Cảm ơn bạn đã gửi yêu cầu! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Cảm ơn bạn đã gửi đặt chỗ! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Đề cương khóa học
Giới thiệu Kali Linux cho Phân tích Pháp y
- Tổng quan về Kali Linux và khả năng phân tích pháp y
- Chuẩn bị một laptop sẵn sàng cho pháp y
- Dòng bảo quản và các vấn đề pháp lý
Phân tích Đĩa và Hệ Tệp
- Thu thập và tạo ảnh đĩa
- Phân tích hệ tệp với Autopsy và Sleuth Kit
- Khôi phục tệp bị xóa và dữ liệu ẩn
Phân tích Bộ nhớ và Quá trình
- Chụp bộ nhớ dễ biến
- Tư vấn các quá trình và phần mềm độc hại
- Sử dụng Volatility để phân tích bộ nhớ
Phân tích Mạng
- Chụp lưu lượng mạng trực tiếp
- Phân tích gói tin với Wireshark và tcpdump
- Theo dõi hoạt động xâm nhập và chuyển động ngang hàng
Phân tích Nhật ký và Nghiên cứu Phân tích
- Xem lại các nhật ký hệ thống và ứng dụng
- Nhận diện dấu vết vi phạm
- Phân tích thời gian sự cố
Luồng làm việc điều tra sự cố
- Thu thập và xác thực bằng chứng
- Phương pháp điều tra từng bước
- Tường trình kết quả cho các bên liên quan
Công cụ và kỹ thuật nâng cao
- Công cụ pháp y thiết bị di động trong Kali
- Phân tích ẩn danh và mã hóa
- Tự động hóa các nhiệm vụ pháp y với các kịch bản
Tóm lắt và Bước tiếp theo
Yêu cầu
- Kiến thức cơ bản về dòng lệnh Linux
- Tham khảo các khái niệm về bảo mật mạng máy tính
- Kinh nghiệm về phản ứng với sự cố hoặc hoạt động bảo mật IT
Đối tượng
- Những người điều tra pháp y số
- Các thành viên trong nhóm phản ứng với sự cố
- Những chuyên gia bảo mật IT
21 Giờ học
