Digital Forensic Với Kali Linux & DEFT

Digital Forensic Với Kali Linux là khóa học về Pháp Y Số với bộ công cụ tích hợp trên Kali Linux như foremost, bulk_extractor,autopsy hay guymager, dc3dd ...
ITPRO
0 Đánh giá 16 Học viên

Bạn sẽ học được gì

**Lợi ích của việc tham gia khóa học Digital Forensic Với Kali Linux**

Khóa học này không chỉ giúp bạn phát triển kiến thức và kỹ năng trong lĩnh vực Digital Forensics, mà còn mở ra cơ hội cho các khóa nâng cao như CHFI (Certified Hacking Forensics Investigator) và GCIH (GIAC Certified Incident Handler).

**hiểu cách sử dụng dc3dd, fdisk, autopsy, foremost, bulk_extractor và volatility:**

1. **dc3dd:** Khóa học sẽ giúp bạn nắm vững dc3dd, một công cụ mạnh mẽ dùng trong việc sao lưu ổ đĩa và phân tích dữ liệu điện tử. Điều này sẽ là nền tảng quan trọng cho công việc Digital Forensics.

2. **fdisk:** Bạn sẽ học cách sử dụng fdisk để quản lý các phân vùng ổ đĩa và xác định cấu trúc phân vùng, một kỹ năng quan trọng trong việc khám phá và phục hồi dữ liệu.

3. **autopsy:** Sẽ tìm hiểu về Autopsy, một công cụ với giao diện đồ họa giúp bạn phân tích dữ liệu điện tử, điều tra ổ đĩa và tìm kiếm chứng cứ kỹ thuật số.

4. **foremost:** Foremost là công cụ tìm kiếm và khôi phục dữ liệu bị xóa. Khóa học sẽ giúp bạn sử dụng nó để khôi phục dữ liệu quan trọng trong quá trình phân tích.

5. **bulk_extractor:** Học cách sử dụng bulk_extractor để trích xuất thông tin quan trọng từ các file và ổ đĩa, giúp xác định sự xâm nhập và hành vi bất thường.

6. **volatility:** Điều này sẽ giúp bạn phân tích bộ nhớ (memory analysis) trên máy tính để xác định các hoạt động đáng ngờ và mã độc.

**Về các khóa nâng cao:**

Khóa học Digital Forensics cũng sẽ là bước khởi đầu cho các khóa học nâng cao như CHFI và GCIH. CHFI là một chứng chỉ quốc tế về việc điều tra tội phạm kỹ thuật số và GCIH là về quản lý sự cố bảo mật mạng. Khi bạn nắm vững kiến thức cơ bản, bạn có thể tự tin hướng tới việc nâng cao kỹ năng và bảo vệ mạng thông tin một cách hiệu quả.

**Kết luận:**

Tham gia vào khóa học Digital Forensics là một bước quan trọng trong việc phát triển sự nghiệp trong lĩnh vực an ninh mạng và Digital Forensics. Điều này sẽ giúp bạn nắm vững các công cụ quan trọng và mở ra cơ hội học các khóa nâng cao để trở thành một chuyên gia trong lĩnh vực này.

Giới thiệu khóa học

Tìm hiểu về "Digital Forensics" và cách sử dụng Kali Linux trong việc thực hiện nó là một khía cạnh quan trọng trong việc bảo vệ thông tin và đối phó với việc xâm nhập mạng. Dưới đây là một tổng quan về Digital Forensics và cách bạn có thể sử dụng Kali Linux trong quá trình này:

1. **Digital Forensics (Forensic Computing):** Đây là quá trình thu thập, phân tích và bảo vệ chứng cứ điện tử để tìm hiểu về các hành vi trái pháp luật hoặc không đúng đắn trong môi trường kỹ thuật số. Các nguồn thông tin chứng cứ có thể là máy tính, thiết bị di động, máy chủ, hệ thống mạng, và nhiều tài liệu khác.

2. **Kali Linux:** Kali Linux là một hệ điều hành dựa trên Linux chuyên dụng cho An ninh mạng và thử nghiệm xâm nhập. Nó bao gồm nhiều công cụ mạnh mẽ giúp thực hiện nhiệm vụ Digital Forensics.

3. **Sử dụng Kali Linux cho Digital Forensics:**
    a. **Thiết lập môi trường Kali Linux:** Bắt đầu bằng việc tạo một máy ảo hoặc cài đặt Kali Linux trực tiếp trên máy tính để sử dụng nó làm nền tảng cho Digital Forensics.

    b. **Các công cụ Digital Forensics:** Kali Linux đi kèm với nhiều công cụ digital forensics mạnh mẽ, chẳng hạn như:
        - **Autopsy:** Một giao diện đồ họa cho việc phân tích ổ đĩa và dữ liệu điện tử.
        - **The Sleuth Kit:** Bộ công cụ mã nguồn mở cho phân tích dữ liệu.
        - **Volatility:** Dùng để phân tích bộ nhớ (memory analysis) trên máy tính.

    c. **Thu thập chứng cứ:** Sử dụng các công cụ để sao lưu ổ đĩa, hệ thống tập tin và các tài liệu quan trọng.

    d. **Phân tích chứng cứ:** Dùng các công cụ để điều tra tập tin, bản ghi sự kiện, bản ghi mạng, và thông tin khác để xác định sự xâm nhập hoặc hành vi không đúng đắn.

