Sau đây là các bài giảng và tài liệu CHFI 2024 được biên tập tương ứng với tài liệu chính quy của EC Council , giúp các bạn dễ theo dõi các bài học.
Đối với học viên, cần tham khảo đầy đủ 2 khóa học về Pháp Y Số trên LMS (hãy đăng kí tài khoản và nhập code khóa học) là :
a/ Digital Forensic với Kali Linux (cần có 70% bài làm đối ứng)
b/ Và Khóa Học Lý Thuyết + Thực Hành CHFI 2024 (lưu ý các bạn chỉ có thể mở khóa học này sau khi hoàn thành khóa học (a), và không có ngoại lệ.
Để thực hành khóa học (b) và Chương trình đào tạo chính khóa CHFI 2024 cần thực hiện các thao tác cần thiết sau :
Cài đặt phần mềm và lab cở sở :
i / Cài Vmware Workstation (và cả Virtual Box) : Tải phần mềm từ nhóm học tập, tham khảo bài hướng dẫn về phần mềm quản lý máy ảo tại đây. Lưu ý cầ bật chức năng hỗ trợ ảo óa trong CMOS, nếu máy tính không upport thì “đổi máy khác” !
ii / Cài máy ảo Windows 10 CHFI Clone (theo tài liệu hướng dẫn lab trên nhóm học tập và bài trình bày của instructor) , copy đầy đủ tool và chứng cứ vào đúng vị trí theo yêu cầu.
Tự học : Đây là công việc quan trọng hàng đầu
Đọc các bài lý thuyết sau , nên soạn lại tóm tắt cho dễ ghi nhớ sẽ giúp ích cho các bạn trong thi cử lẫn ứng dụng thực tế.
Đọc full sách tham khảo Computer Forensic tại đây (kèm các bài lý thuyết trình bày trên LMS). Lưu ý : Các bạn cần login với tài khoản AT3 được cấp mới có quyền truy cập các tài liệu, hãy đọc đầy đủ 16 chương, có thể login trên điện thoại để đọc và nghe hay xem bài giảng.
Cài đặt VMWARE Workstation Pro (hiện nay đã được cung cấp miễn phí) và dựng local lab (hoặc tải lab dựng sẵn kèm tool)
Module 01 Điều tra số trong thế giới hiện đại
Mục tiêu của module:
Sau khi hoàn thành module này, bạn sẽ có thể:
- Hiểu các loại điều tra tội phạm mạng khác nhau và các quy tắc chung của điều tra số
- Định nghĩa điều tra số và hiểu các mục tiêu của nó
- Hiểu và phân loại các loại tội phạm mạng khác nhau
- Hiểu các thách thức mà tội phạm mạng đặt ra cho điều tra viên
- Hiểu Quy tắc về Bằng chứng và nhận biết các loại bằng chứng số khác nhau
- Xem xét vai trò của điều tra số và sự sẵn sàng điều tra trong kế hoạch ứng phó sự cố
- Hiểu nhu cầu về điều tra viên số và xác định vai trò và trách nhiệm của họ
- Xem xét các vấn đề pháp lý, quyền riêng tư và quy tắc đạo đức trong điều tra số
01 – Tài Liệu CHFI 2024 (EC Council) Module 01 Điều tra số trong thế giới hiện đại
Module 02 Quy trình Điều tra Pháp lý Máy tính
Mục tiêu của module
Sau khi hoàn thành module này thành công, bạn sẽ có thể:
- Hiểu vai trò của First Responder
- Hiểu tầm quan trọng của quy trình pháp lý máy tính
- Mô tả các giai đoạn khác nhau của quy trình điều tra pháp lý máy tính
- Xác định các yêu cầu để xây dựng phòng thí nghiệm pháp lý máy tính và một nhóm điều tra
- Hiểu chuỗi hành trình và tầm quan trọng của nó
- Thảo luận về sao chép dữ liệu, khôi phục dữ liệu đã xóa và kiểm tra bằng chứng
