Điều tra kỹ thuật số

I. Giới thiệu khóa học:

Khóa học Điều tra số bao gồm các phương pháp tiếp cận chi tiết để phân tích pháp lý và truy tìm bằng chứng phạm tội máy tính.

Khóa học cung cấp những kỹ năng cần thiết để xác định dấu vết của kẻ xâm nhập trái phép và thu thập bằng chứng liên quan để truy tố tội phạm. Hàng loạt các công cụ điều tra hàng đầu và những kỹ thuật chuyên ngành được giới thiệu trong chương trình học này.

Khóa học Điều tra số góp phần củng cố thêm những kiến thức cho các nhân viên thực thi pháp luật về điều tra tội phạm mạng, quản trị hệ thống, chuyên gia an ninh mạng, quốc phòng và quân sự, các chuyên gia pháp lý về tội phạm mạng, chuyên gia bảo mật trong ngân hàng hay bất cứ ai có quan tâm đến sự toàn vẹn của cơ sở hạ tầng mạng và điều tra số.

II. Thời lượng: 60 giờ
III. Hình thức đào tạo:

Đào tạo trực tiếp tại lớp học, đào tạo online tương tác với giảng viên, đào tạo kết hợp online và trực tiếp tại lớp học, đào tạo tại văn phòng khách hàng theo yêu cầu.

IV. Mục tiêu khóa học:

Kiến thức:

  • Mô tả và trình bày về kiến trúc, cấu trúc, chức năng và các thành phần của Internet và các mạng máy tính khác;
  • Mô tả và trình bày về kiến trúc, các thành phần và hoạt động của bộ định tuyến và chuyển mạch trong các mạng nhỏ và giới thiệu các mạng cục bộ không dây (WLAN) và các khái niệm bảo mật;
  • Mô tả kiến trúc, các thành phần, hoạt động và bảo mật để mở rộng cho các mạng lớn, phức tạp, bao gồm các công nghệ mạng diện rộng (WLAN);
  • Giải thích các khái niệm an ninh và giới thiệu tự động hóa và ảo hóa mạng; nắm được cách giao diện lập trình ứng dụng (API) và các công cụ quản lý cấu hình cho phép tự động hóa mạng.

Kỹ Năng:

  • Thuần thục các kỹ năng cần thiết để thực hiện điều tra tội phạm kỹ thuật số hiệu quả;
  • Nắm bắt các chủ đề về điều tra pháp lý, trải nghiệm thực hành với các kỹ thuật điều tra pháp lý khác nhau cũng như các công cụ tiêu chuẩn pháp lý cần thiết để thành công trong việc thực hiện điều tra máy tính và tiến hành truy vết tội phạm mạng;
  • Các cách thức để tìm kiếm và thu thập các thông tin liên quan đến chứng cứ (chain-of-custody), lưu giữ và bảo toàn chứng cứ để phân tích và báo cáo bằng chứng số;

Kết thúc khóa học, học viên sẽ nắm được:

