Chương trình đào tạo CHFI sẽ dựa trên các bài thực hành online trên iLab tại iClass ECCouncil và luyện thêm local hay offline lab Security365 Practice Labs khá hay và bổ sung cho ECC iLab

Phần 1 :  Học Lý Thuyết & Dựng Lab Cơ Sở

Trong 2 tuần đầu tiên, các bạn hãy tải toàn bộ video lý thuyết của instructor được trình bày dưa trên tài liệu Computer Forensic v3 chuyển ngữ VN . Download toàn bộ video lý thuyết hoặc xem trên stream (cần truy cập bằng tài khoản stream có domain là hackermuxam.edu.vn được cấp quyền)

Lesson 1.1 : Thế Nào Là Computer Forensic ? https://web.microsoftstream.com/video/50bc760a-efa1-44d0-b039-54b3272cab2e

Lesson 1.2 : Lịch Sử Điều Tra Máy Tính https://web.microsoftstream.com/video/5c8253b3-d79d-487a-92ea-36964f963c05

Lesson 1.3 : Cần Chuẩn Bị Gì Để Điều Tra Máy Tính & Truy Tim Chứng Cứ Số https://web.microsoftstream.com/video/5c8253b3-d79d-487a-92ea-36964f963c05

Lesson 1.4 : Quy Trình Điều Tra Chứng Cứ Số Hợp Lệ https://web.microsoftstream.com/video/8082eca5-8806-47f4-9e6b-8a82046d5f28

Lesson 2

Lesson 3.1 : Yêu Cầu Chứng Nhận Đối Với Computer Forensic Lab https://web.microsoftstream.com/video/74292652-f948-4743-9d09-c5d47ffcf36b

Lesson 3.2 : Những Yêu Cầu Khi Điều Tra Máy Tính Trong Môi Trường Rũi Ro Cao https://web.microsoftstream.com/video/3d483184-a07f-4ef1-949c-06203bc108fb

Lesson 3.3 và 3.4 : Thiết Lập Máy Trạm Dùng Cho Việc Điều Tra Chứng Cứ Số https://web.microsoftstream.com/video/822ec818-eb91-4d5b-816f-da91b4311fba

Lesson 4.1 : Imaging Và Các Định Dạng Hình Ảnh Thu Thập Trong Điều Tra Chứng Cứ Số https://web.microsoftstream.com/video/fe290f89-ec3e-46d7-a81f-ef8819e59616

Lesson 4.2 : Xác Định Phươn Pháp Thu Thập Dữ Liệu Thích Hợp https://web.microsoftstream.com/video/fa8355f9-00d1-40d7-be2e-3ac6816fbbb6

Lesson 4.3 : Tổng Kết https://web.microsoftstream.com/video/5abaff6a-1a3b-439e-a7ef-2a5c517c414c

Lesson 5.0 : Thu Thập Chứng Cứ Số Trong Môi Trường Tư Nhân https://web.microsoftstream.com/video/934f9853-9021-4324-9dce-31a47b8c6045

Lesson 5.2 : Xác Định Bằng Chứn Kỹ Thuật Số https://web.microsoftstream.com/video/a79f1e96-98d3-48b5-a079-92b5a4b853aa

Lesson 5.2 : Chuẩn Bị Gì Cho Công Tác Điều Tra Máy Tính & Tìm Chứng Cứ Số https://web.microsoftstream.com/video/35224b2e-79b3-4ec7-854d-d42eac86a9bf

Lesson 5.3 : An Ninh Hiện Trường https://web.microsoftstream.com/video/4acd7d52-f2fd-4c87-ae2a-aabbbd5aa9fb

Lesson 5.4 : Một Số Tình Huống Điều Tra Chứng Cứ Số https://web.microsoftstream.com/video/993e2625-55b0-43d6-80d2-eeffe73ffc5a

Lesson 6 : Tìm Hiểu Về Các Tập Tin Trên Hệ Điều Hành Windows https://web.microsoftstream.com/video/5e4318cc-9576-449a-a057-bb97c1cfa583

(tham khảo thêm slide của ECC CHFI v9 và bài trình bày bổ sung của phần 3)

Lesson 7 : Các Công Cụ Điều Tra Chứng Cứ Số Hiện Nay https://web.microsoftstream.com/video/5e4318cc-9576-449a-a057-bb97c1cfa583

(tham khảo thêm danh sách công cụ của tài liệu chính hãng ECC CHFI v9, danh mục tool để đối phó và xử lý các câu hỏi của kì thi chứng chỉ quốc tế CHFI v9)

Lesson 8.1 : Tìm Hiểu Về Hệ Thống Tập Tin MAC (HFS và HFS+)  https://web.microsoftstream.com/video/6f8838e6-a806-4d7f-a15b-a45458f5e428