- Viết báo cáo điều tra và làm chứng tại phòng xử án
- Thực hiện tìm kiếm và thu giữ, thu thập bằng chứng, quản lý và bảo quản
02.1 – Tài Liệu CHFI 2024 (EC Council) Module 02 Quy trình Điều tra Pháp lý Máy tính (p1)
Module 03 đang được bổ sung …
Module 04 Thu thập và Sao chép Dữ liệu phục vụ công tác điều tra số
Mục tiêu Bài học này
Sau khi hoàn thành bài học này, bạn sẽ có thể:
- Xem xét các bước thu thập và sao chép dữ liệu
- Hiểu về thu thập dữ liệu và tầm quan trọng của nó
- Hiểu về thu thập dữ liệu trực tiếp
- Hiểu về thu thập dữ liệu tĩnh
- Chọn các bước cần thiết để giữ nguyên thiết bị
- Xác định phương pháp thu thập tốt nhất và chọn công cụ thu thập dữ liệu phù hợp
- Thực hiện thu thập dữ liệu trên máy Windows và Linux
- Tóm tắt các thực hành tốt nhất trong thu thập dữ liệu
04 – Tài liệu CHFI 2024 (EC Council) Module 04 Thu thập và Sao chép Dữ liệu phục vụ công tác điều tra số
Module 5 Các Kỹ Thuật Chống Pháp Y Số
Mục tiêu của Module
Sau khi hoàn thành module này, bạn sẽ có thể:
- Xác định kỹ thuật che dấu dấu vết, xóa dấu vết, ghi đè dữ liệu/metadata và mã hóa
- Định nghĩa chống pháp y số và liệt kê các mục tiêu của chống pháp y số
- Xem xét các kỹ thuật chống pháp y số
- Trích xuất bằng chứng từ các tập tin/phân vùng đã xóa, tập tin được bảo vệ bằng mật khẩu và tài liệu steganography
- Xác định các giao thức mạng được mã hóa, các chương trình đóng gói, rootkit và các phương pháp phát hiện
- Kiểm tra các kỹ thuật khác nhau mà kẻ tấn công sử dụng để tránh bị phát hiện trong quá trình điều tra
- Diễn giải các biện pháp đối phó với chống pháp y số
- Hiểu những thách thức mà các điều tra viên phải đối mặt để đánh bại chống pháp y số
05.1 Tài liệu CHFI 2024 (EC Council) Module 05 Các Kỹ Thuật Chống Pháp Y Số – P1
05.2 Tài liệu CHFI 2024 (EC Council) Module 05 Các Kỹ Thuật Chống Pháp Y Số – P2
05.3 Tài liệu CHFI 2024 (EC Council) Module 05 Các Kỹ Thuật Chống Pháp Y Số – P3 : Công cụ Khôi phục Tập tin: Windows
05.4 Tài liệu CHFI 2024 (EC Council) Module 05 Các Kỹ Thuật Chống Pháp Y Số – P4
05.5 Tài liệu CHFI 2024 (EC Council) Module 05 Các Kỹ Thuật Chống Pháp Y Số – P5
05.6 Tài liệu CHFI 2024 (EC Council) Module 05 Các Kỹ Thuật Chống Pháp Y Số – P6 Các Kỹ Thuật Chống Pháp Y Số
Tài liệu CHFI 2024 (EC Council) Module 06 – Điều Tra Chứng Cư Số Trên Các Hệ Điều Hành
Module 07 – Network Forensic (Điều Tra Chứng Cứ Số Mạng Máy Tính)
Tài liệu CHFI 2024 (EC Council) Module 07 – Network Forensic (Điều Tra Chứng Cứ Số Mạng Máy Tính) P1
Tài liệu CHFI 2024 (EC Council) Module 07 – Network Forensic (Điều Tra Chứng Cứ Số Mạng Máy Tính) P2
Module 08 Điều Tra Tấn Công Web
Tài Liệu CHFI 2024 (EC Council) Module 08 Điều tra các cuộc tấn công Web P3
Tài Liệu CHFI 2024 (EC Council) Module 09 Pháp y số Cơ sở dữ liệu
Tài Liệu CHFI 2024 (EC Council) Module 09 Pháp y số Cơ sở dữ liệu
CEH v13 AI - CEH VIETNAM 
Bình luận về bài viết này