိတတယ်။ (Cluster အရေအတွက်ပေါ့) နောက်ထပ်ဘယ်လောက် သိမ်းလို့ရသေးတယ်ဆိုတဲ့ Information ရှိပါတယ်။ Bootstrap ကတော့  Error ဖြစ်ရင်အသုံးပြုတာ။ Press Any Key To Continue ဆိုတဲ့စာတက်လာပြီး  Cluster တစ်ခုထဲမှာသိမ်းထားတဲ့ Good Configuration ကိုယူပေးပါတယ်။ FAT1 FAT2 နေရာမှာက ဘယ် File က Cluster နေရာ ဘယ်လောက်ယူထားတယ်။ဥပမာ Image1 File က Cluster နံပတ် ၁၀၀ ကနေ ၂၀၀ အထိယူထားတယ်ဆိုတာကို သိမ်းထားပါတယ်။Root Directory (Root) ထဲမှာ File တစ်ခုချင်းစီရဲ့ File Name, Metadata တွေပါ၀င်တယ်။ Data Area မှာတော့ လက်တွေ့မြင်နေရတဲ့ File, Folder တွေ ရှိပါတယ်။ (File တစ်ခုက FAT File System ပေါ်မှာ ဘယ်လိုနေရာယူထားတယ် ဆိုတာ မျက်စိထဲ မြင်ကြည့်လိုက်ပါ။) ဒီလိုဆိုရင်

Cyber Bullying သို့မဟုတ် Online Harassment

Image
 Doxing (Doxxing)  Cyber Bullying သို့မဟုတ် Online Harassment  သူ့ရဲ့ အဓိပ္ပာယ်က Dropping The Documents မြန်မာလို ဆီလျော်အောင် ဘာသာပြန်ရရင် ကိုယ်နဲ့အဆင်မပြေတဲ့ လူ။အဖွဲ့အစည်း။အသိုင်းအဝိုင်းအကြောင်းကို အချက်အလက်တွေစုစည်းပြီး Public မှာ (အခုဆို Social Media , Internet ပေါ်မှာ )အရှက်ရအောင် ဒါမှမဟုတ် နစ်နာအောင် ဖွင့်ချတာကို ဆိုလိုပါတယ်။ ၁၉၉၀ ခုနှစ်မှာ ဟက်ကာတွေက  အမည်ဝှက်တွေနဲ့ နေထိုင်တဲ့ သူတွေအရဲ့ အကြောင်းကို ဖွင့်ချပြတာကနေ Doxxing ဆိုပြီးဖြစ်လာတာပါ။ အခုအချိန်က Social Media ခေတ်စားနေတဲ့အချိန်ဖြစ်တာကြောင့် လူတွေရဲ့ ‌‌ဓာတ်ပုံ နေရပ်လိပ်စာ အလုပ်အကိုင် တွေက Social Media ပေါ်မှာ ပြန့်နှံနေပါတယ်။ ဒါ‌တွေကို ကိုယ်တိုင်တောင်မှ သတိမထားမိ အမှုမဲ့ အမှတ်မဲ့‌ဖြစ်နေတတ်ပါတယ်။ မသမာတဲ့လူတစ်ယောက်က Internet , Social Media ပေါ်မှာရှိနေတဲ့  ကိုယ့်ရဲ့ ကိုယ်ရေးအချက် အလက်တွေဖြစ််တဲ့ ဓာတ်ပုံ လိပ်စာ ဖုန်းနံပတ်  ဗီဒီယို အစရှိတာတွေကို ကိုယ့်ရဲ့ခွင့်ပြုချက်မရှိပဲ စုဆောင်းပြီး အရှက်ရစေဖို့ သိက္ခာချစေဖို့ လုပ်ဆောင်တာကိုလဲ Doxxing ပြုလုပ်တယ်လို့‌ခေါ်ပါတယ်။ အခြားနိုင်ငံတွေမှာတော့ အခုလို Doxxing ပြုလုပ်တာကို  ထိထိရောက်ရောက် အ

Imaging Unlocated Space & Install FTK Imager On USB

  အခု PDF က Digital Forensics With FTK Imager ရဲ့အဆက်ပါ။ ရေးတဲ့အချိန်မှာ အပိုင်း (၂) ပိုင်းကျန်ခဲ့လို့ပါ။ ကျန်ခဲ့တဲ့အပိုင်းက Imaging Unlocated Space , Install FTK Imager On USB   ဆိုတဲ့ အပိုင်း (၂) ပိုင်းပဲဖြစ်ပါတယ်။ Download Google Drive 