Lesson 8.2 : Quá Trình Khởi Động Của MAC và Các Công Cụ Digital Forensic Trên MAC OS  https://web.microsoftstream.com/video/ffba6d45-61f2-4990-ab9d-bbf67bd6d425

Lesson 8.3 : Tìm Hiểu Về Hệ Thống Tập Tin Trên Linux https://web.microsoftstream.com/video/681a689a-e268-4835-9ebb-5606489f7b2b

(sử dụng kali linux hay deft, sans sift để học tập và tìm hiểu về hệ thống tập tin này)

Lesson 8.4 : Quá Trình Khởi Động Của Linxu . Và Tìm Hiểu Thêm Về DVD, CD https://web.microsoftstream.com/video/b960a91e-11fc-40c5-bec2-425ce14e7d0b

Lesson 9 : Xác Nhận Tính Toàn Vẹn Của Chứng Cứ. Và Thực Hành Trên Mẫu DataLeakCase Của NIST https://web.microsoftstream.com/video/29882f25-b25a-4ec4-9cfd-e89192141896

(lưu ý các bạn cần chụp hình hoặc capture video quá trình thực hiện)

Lesson 10.1 : Tổng Quan Về Đồ Họa Và Hình Ảnh Như Bitmap, Raster,Vector … https://web.microsoftstream.com/video/b7755eba-9f28-403e-90b5-2691aeab2a0a

Lesson 10.2 : Image Forensic – Thực Hành Trên Mẫu 8 Jpeg Search https://web.microsoftstream.com/video/a1e34ac5-aeec-422f-985c-2bb345e2322d

Lưu ý : Yêu cầu phải tìm đủ 10 hình. Hầu hết các bài hướng dẫn trên mạng chỉ dò ra 8 hay 9 hình ảnh. Hiện nay (2023) với các bộ tool được nâng cấp như Autospy hay Foremost & đặc biệt là Bulk Extractor các bạn sẽ dễ thực hành hơn.

Lesson 11.1 : Điều Tra Máy Ảo và Thực Hành Trên Máy Chủ THEROCK https://web.microsoftstream.com/video/60a8cc2c-dc9b-4978-8642-e83c9a0c3ebf

(yêu cầu chụp hình kết quả)

Lesson 11.2 : Điều Tra Dữ Liệu Mạng (Network Forensic) Và Thực Hành Pcap Attack Trace Của Honey Net https://web.microsoftstream.com/video/276cbe31-0933-4f28-b416-9170eb44782f

Lesson 12.1 :  Email Forensic Và Thực Hành Truy Tìm Email Trong Chứng Cứ Data Leak Case https://web.microsoftstream.com/video/3d1be217-d8f4-4749-a3c0-a65e7623b689

Lưu ý : Data Leak Case là chứng cứ của 1 tình huống đánh cắp thông tin , xem mô tả và download tại https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html . Các bạn hãy chụp hình các địa chỉ email dò ra, và thông điệp gian dối hay tiết lộ thông tin của nghi phạm Mr Informant

Lesson 12.2 và 12.3 : Sử Dụng FTK Imager Để Điều Tra Chứng Cứ Số https://web.microsoftstream.com/video/a01bc8be-2628-4ce1-8d0e-9a2b735b52e2

Yêu cầu : Hãy download và đọc tài liệu FTK của tạp chí eForensic (có cung cấp trong group học tập)

Lesson 12.4 : Phục Hồi Email Với Hex Workshop https://web.microsoftstream.com/video/eec90e56-bb57-42b3-bf8f-521cbdd21834

Lưu ý : Trong phần 3 các bạn sẽ thực hành 1 bài lab chính quy của ECC CHFI Lab có chức năng tương tự nhưng dùng WinHex

Lesson 13.1 : Tìm Hiểu Về Mobile Forensic Và Các Mô Hình SIM / Emulator Cho Mobile Trên Genymotion, Android Studio, Dò Tìm Ceberus App  https://web.microsoftstream.com/video/26e02a17-2ee3-4d31-a010-f02e40f919b9

Lesson 13.2 : Thủ Tục & Quy Trình Của Mobiel Forensic https://web.microsoftstream.com/video/14927ccc-4292-4819-b4f9-6dbd9dab1348

Lưu ý : Hãy tải thêm MOLBIEDit để cài đặt thử nghiệm, đây là open lab các bạn hãy tìm hiểu và thảo luận trên group.

Lesson 14.1 : Tổng Quan Về Báo Cáo Quá Trình Điều Tra https://web.microsoftstream.com/video/2b288f8a-c8a1-40a9-9907-f5445b25858b

Lesson 14.2 :  Các Hướng Dẫn & Gợi Ý Khi Làm Báo Cáo https://web.microsoftstream.com/video/27c5ebd0-0497-4374-bb12-bfcd283bc3f2

Lưu ý : Cần xem lại và xem thêm trong phần 3 trên slide chính hãng.

