Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 12 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
12
Dung lượng
81,15 KB
Nội dung
ĐỀ TÀI: TỔNG QUAN VỀ ĐIỀU TRA SỐ SV: TRẦN ĐÌNH NGUN MỤC ĐÍCH Đưa nhìn tổng quan điều tra số Tầm quan trọng FORENSICS lĩnh vực ATTT NỘI DUNG Khái niệm Mục đích, ứng dụng Một số loại hình điều tra số FORENSICS ĐIỀU TRA SỐ: ◦ Là nhánh ngành khoa học điều tra ◦ Sử dụng phương pháp, công cụ kỉ thuật để phân tích, thu thập thơng tin nhằm phục vụ cho việc điều tra MỤC ĐÍCH-ỨNG DỤNG MỤC ĐÍCH: ◦ Đưa chứng thuyết phục cho vấn đề cần làm sáng tỏ ỨNG DỤNG: ◦ Về kỷ thuật: Xác định diễn với hệ thống ◦ Về pháp lý: Giúp quan điều tra có chúng thuyết phục, phục vụ cho việc điều tra tội phạm công nghệ cao TRƯỜNG HỢP CẦN ĐIỀU TRA SỐ Khi hệ thống bị công, chưa xác định nguyên nhân Khi cần khôi phục liệu thiết bị, hệ thống Hiểu rõ cách làm việc hệ thống Điều tra tội phạm liên quan đến công nghệ cao Điều tra hoạt động tổ chức Điều tra hoạt động gián điệp công nghệ MỘT SỐ LOẠI HÌNH ĐIỀU TRA SỐ REGISTRY FORENSICS: ◦ Là loại hình điều tra liên quan đến việc trích xuất thơng tin, ngử cảnh từ nguồn liệu chưa khai thác ◦ Tool: MuiCache View, Process Monitor,Regshot, USBDeview DISK FORENSICS: ◦ Thu thập phân tích liệu thiết bị vật lý, trích xuất liệu ẩn, khơi phục liệu bị xóa, qua tìm người tạo làm thay đổi liệu ◦ Tool: ADS Locator, Disk Investigator, Passware Encryption Analyzer, Disk Detector, Sleuth Kit, FTK MOBILE FORENSICS: ◦ Là loại hình điều tra thực thiết bị di động, PDA, GPS, máy tính bảng,…, nhằm thu thập liệu, chứng kỉ thuật số ