Môn học: ĐIỀU TRA SỐ - Digital Forensics

ĐIỀU TRA SỐ - Digital Forensics

ĐIỀU TRA SỐ - Digital Forensics

10 BUỔI 6 Giờ/Ngày 496 LƯỢT XEM

NỘI DUNG MÔN HỌC

1. Tổng quan khóa học
  • Khoá học này trang bị cho sinh viên kiến thức cơ bản về điều tra số, hiểu biết sâu về hệ thống tập tin, hệ thống đĩa lưu trữ, các tiến trình đọc ghi, sửa đổi, các mã băm, ....
  • Sau khi học xong sinh viên có khả năng thực hiện xây dựng được môi trường điều tra số, phân tích và thu thập được các chứng cứ, ghi lại liệu kết quả quá trình điều tra.

2. Mục tiêu khóa học
Cuối khóa học này, học viên có khả năng:
  • Trang bị được các kiến thức liên quan đến các sự cố.
  • Sử dụng thành thạo được các công cụ để thu thập các chứng cứ số.
  • Phân tích và điều tra được trên hệ thống Windows, Linux, Mac OS.
  • Phân tích và điều tra được thông qua các hệ thống lưu trữ và Email.
  • Hoạch định và theo dõi được hoạt động của người dùng.

3. Thời lượng: 10 ngày, 6 giờ/ngày

4. Yêu cầu kiến thức
  • Các quản trị viên hệ thống có kinh nghiệm về tấn công và phòng thủ trong không gian mạng.
  • Các học viên đã học xong khoá Gray Hat Hacking.

5. Nội dung chương trình học
Chương 1: Giới thiệu Điều tra số
  • Khoa học điều tra
  • Điều tra số là gì?
  • Sử dụng điều tra số
  • Vai trò của hệ thống pháp luật
Chương 2: Sự hợp pháp trong điều tra
  • Đạo luật thứ tư
  • Khám phá điện tử
  • Nhiệm vụ bảo toàn
  • Tìm kiếm riêng tư
  • ECPA
  • Tìm kiếm có hay không có sự đảm bảo
Chương 3: Kỹ thuật điều tra số cơ bản
  • Hoạt động cơ bản của máy tính
  • Bit và byte
  • Chữ ký số tập tin và phần mở rộng tập tin
  • Cách lưu trữ dữ liệu trên máy tính
  • RAM
  • Dữ liệu thay đổi
Chương 4: Loại dữ liệu và hệ thống tập tin
  • Loại dữ liệu
  • Hệ thống tập tin máy tính
Chương 5: Xây dựng môi trường điều tra số
  • LAB điều tra
  • Chính sách và thủ tục
  • Bảo đảm chất lượng
  • Phần mềm và phần cứng
  • Uỷ nhiệm và xác nhận
Chương 6: Thu thập chứng cứ số
  • Thu thập thông tin
  • Xâu chuỗi các bằng chứng
  • Điều tra kỹ thuật nhân bản
  • Hệ thống còn sống và đã chết
  • Mã băm
  • Thông tin cuối cùng
Chương 7: Điều tra máy tính
  • Dữ liệu bị xoá
  • Tập tin lưu tạm
  • Registry
Chương 8: Điều tra Internet và Email
  • Chứng cứ qua Internet
  • Chứng cứ từ các trình duyệt
  • Điều tra Email
  • Chứng cứ từ môi trường Chat và mạng xã hội
Chương 9: Chống điều tra
  • Mã hoá
  • Phá vỡ mã hoá
  • Giấu và huỷ dữ liệu
Chương 10: Điều tra mạng
  • Loại mạng
  • Công cụ bảo mật mạng
  • Tấn công mạng
  • Ứng xử tức thì
  • Điều tra và thu thập chứng cứ mạng