Lesson 15.1 : Chuẩn Bị Cho Việc Lấy Lời Khai Và Làm Chứng Trước Tòa https://web.microsoftstream.com/video/ea47cdcc-6aba-4d96-85d2-53f1d207a7f0

Lesson 15.2 : Các Hướng Dẫn Khi Cung Cấp Lời Khai https://web.microsoftstream.com/video/29af5d83-c2f7-4b84-93bb-f6a35023fa2b

Lesson 16.1 : Quy Tắc Ứng Xử Và Trách Nhiệm Của Nhân Chứng Chuyên Môn https://web.microsoftstream.com/video/dca386ae-149a-4da1-a464-7d4cc182b6dc

Lesson 16.2 : Các Tổ Chức Quy Định Về Quy Chế Hành Nghề https://web.microsoftstream.com/video/99132026-a35e-4348-94cb-2a01746466fd

Tóm tắt : Trong Phần 1 với 16 Lesson này tập trung vào lý thuyết nền tảng nhưng có khá nhiều bài tập thực hành trên CBT / Offline Lab, do đó các bạn cần cài đặt và xây dựng hệ thống Lab theo yêu cầu và hướng dẫn. Trong quá trình dựng lab và thực hành có câu hỏi hãy đưa lên support group học tập. Các bài này các bạn làm xen kẽ với những bài tập của phần 2. Lưu ý là trong phần này chúng ta sẽ nhấn mạnh vào lý thuyết, cho nên các bạn hãy làm bài tập của Phần 2 trước sẽ dễ tiếp cận hơn các bài tập trong chuyên mục này. Các bạn có thể xem qua rồi tiến hành thực hành sau theo yêu cầu của Phần 3

Download Lab và Tool CHFI v10 trên Telegram hay OneDrive

Cài đặt tool và lab theo yêu cầu   :   Xem bài hướng dẫn ở phần Open

Các bạn có thể gởi yêu cầu support qua Nhóm https://t.me/+GB3wJ2gO7BMyM2M1

Tiếp theo :  Truy cập iClass  + iLab EC Council , làm quen với môi trường thực hành và capture flag trên CyberQ. Phần lab này có chi phí khá cao nên sẽ được chia sẽ để làm theo nhóm, tùy theo thời điểm và skill của mỗi học viên, điều kiện máy móc … nên nhiều bạn triển khai Virtual-Labs để thực hành (clone từ ilab ) rồi thực hành theo official lab guide.

Security365 Virtual-Labs

Phần 2 Học & Và Thực Hành Trên Security365 Practice Labs

Sau khi đăng kí khóa học CHFI các bạn sẽ được cấp tài khoản để học lý thuyết tổng quan và hướng dẫn thực hành thực hành tại EC Council iLab / iClass https://iclass.eccouncil.org hoặc virtua lab được clone từ hệ thống này (phòng khi mạng chậm)

Account này proctor sẽ login vào để kiểm tra tiến độ học tập, nên mật khẩu các bạn sẽ sử dụng cùng với proctor (người giám sát) . Thời hạn học tập trên hand on Lab là 90 ngày.

Mỗi bài thực hành có lý thuyết tổng quan kèm theo và các bạn cần thực hành đầy đủ 100 % lab, chụp màn hình khi hệ thống yêu cầu và sau đó xuất report (là các file báo cáo pdf để gởi cho BQT group Telegram

Phần 3 : Thực hành Local Lab theo yêu cầu và hướng dẫn

Sau khi đã hoàn tất các bài học lý thuyết của phần 1, tham khảo tài liệu tham khảo và làm các bài thực hành trên iClass iLab các bạn sẽ tiến hành làm các bài tập theo yêu câu và hướng dẫn dựa trên learning Path do BQT cung cấp qua group và theo tài liệu hand on lab Security365 Practice Lab. Các bài này sau khi làm cần chụp ảnh kết quả để gởi về cho BQT.

Phần 4 :  Làm Bài tập mở rộng và Kiểm tra Online

Khi hoàn tất 100 % bài học và thực hành của cả 3 phần các bạn sẽ thực hành thêm những bài mở rộng do BQT thiết lập gồm các bài trên root-me hay honeynet theo các hướng dẫn hoặc gợi ý.

Hoàn thành đầy đủ các bài tập của NIST Challenger về điều tra chứng cứ số với số điểm đạt trên 70% (có 3 bài)

Hoàn thành 2 bài thực hành online thuộc chủ đề digital forensic tại TryHackMe