   !" #!$%&'()(*!+ , -./%!")0"1+)(*!234+! +03506 %7#8+ !$9)(!3!:,-+/;"30 76"( <!"+0*=>4+!? .+ , Computer Forensics là gì? -?.+0!" 8+ 5+0*"(*1*+"@0>  1A!$!( @A!!( @B!(  C"D%! E1@(*F(% , G(*!HIJ)"(" KE= 2L"(M?. /M/)NOP+EF/"(" ,Q+         !  $    L    ?  .  )(, !"4+>R!OSPT&."(=!( @()21 $!;"/U"V9!L!(&>* "!1F !( @"(W(&*"+@"= (3)XD9<L1!C, -M +(+)0&YM%!4 +!", Mục tiêu ? Z'E5[=!"+"(*1F1)(+ *+)/C&>*C",VDB&>* "11!1@2(.+L !+)0U/)0&> *L 7)08D?, Tại sao phải Forensics ? Q/+==!$\+L !$+ ]"4\= U)^R!+>CF1)0!!5,_ !52(U EUL0%!();"'.*)0 (&` 2<+2(U="!,a+6V/, aL b+!$@&')(%+8>4")( "(*!$E!( @)!.L4!"( *.2!C"WQ6"62(U E .5+(*"("1F //", Q%)0)0;/!$ E;)= ), Nguyên tắc trao đổi của Locard c&!&d&HOPeeJOSffK!*&+I)g!=3 h(",i+!$ E"(" (C"j*g%.= 4a-k"d , d&"(!$ E;!++ +)!b!+ ),iBL9)+4/"263 !$9%M!$47k34)(+ ,+'/+&YL!)!,Q*k+ 21 J%/6;"!, j3!" E;+ X++6,G+! *3!( @ !$*50L1+$= U/H!A&Y*%!="!4"+ ))R+ !L4<LK Đặc điểm của Computer Forensics • >*V"@3/&>*b+20%3& +!6XO0L3l,-./% 8)kl<, • >*4)08 E]U k"!1+ Um • _1F1&>*))R&>*@+] b!$ knX+!1/L1, • >*ol!)(pq*59 &'W • jLVo+)(Mp!!( &!"q\) ")W • >*&`&+U1! • r( U  $ "!  ) )R       %!      &>  *   )Hsh!"qWK2(U5 C+4%X)0<1, Forensics những gì ? !"4+!*3>5p • h Z&Z&Z!pdEF/"V9k9 "Y"'l&>*)U2W • I !ph@(q*5*+\&\2 &&W • t""ph@&>*M9&'(qdqL %9&'W • Q\)ph@!.L4! • Z! ph@&>*E$34+&>*EutZ &!" Ai làm Forensic ? Q>4+!0*4"1)*!+)/ 9)($)!( @!1!C,->4 "V)/9 E74Y!1F /, v  (  &  *"  3  >  4  +!  t  +  C  +HI w"K  7  1!  C  0  *  + , j3>4+!1!C% X+!$0*L6U,  !" -+-kF!"V30C"F )(*!A!X>!14/" C,Q$&+/V+ 0!5C"'<E !04! 8+Q\), 0*@=!+ +C"+"@(  F(/UV5M"(*1((&L*L 4*5!, X"1E!?.0'+9)0/ )/9+3!m%4>0' E&',_ 7L [+ F++ +(+/)(,j3Q\) 6 • #$ % &;+"@3&*l  • '"@3&* • ()&Y"(**+Ed2 • $&)/581+E \&\+2 • *""(*2!C" • $%+$%,%, %$+W+L0 ')( $-*./&01.230045678 +$%9:43;7<.=<>1 ? 1.3@5$A$067B*$C$ 00.$D,EF :GBH=@2D, I$J?.=@<67KC:1 > <B a1F / EVE67VFMLn, dD q&!"0!$,""H")"K07x&' \)+0'"@@,y)+!$<%;+ "@9L!/!4%! E!>+*)(, 1. Địa chỉ IP của kẻ tấn công và của nạn nhân Zq,""B\)6L  &((  C"/!(  j+ZIzc"dzsh{2!&((sh;, L1|shp • OS|,O}T,OO,OOO+sh$$@+sh= • SP,OO{,|T},OT|+sh=):L0 2. Thông tin về kẻ tấn công r!2^!$'p -0)//!( ):L0Ub Zt  +  TTTP|~}fTOHK a%!E!0sh&Y(0'"\.  / @"0+\)3&#\!p "pzzo!,\,z&z}{OWy),! -0x&'"pzzF,!z+%!!$50 /+ p LBC$=='ME'MGD,.N G%+)@=\)7L L "V36+>+n2(. C &>*=!$"E-h+ a2!5"E-h*+ZIJ•-h, 67L ./b}"EF(k)(p 4. Cuộc tấn công kéo dài bao lâu ? bV2!4=o!VE+o!5Y+714 !  V  Ep  !5Yp QC $L0&`)1Of , 5. Dịch vụ nào trên máy nạn nhân có thể là mục tiêu tấn công ? Lỗ hổng là gì ? Q%+("E-h*)E"@E06D/k{{}=!( ,a +k 9IZ_HIZ_)KL" )1R:q>(!( @A!( +!( @,IZ_M //3*&@!$5mk1!C, d(h)o& *V0"(*E!!$L!3p Q/x€%7/u•"&\I+!$+! *Qc-ths~|,& &U'dI t I ! IHdItIIKE\&\0F9IZ_, j+    F    +  dItII  M  U  &@  m  1  !C  3  +! u•"&\IHK/m05jc‚|TT~‚ T}~~H"pzz\\\,,!,z‚zWƒtQ‚|TT~‚T}~~K,  Zo X        1  (    m  +  3  !  "&  ZIT{‚ TOOH"pzz,!o,!z‚zWz!T{‚TOOK, -M 6E!!$)/C+!( @ * +\&\'+\&\2"A\&\|TTT,_)! + B*(IZ_+2!$@wIp jC +6/!$50):L0/&U '+E!( +!'E=$L0+ ,-0!&M  +/"67"@)„<().*'L 0;+!/+)(mkE, . 76"( <!"+0*=>4+!? .+ , Computer Forensics là gì? -?.+0!" 8+ 5+0*"(*1*+"@0>. !$*50L1+$= U/H!A&Y*%!="!4"+ ))R+ !L4<LK Đặc điểm của Computer Forensics • >*V"@3/&>*b+20%3& +!6XO0L3l,-./% 8)kl<, •.  )Hsh!"qWK2(U5 C+4%X)0<1, Forensics những gì ? !"4+!*3>5p • h Z&Z&Z!pdEF/"V9k9 "Y"'l&>*)U2W •