CHFI OPEB GUIDE

Các bài học bổ sung có thể nằm ngoài giáo trình chính thức nhưng rất bổ ích và cần thiết cho các học viên. Bài học Open Guide L 1 : Kali Linux Funny (tham khảo file lý thuyết trên group học tập) Ví dụ, để học và hiểu rõ các bài trong Chuyên Đề … Đọc tiếp CHFI OPEB GUIDE

CHFI _HACK BACK LAB : WEB SERVER

Bài tập mở rộng của lớp CHFI v9 Đây là một bài tập theo kiểu hackback của 1 lab TryHackMe. Trong lab này máy chủ của chúng ta bị hacker chiếm quyền kiểm soát , giờ ta phải tìm hiểu nguyên nhân để khắc phục hậu quả. ... Và chiếm lại quyền kiểm soát. Hãy … Đọc tiếp CHFI _HACK BACK LAB : WEB SERVER

Hacker Của Chị Hằng : Tìm Kiếm Thông Tin Người Dùng Qua Mạng Xã Hội (Education Only)

Xin chào các bạn, thời gian qua chúng ta thấy nổi lên việc "Hacker của chị Hằng" đã tìm kiếm thông tin của các mục tiêu qua mạng xã hội có thể là Facebook, Linkein hay Twitter ... Anh ấy có khả năng sử dụng những công cụ đặc biệt hay có bí kíp riêng … Đọc tiếp Hacker Của Chị Hằng : Tìm Kiếm Thông Tin Người Dùng Qua Mạng Xã Hội (Education Only)

CHFI v9 : BitLocker_Key_Recover (SANS FOR 500)

Chương trình đào tạo online CHFI v9. Nội dung CHFI v9 khá rộng nhưng chưa đủ để làm các bài như Data Leak Case hay Hacking Case của NIST. Vì vậy BQT đã build thêm 1 khóa học bổ sung cho các bạn để hoàn thiện thêm, chương trình được xây dựng dựa trên tài … Đọc tiếp CHFI v9 : BitLocker_Key_Recover (SANS FOR 500)

Cài đặt Caine trên máy ảo

Các bạn nhóm CHFI v9 hãy thực hành trên CAINE 11 - CAINE là viết tắt của Computer Aided Investigative Environment và là một bản phân phối Linux trực tiếp cung cấp một môi trường pháp y hoàn chỉnh. Caine 8.0 có giao diện người dùng đồ họa đẹp mắt và chứa rất nhiều công cụ … Đọc tiếp Cài đặt Caine trên máy ảo

Hàng Khủng Cho CHFI : CAINE 11.0

SANS SIFT Workstation được lăng xê là Công cụ 10.000 $ nhưng cho xài FREE Nhưng tôi thấy CAINE xài sướng hơn, còn thích thế nào các bạn nên thử và trai nghiệm https://cehvietnam.com/2021/03/14/khoa-hoc-chfi-v9-online-ceh-vietnam/ https://www.youtube.com/watch?v=gkqMdnqxzYY CAINE 11.0 "Wormhole" 64bitBản phát hành mới nhất của CAINE GNU / Linux chính thức. https://www.youtube.com/watch?v=FKbzBgMRc9A https://www.youtube.com/watch?v=OL9S8NJgMw8 CAINE (Computer Aided INvestigative … Đọc tiếp Hàng Khủng Cho CHFI : CAINE 11.0

CHFI v9 : HoneyDrive 3 vs Kali Linux

Chiêu sinh khóa học CHFI v9 - Học online qua video LMS, với group support và live và khai giảng vào thứ 4 hàng tuần. Tôi biết đến HoneyDrive khi phân tích tình huống banking trouble của honeynet, khi đó các tác giả có hướng dẫn dùng " hoa ăn thịt người " để bóc … Đọc tiếp CHFI v9 : HoneyDrive 3 vs Kali Linux

Step 5 – CSIRT : Ứng Phó Sự Cố ATTT Khẩn Cấp

Các bạn hãy google để tìm hiểu về thuật ngữ này, hoặc tham khảo các bài trình bày của instructor Đông Dương. CSIRT là một đội nhóm ứng cứu lại các sự cố máy tính, và cần có kiến thức về điều tra số. Đây là những bài học giao thoa với chủ đề digital … Đọc tiếp Step 5 – CSIRT : Ứng Phó Sự Cố ATTT Khẩn Cấp

Hướng dẫn toàn diện về Công cụ Autopsy (Windows)

Đây là công cụ mà tôi hành trình bày trong các khóa học CHFI hay chuyên về Digital Forensic với những bài tập như tìm con mèo bị bắt cóc (root-me) hay tìm kiếm hình ảnh của mẫu chứng cứ 8-jpeg-search và nhiều bài khác. Ngoài ra, thực tế thì tôi cũng có tư vấn … Đọc tiếp Hướng dẫn toàn diện về Công cụ Autopsy (Windows)

Điều tra pháp y số : Pagefile.sys

CHFI v9 Bài học bổ trợ từ CEH VIETNAM Trong bài này, chúng ta sẽ tìm hiểu cách thực hiện điều tra pháp y số trên Tệp Trang pagefile.sys. Có rất nhiều thông tin có thể được trích xuất thông qua kết xuất bộ nhớ. Tuy nhiên, còn nhiều hơn thế nữa: bạn có thể thực hiện … Đọc tiếp Điều tra pháp y số : Pagefile.sys

CHFI PLUS : Bài Tập Phân Tích Browsers Under Attack

Tôi nhớ là trong các phiên bản CHFI cũ hơn có mẫu này trong bài tập, còn CHFI v9 thì không thấy nên đưa vào CHFI Plus. Tuy nhiên, theo như hint trên thì các bạn nên tìm kiếm tài liệu của CHFI v8 về tham khảo thêm, cho dù nó cũ hơn nhưng có … Đọc tiếp CHFI PLUS : Bài Tập Phân Tích Browsers Under Attack

Forensic Imaging through Encase Imager

Các bạn lưu ý , tình huống Mr X sẽ được minh họa trong bài NIST Data Leak Case "kinh điển" của lớp CHFI v9, bài này từng được trình bày cho khá nhiều lớp đào tạo dành cho các chuyên gia tại Việt Nam. Tình huống : Ông X bị nghi ngờ có liên quan … Đọc tiếp Forensic Imaging through Encase Imager

Convert Virtual Machine to Raw Images for Forensics (Qemu-Img)

Qemu-Img là một ứng dụng nhỏ rất tiện dụng. Qemu-Img được phát triển bởi nhóm QEMU. Phần mềm này rất hữu ích khi xử lý ảo hóa, Qemu-img có sẵn cho cả Windows và Linux. Cung cấp cho bạn khả năng thay đổi định dạng của một tệp đĩa ảo nhất định thành phần lớn các định dạng … Đọc tiếp Convert Virtual Machine to Raw Images for Forensics (Qemu-Img)

Các Cách Thu Thập Bộ Nhớ Để Phân Tích

[CHFI Plus] Trong bài này, CEH VIETNAM và các thành viên lớp CHFI sẽ tìm hiểu cách chiếm bộ nhớ RAM để phân tích, có nhiều cách khác nhau để thực hiện và hãy dành chút thời gian và tìm hiểu tất cả các trường hợp khác nhau để đưa ra biện pháp khác nhau. … Đọc tiếp Các Cách Thu Thập Bộ Nhớ Để Phân Tích