     

4. **Chú ý quan trọng:**
   - Digital Forensics đòi hỏi kiến thức chuyên sâu về hệ thống máy tính và các công cụ.
   - Việc thực hiện Digital Forensics phải tuân theo quy tắc và quy định pháp luật, và có thể được sử dụng trong các tình huống pháp lý.
   - Khi sử dụng Kali Linux cho Digital Forensics, đảm bảo bạn có quyền sử dụng và tuân theo các quy định về quyền riêng tư và bảo mật thông tin.

Tóm lại, Digital Forensics là một lĩnh vực quan trọng trong bảo vệ thông tin và đối phó với việc xâm nhập mạng, và Kali Linux cung cấp một môi trường mạnh mẽ để thực hiện quá trình này. 

Và để nắm vững nhưng công cụ quan trọng, các bạn chỉ cần đăng kí tham gia khóa học step by step.

Nội dung khóa học

  • Bài 0: Giới Thiệu Chương Trình Học & Tài Liệu
  • Bài 1.1: Điều Tra Số Với Kali Linux Là Gì ? 10:36
  • Bài 1.2: Các Công Cụ Pháp Y Số Hàng Đầu Hiện Nay 11:19
  • Bài 1.3: Những Điều Cần Biết Về Anti Forensic 5:46
  • Bài 1.4: Cài Đặt Các Thành Phần Mở Rộng 9:16
  • Bài 2.1: Sử Dụng fdsik -l (Hãy Thử Nghiệm Trên Ổ USB) 7:11
  • Bài 2.2: Tính Giá Trị Băm & Xác Nhận Tính Toàn Vẹn Với md5sum & sha1sum 2:46
  • Bài 3.1: Sử Dụng dc3dd Trên Kali Linux Để Tạo Ảnh Pháp Y Số 7:25
  • Bài 3.2: File splitting Với dc3dd & Xác Nhận Split Image 7:07
  • Bài 3.3: Xóa Dữ Liệu Trên Đĩa Cứng Với dc3dd 4:35
  • Bài 4.1: Hướng Dẫn Sử Dụng GuyMager 13:34
  • Bài 5.1: Carve Data Với Foremost 8:45
  • Bài 5.2: Carve Data Với Photorec và Scapel 7:45
  • Bài 5.2: Extrac Data Với Bulk Extractor 5:30
  • Bài 6.1: Ứng Dụng Volatility Trong Điều Tra Bộ Nhớ 6:46
  • Bài 6.2: Sử Dụng Volatility Trong Kali Linux 5:15
  • Bài 6.3: Image Info 5:22
  • Bài 6.4: pslist Và pstree 10:10
  • Bài 6.5: psscan Và psxview 3:38
  • Bài 6.6: Tìm Hiểu connection Và conscan Và sockets Trong Volatility 6:13
  • Bài 6.7: DLL Analysis Với Volatility 7:29
  • Bài 6.8: Truy Tìm Dữ Liệu Registry - Dumphash - Timeliner & Malfind Với Volatility 13:35
  • Bài 7.1: Triển Khai DEFT & Xplico 11:55
  • Bài 7.2: Copy Chứng Cứ Vào DEFT Để Thực Hành Xplico 3:05
  • Bài 7.3: Cách Khởi Chạy Các Dịch Vụ Apache, Xplico Trên Deft (Giới Thiệu Thêm Về Network Miner) 4:09
  • Bài 7.4: Phân Tích Gói Tin Http, Sip Với Xplico và Network Miner 17:12
  • Bài 7.5: Phân Tích Gói Tin SMNP Với Xplico và Network Miner 8:30
  • Apendix 0: Full Root Me Command & Control (Bài Tập Thưc Hành Phân Tích Bộ Nhớ Với Volatility) 72:08
  • Apendix 1.1: Triển Khai INETSIM Tìm Mã Độc Ẩn Mình Trên THEROCK phần 1 75:29
  • Apendix 1.2: Triển Khai INETSIM Tìm Mã Độc Ẩn Mình Trên THEROCK phần 2 41:17
  • Apendix 1.3: Triển Khai INETSIM Tìm Mã Độc Ẩn Mình Trên THEROCK phần 3 21:05
  • Apendix 2: Quản Lý Các Chứng Cứ Sô Với DFF Trên Kali Linux 14:21
  • Apendix 5: Tìm Mã Độc Trong Gói PCAP Với Kali Linux 43:07

Thông tin giảng viên

ITPRO
86 Học viên 13 Khóa học

Học viên đánh giá

0
0 Đánh giá

0%

0%

0%

0%

0%

Khóa học liên quan

HACKING VỚI KALI LINUX 2024
ITPRO
(0) 30 Học viên
750.000đ
2.500.000đ
(-70%)
990.000 2.500.000 -61%
Khóa học cần hoàn thành trước khi tham gia Chương trình CHFI v10
Đăng ký học Thêm vào giỏ hàng
Thời lượng: 7 giờ 52 phút
Giáo trình: 33 Bài học
Học mọi lúc mọi nơi
Học trên mọi thiết bị: Mobile, TV, PC