  • Định nghĩa Điều tra số và xem xét cách sử dụng.
  • Hiểu cách máy tính tạo và lưu trữ thông tin kỹ thuật số là điều kiện tiên quyết để nghiên cứu Điều tra số.
  • Kiểm tra môi trường điều tra số, phần cứng và phần mềm, và các tiêu chuẩn được sử dụng thường xuyên, để công nhận các phòng thí nghiệm và xác nhận các công cụ.
  • Thu thập bằng chứng số, thiết lập chuỗi bảo quản và hiểu được vai trò chính của nó khi bị đưa ra tòa.
  • Hiểu cách đánh bại các kỹ thuật chống điều tra số
  • Hiểu nhiều cấu phần Windows phổ biến, điều tra và phân tích hệ thống Windows.
  • Hiểu nhiều cấu phần Linux/Mac phổ biến, điều tra và phân tích hệ thống Linux/Mac.
  • Kiểm tra các công cụ và kỹ thuật được sử dụng để che giấu hoặc phá hủy dữ liệu với mục đích khôi phục bằng chứng kỹ thuật số, các tệp đã xóa và những thứ tương tự.
  • Hiểu cách mạng bị tấn công và vai trò của điều tra số không chỉ trong phản ứng mà còn trong cách thức truy tìm thủ phạm
  • Thu thập, phân tích và điều tra số các loại tấn công web khác nhau.
  • Hiểu biết về mạng xã hội, drak web, e-mail, nhật ký trò chuyện và lịch sử Internet đại diện cho một số bằng chứng tốt nhất
  • Hiểu cách cơ sở dữ liệu bị tấn công và nắm các phương pháp điều tra số cô sở dữ liệu.
  • Hiểu công nghệ điện toán đám mây và các kỹ thuật điều tra số điện toán đám mây
  • Hiểu về các loại mã độc và kỹ thuật phân tích, điều tra mã độc.
  • Hiểu công nghệ cơ bản cung cấp năng lượng cho điện thoại di động,t hiết bị GPS và thiết bị IoT, cũng như bằng chứng tiềm năng mà chúng có thể chứa đựng.
V. Nội dung khóa học:

1. Tổng quan về điều tra số

Thực hành 1: Chuẩn bị hệ thống thực hành

2. Quy trình điều tra số

Thực hành 2: Computer Forensics Investigation Process

3. Hiểu về ổ cứng và hệ thống tệp

Thực hành 3: Phân tích hệ thống tệp của image Linux, Windows, khôi phục tập tin bị xóa khỏi ổ cứng

4. Thu thập và sao chép dữ liệu

Thực hành 4: Tạo và chuyển đổi image bằng dd, mount trên Linux, chuyển đổi thành máy ảo và điều tra ẩn dữ liệu từ ổ cứng trên cả Windows và Linux

5. Đánh bại các kỹ thuật chống điều tra số

Thực hành 5: Thực hành các phương pháp chóng lại các kỹ thuật chống điều tra số

6. Điều tra số trên Windows

Thực hành 6: Điều tra số hệ thống Windows

7. Điều tra số trên Linux và Mac

Thực hành 7: Điều tra số trên Linux và Mac

8. Network Forensics

Thực hành 8: Phân tích logs và lưu lượng mạng để điều tra và xác định yếu tố gây ra các cuộc tấn công mạng

9. Điều tra về Tấn công Web

Thực hành 9: Kỹ thuật điều tra các loại tấn công web khác nhau

10. Điều tra số trên Dark Web

Thực hành 10: Khám phá Tor Browser trên Windows và kiểm tra bộ nhớ RAM để phát hiện dấu vết của Tor Browser

11. Điều tra số trên Cơ sở dữ liệu

Thực hành 11: Trích xuất thông tin từ SQLite, MySQL và thực hiện điều tra

12. Điều tra số trên môi trường Đám mây

Thực hành 12: Kiểm tra và thu thập logs trên Amazon Cloud Watch, kiểm tra phiên bản EC2, và thu thập thông tin máy ảo trên Azure

13. Điều tra tội phạm qua Email

Thực hành 13: Trích xuất metadata từ email header, xác định nguồn gốc của mail giả mạo và khôi phục mail đã bị xóa

14. Điều tra phần mềm độc hại

Thực hành 14: Kiểm tra và phân tích tệp thực thi, PDF, và Word đáng ngờ bằng kỹ thuật phân tích tĩnh. Quét tài liệu online để phát hiện nội dung độc hại

15. Điều tra số trên Thiết bị Di động

Thực hành 15: Thực hiện điều tra số thiết bị di động.

16. IoT Forensics

Thực hành 16: Thực hiện điều tra số thiết bị IoT.

17. Chuyên biệt: Vận dụng kiến thức và kỹ năng thu thập bằng chứng trong Điều tra số đối với

  • Registry
  • Email
  • Event Log
  • Học trực tuyến

  • Học tại Hồ Chí Minh

  • Học tại Hà Nội


Các khóa học khác