Đào Tạo CEH – CHFI – ECSA – CPENT – LPT – PENTEST+ CySA+ SECURITY +

CertMaster Đông Dương

,
,
Chưa có bình luận trong CHFI v10 – Bài Thực Hành Pháp Y Số Hacking Case NIST Với FTK Imager , Regstry Viewer hoặc Autopsy

CHFI v10 – Bài Thực Hành Pháp Y Số Hacking Case NIST Với FTK Imager , Regstry Viewer hoặc Autopsy

CHFI v10 – Bài Thực Hành Pháp Y Số Hacking Case NIST Với FTK Imager , Regstry Viewer hoặc Autopsy

Bài lab hacking case là một bài tập rất hay, giúp cho chúng ta hiểu được nhiều vấn đề pháp y số mà chương trình CHFI của EC Council còn thiếu sót ví dụ như vấn đề phân tích registry như thế nào để có thể dò tìm dấu vết khả nghi của các nghi phạm hay mã độc tồn tại trên máy.

Sau đây là một số hướng dẫn thực hành và giải đáp những câu hỏi đầu tiên được trình bày theo hướng giải quyết như tài liệu SANS FOR 500 đưa ra với các công cụ như FTK Imager và Registry Explorer hay Registry Viewer của FTK. Hãy tham khảo đầy đủ và sau đó tải mẫu về để thực hành lại FULL lab (làm 100 % các câu hỏi) với bộ công cụ khác đó là Autopsy và gởi đáp án sơ bộ bằng file text hoặc video record cho BQT CEH VIETNAM. Mẫu Hacking Case có trên trang NIST hoặc trên nhóm Telegram, hãy tải luôn mẫu của Data Leak Case vì đây cũng là một bài tập được yêu cầu sau này.

Lưu ý, để có thể nhận chứng nhận hoàn thành khóa học CHFI v10 của CEH VIETNAM các bạn cần hoàn thành đạt yêu cầu 100% các bài tập đề ra.

Nếu cần tham khảo tài liệu (tuy nhiên nên tham khảo sau, hãy tự làm trước) các bạn hãy xem hướng dẫn chi tiết trong tạp chí Hacker Cool hoặc video mà CertMaster Đông Dương có trình bày theo hướng xử lý với Autopsy (cái hay của ứng dụng Autopsy bản mới là nó có thể làm  luôn cả theo tác load evidence và phân tích registry , không cần nạp thông qua chức năng Add hoặc Mount Evidence bằng FTK rồi đọc tập tin như trước đây ).

Hướng dẫn cơ bản :

1 – Cài Vmware Workstation

2 – Tải WIN FORENSIC Lab (50 GB) và chạy trên Vmware Workstation

3 – Download và Copy Hacking Case Evidence vào Win Forensic Lab

4.1a – Mount hoặc Add chứng cứ (xem video hướng dẫn có trình bày chi tiết)

4.1b – Sử dụng Registry Explorer hay Registry Viewer để đọc và trả lời các câu hỏi đề ra

Hoặc :

4.2 – Cài Autopsy trên Win Forensic Lab và xử lý theo hướng dẫn của Hacker Cool

Hướng dẫn thực hành cơ bản (hướng dẫn thực hành nâng cao với autopsy có trên stream dành cho các member đăng kí 2023) , stream @antoanthongtin.edu.vn :

Nạp và Xác nhận image

Xác định hệ điều hành và ngày cài đặt của chứng cứ

Xác định các ứng dụng đã từng cài trên máy tính mà ta đã thu thập

Tìm thông tin tài khoản và đăng nhập hệ thống

Posted by:

CertMaster Đông Dương

Learn Everywhere with CertMaster

Trả lời

Bạn cần phải đăng nhập để gửi bình luận:

Gravatar
WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Hủy bỏ

Connecting to %s

%d người thích bài này: