Phân Tích Pháp Y (Forensics)

Khóa học “Phân Tích Pháp Y (Forensics)” cung cấp cho học viên kiến thức và kỹ năng cơ bản về điều tra pháp y kỹ thuật số trong an ninh mạng. Học viên sẽ học cách thu thập và phân tích chứng cứ kỹ thuật số trong các vụ xâm phạm an ninh mạng, sử dụng các công cụ pháp y phổ biến như FTK Imager, Autopsy, và Wireshark. Khóa học cũng giới thiệu các phương pháp phục hồi dữ liệu, phân tích dấu vết, và điều tra các vụ xâm nhập mạng, giúp học viên có thể phát hiện, xử lý, và bảo vệ chứng cứ cho các vụ điều tra pháp lý.

Thời lượng: 32h

Bạn đạt được gì sau khi hoàn thành khóa học

QUY TRÌNH VÀ NGUYÊN TẮC ĐIỀU TRA PHÁP Y KỸ THUẬT SỐ

Hiểu các quy trình và nguyên tắc cơ bản của điều tra pháp y kỹ thuật số.

THU THẬP VÀ BẢO QUẢN CHỨNG CỨ KỸ THUẬT SỐ

Nắm vững quy trình thu thập và bảo quản chứng cứ kỹ thuật số để đảm bảo tính pháp lý.

SỬ DỤNG CÔNG CỤ PHÁP Y: FTK IMAGER, AUTOPSY, WIRESHARK

Sử dụng thành thạo các công cụ pháp y như FTK Imager, Autopsy, và Wireshark trong điều tra an ninh mạng.

PHÂN TÍCH DẤU VẾT VÀ PHỤC HỒI DỮ LIỆU KỸ THUẬT SỐ

Khả năng phân tích dấu vết và phục hồi dữ liệu từ các thiết bị bị xâm nhập hoặc hư hỏng.

TRUY TÌM DẤU HIỆU XÂM NHẬP MẠNG HỖ TRỢ ĐIỀU TRA

Phân tích và truy tìm dấu hiệu xâm nhập mạng để hỗ trợ điều tra và khắc phục sự cố.

Đối tượng tham gia

Chuyên viên an ninh mạng: Học pháp y kỹ thuật số và điều tra sự cố.

Quản trị viên hệ thống/bảo mật: Nâng cao kỹ năng xử lý xâm nhập.

Nhà quản lý CNTT/Chuyên viên bảo mật: Phát triển phân tích pháp y tổ chức.

Người quan tâm bảo mật: Tìm hiểu điều tra tội phạm mạng.

Yêu cầu tiên quyết

Kiến thức cơ bản về hệ điều hành (Linux, Windows) và mạng máy tính.
Kiến thức cơ bản về an ninh mạng và bảo mật thông tin.
Không yêu cầu kinh nghiệm pháp y trước, nhưng có kiến thức về bảo mật và quản trị hệ thống sẽ giúp học viên dễ dàng nắm bắt nội dung.

Nội dung khóa học

Tuần 1: Giới thiệu Pháp Y Kỹ Thuật Số và Quy Trình Điều Tra
  • Lý thuyết:
    + Khái niệm và vai trò của pháp y kỹ thuật số trong an ninh mạng.
    + Các giai đoạn của quy trình điều tra pháp y: chuẩn bị, thu thập, phân tích, báo cáo.
    + Nguyên tắc bảo quản và đảm bảo tính toàn vẹn của chứng cứ kỹ thuật số (Chain of Custody).
    + Pháp luật và quy định liên quan đến chứng cứ kỹ thuật số và điều tra pháp lý.
  • Thực hành:
    + Thực hành lập kế hoạch và quy trình thu thập chứng cứ từ một sự cố an ninh mạng.
    + Bảo quản chứng cứ kỹ thuật số đúng cách để đảm bảo tính pháp lý.
Tuần 2: Sử Dụng Công Cụ Pháp Y (FTK Imager, Autopsy, Wireshark)
  • Lý thuyết:
    + Giới thiệu về các công cụ pháp y kỹ thuật số: FTK Imager, Autopsy, Wireshark.
    + Cách thức hoạt động của từng công cụ trong việc thu thập và phân tích dữ liệu kỹ thuật số.
    + Kỹ thuật điều tra và phân tích file, hệ thống file và dữ liệu mạng.
  • Thực hành:
    + Sử dụng FTK Imager để tạo bản sao dữ liệu và phân tích chứng cứ từ thiết bị bị xâm nhập.
    + Sử dụng Autopsy để phân tích file hệ thống và phát hiện các dấu hiệu xâm nhập.
    + Phân tích gói tin mạng với Wireshark để phát hiện và truy tìm các dấu vết tấn công mạng.
Tuần 3: Điều Tra và Phục Hồi Dữ Liệu
  • Lý thuyết:
    + Các phương pháp thu thập dữ liệu từ hệ thống bị hỏng hoặc xâm nhập.
    + Kỹ thuật phục hồi dữ liệu bị xóa, bị mã hóa hoặc bị mất do tấn công.
    + Cách sử dụng các công cụ pháp y để phục hồi dữ liệu từ ổ cứng, thiết bị lưu trữ hoặc mạng.
  • Thực hành:
    + Thực hành phục hồi dữ liệu bị xóa hoặc mã hóa từ các ổ cứng hoặc thiết bị lưu trữ.
    + Sử dụng Autopsy và các công cụ pháp y khác để phục hồi và phân tích dữ liệu bị xâm nhập.
Tuần 4: Phân Tích Dấu Vết và Điều Tra Xâm Nhập
  • Lý thuyết:
    + Phân tích các dấu vết tấn công mạng: dấu vết trên hệ thống, log file, và lưu lượng mạng.
    + Kỹ thuật phát hiện và phân tích các dấu hiệu của xâm nhập mạng (Indicators of Compromise – IoC).
    + Phương pháp điều tra các vụ tấn công mạng phức tạp và nhận diện thủ phạm.
    + Báo cáo kết quả điều tra pháp y và đưa ra các biện pháp khắc phục.
  • Thực hành:
    + Thực hành phân tích dấu vết xâm nhập từ hệ thống bị tấn công thông qua log file và Wireshark.
    + Sử dụng FTK Imager và Autopsy để truy tìm dấu hiệu xâm nhập từ ổ cứng và hệ thống file.
    + Xây dựng báo cáo điều tra pháp y và đề xuất các biện pháp khắc phục.

Bài viết liên quan