CHFI v9+ : Real Life Computer Forensic

Hãy hình dung… Bạn là một Điều tra viên An ninh Nội địa, người đi vào phòng xử án để bảo vệ pháp ycuộc điều tra. Kết quả và lời khai của bạn về những phát hiện của bạn là hoàn hảo. Sau đó, các bước trong một chuyên gia pháp y được thuê bởi bị can giải thích cho thẩm phán đúng quy trình điều tra pháp y theo Viện quốc giavề Tiêu chuẩn và Công nghệ (NIST) và anh ấy giải thích rằng bạn đã không cung cấp được quy trình đạt được bằng tài liệu của mìnhbằng chứng vật lý, chuỗi hành trình và những điểm quan trọng bị bỏ sót trong báo cáo của bạn. Luật sư Quận không thể phục hồi từcú đánh đó và bằng chứng của bạn được tuyên bố là không thể chấp nhận được, vụ kiện bị bác bỏ và công việc khó khăn của bạn không còn nữacửa sổ. Chà, đây không phải là một câu chuyện tưởng tượng; Tôi đã ở đó và tôi không phải là Đặc vụ An ninh Nội địa.

Những gì bạn sẽ học:

• Những kiến ​​thức cơ bản về xử lý và phân tích bằng chứng kỹ thuật số

• Suy nghĩ gì khi yêu cầu lệnh khám xét

• Cái gì có thể được coi là bằng chứng?

• Cách thu giữ máy tính hoặc thiết bị kỹ thuật số

• Những gì bao gồm một báo cáo tốt?

Bạn nên biết điều gì:

• Kiến thức cơ bản về FTK

• Kỹ năng viết tốt

Hãy truy cập vào bài viết này và chuyển sang chế độ Tiếng Việt để đọc nhanh

Real Life Computer Forensic [eForensic MAG]

Bài trình bày của Instructor : Lưu ý là trong tài liệu trên thì bước prepare và các bước phân tích là họ trình bày trên 2 tình huống khác nhau, chứ không phải là 1 tình huống, các bạn hãy ghi nhớ để theo dõi cho dễ. Việc tham khảo đầy đủ tài liêu và các bài trình bày ở đây sẽ giúp cho mọi người có 1 cái nhìn tổng quan về digital forensic, thấy được 1 tình huốn thực tế họ làm như thế nào, các thao tác mà chúng ta làm trên lab áp dụng vào mục đích gì …

Ngoài việc xem và học từ các bài trình bày, mọi người hảy nhanh chóng hoàn tất các hand on lab trên hệ thống thực hành trực tuyến qua các bài tập được hướng dẫn theo kiểu cầm tay chỉ việc nhé.

Và cũng cần chú ý hãy xem đầy đủ toàn bộ các bài giảng ở đây , gồm có

Step 1 – Xem FULL Lý Thuyết : Các bạn mới tham gia hãy dành thời gian xem các bài ở đây trước tiên

Step 2 – Xem khóa học bootcamp dành cho A86 với nhiều bài học thực hành trên các công cụ cua CHFI v9 hay trong tài liệu Real Life Computer Forensic có trình bày và sử dụng. Sau bước 1 hãy xem tới các bài này.

Do chúng tôi có nhiều khóa bootcamp nên sẽ được đưa theo tiến độ trong các Step 3 và 4,5 sau này.

Sau Step 2 , hãy dựng 1 local computer forensic lab để sau này có thể dùng cho công việc hay thực hành Giai Đoạn 2, còn Giai Đoạn 1 hãy làm full các bài tập trên PLAB. Các bài PLAB các bạn hãy làm vào bất k2i lúc nào 24×7 nếu có thời gian. Hãy quay lại tiến trình làm lab hoặc chụp hình kết quả chi tiết gởi về BQT.

Bạn nào chưa có quyền xem trên stream hãy liên hệ admin Võ Sĩ Máy Tính

Hay gởi tin nhắn nhanh cho instructor qua group học tập Zalo , hoặc gởi comment hỏi / đáp đến BQT qua group học tập trên FB https://www.facebook.com/groups/akademy.chfiv9

Trước khi tham khảo bài trình bày chính, các bạn hãy Luyện Ghi Nhớ qua Video sau https://web.microsoftstream.com/video/49d78b6c-d94b-4d2f-9d85-6a963529fc18

Real Life CF Phần 1 – Giới Thiệu : https://web.microsoftstream.com/video/49131001-b4ca-4951-a6a5-1da6669b6416

Real Life CF Phần 2 – Chuẩn Bị Cho Tình Huống Thực Tế https://web.microsoftstream.com/video/d4a3dab5-6422-4431-a3a4-520d77fccbc4

Real Life CF Phần 3 – Thực Hành Tình Huống Thực Tế https://web.microsoftstream.com/video/d6c505ef-5c50-4e5d-9bb5-557b6bbacf6e

Real Life CF Phần – Phân Tích Tình Huống Thực Tế https://web.microsoftstream.com/video/e311bb7f-b7f7-494d-b8d6-558d7d85057f

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s