What Is Call Details Record (CDR) and BTS Tracking

Image
 What Is Call Details Record (CDR) and BTS Tracking  ပုံတွေက US ရဲ့ Telecom တွေက CDR ၊ BTS Tracking နဲ့ပတ်သတ်ပြီး သိမ်းထားတဲ့ အချိန်ကာလ တွေပါ။ ဖုန်းနံပတ် တစ်ခုနဲ့ ပတ်သတ်ပြီး သိမ်းထားတဲ့ အချိန် ကာလတွေဖြစ်ပါတယ်။ သူ့ရဲ့ Products , Tool  ကလဲ US Only ပဲရတယ်။ ကိုယ့်နိုင်ငံအတွက်ဆိုရင် ကိုယ့်ဘာသာ လုပ်ရတာပါ။ Map မတူလို့ဖြစ်ပါတယ်။ US Law Enforcement ဘက်ကလူတွေဆိုရင် Free ကြည့်လို့ရပါတယ်။ အော်ပရေတာကနေရတဲ့  Excel File ကို တင်ပေးလိုက်ရုံပါပဲ။CDR, BTS အတွက် Excel က Telecom မှာသုံးတဲ့  Products အလိုက် Excel File တစ်ခု သို့မဟုတ် အဲဒီထက်ပိုနိုင်ပါတယ်။  Service Provider ကနေ စိုက်ထားတဲ့ Cell Tower တွေရဲ့ Map အကုန်ရှိပါတယ်။ Cell Sector  ကဘယ်‌ဘက်ကို ဒီဂရီ‌ဘယ်လောက်စောင်းတယ်ကအစ ပါပါတယ်။ Service Provider တွေကနေ ရတဲ့ Phone နံပတ်တစ်ခုရဲ့ CDR ကို Tools ထဲမှထည့်လိုက်ရင် ဒီနံပတ်ကို စပြီးသုံးတဲ့အချိန်ကနေ သူသွားသမျှ နေရာတွေ ( Cell Tower တွေကို ချိတ်ဆက်သမျှ) , Call Log, SMS Copy Right အရ ပုံတွေကို ဒီမှာဝင်ကြည့်ပေးပါ။ ဥပမာ ရန်ကုန်ကနေ နေပြည်တော်လာမယ်ဆိုရင်  လာတဲ့လမ်းတစ်လျှောက်မှာရှိတဲ့ Cell Tower တွေကိုချိတ်ဆက်သမျှ အကုန

eCDFP Module (5) File System Analysis (Part-4)

Image
  FAT Data Area      ကျွန်တော်တို့အရင်က လေ့လာခဲ့တဲ့အပိုင်းတွေက FAT ရဲ့ System Area တွေဖြစ်ပါတယ်။ အခုအပိုင်းမှာ လေ့လာရမှာကတော့ FAT ရဲ့ Data Area အကြောင်းပဲဖြစ်ပါတယ်။ Data Area ထဲမှာပါတဲ့ File Content , File Directories, File Metadata တွေကို Forensics Investigator တစ်ယောက်အနေနဲ့ နားလည်ထားရမှာဖြစ်ပါတယ်။ FAT File System ရဲ့ Root Directory မှာ File တွေရဲ့ အမည်တွေကို သိမ်းထားတာ သိထားပြီးဖြစ်ပါလိမ့်မည်။  FAT12, FAT 16 တို့မှာ Root Directory မှာ File တွေရဲ့အမည်က 8.3 စနစ်နဲ့သိမ်းဆည်းထားတာဖြစ်ပါတယ်။ File Name အတွက် 8 Characters , File Extension အတွက်  3 Character ဖြစ်ပါတယ်။ FAT 32 File  System မှာတော့ ကန့်သတ်ချက်တွေမရှိတော့ပဲ Storage ကန့်သတ်ချက်ပဲရှိပါတယ်။ ( ဒါကြောင့် FAT File System USB Stick ထဲ 4GB ထက်ကျော်တဲ့ File ထည့်လို့မရပါ။)  ကျွန်တော်တို့‌ Data Entry ကိုအကြောင်းကိုမလေ့လာခင် FAT 32 File System မှာ Data Area က ဘယ်နေရာမှာ ရှိတယ်ဆိုတာ လေ့လာကြည့်ပါမယ်။  Reserved Area အတွက် Sector တွေရယ် FAT1, FAT2 Sector တွေကိုကျော်လိုက်ရင် Data Area ကိုရောက်မှာဖြစ်ပါတယ်။ (eCDFP မှာ Tools ကိုအားကိုးပြီး လုပ်တ

eCDFP Module (5) File System Analysis (Part-3)

Image
  Boot Strap , Reserved Sectors      အခု Module အတွက် စာကြည့်ရုံတင်မပဲ Disk Editor နဲ့တွဲပြီး လက်တွေ့ကြည့်ရင် ပိုမိုရှင်းလင်းပါမယ်။      Bootstrap Sector အကြောင်းကတော့ Forensics မှာ သိပ်ပြီးအသုံးမဝင်တဲ့အတွက် အခု Module မှာ မဖော်ပြထားပါဘူး။ Bootstrap Sector ရဲ့အဆုံးက 0X55AA နဲ့အဆုံးသတ် ပါတယ်။ Reserved Sector ကတော့ အမြဲတမ်း 0 တွေဖြစ်နေတတ်ပါတယ်။  0X55AA (EOC) (END OF SECTOR)  Reserved Sector  အခုနောက်ထပ်ဖော်ပြာမှာကတော့  FAT Area အကြောင်းဖြစ်ပါတယ်။ File System တွေကို Cluster အဖြစ်ပိုင်းခြားလိုက်တဲ့အခါမှာ FAT က အဆိုပါ Cluster တွေရဲ့ တည်ရှိတဲ့ နေရာတွေကို  ညွှန်ပြတဲ့ လမ်းညွှန်မြေပုံဖြစ်ပါတယ်။  FAT Area ကိုတော့ အသုံးပြုတဲ့ FAT File System အပေါ်မူတည်ပြီး FAT12 ဆိုရင် 12 Bits , FAT 16 ဆိုရင် 16 Bit, FAT 32 ဆိုရင် 28 Bits စသည်ဖြင့်ရှိပါတယ်။ FAT 32 မှာ 4 Bits က Reserved ဖြစ်ပါတယ်။  အောက်မှာပြထားတဲ့ပုံကတော့ FAT 32 File System ကို Disk Editor ထဲမှာ ထည့်ကြည့်တဲ့အခါမှာ FAT Area ဖြစ်တဲ့ FAT1, FAT2 ကိုမြင်တွေ့ရမှာဖြစ်ပါတယ်။  FAT 32 မှာ 28 Bits သာအသုံးပ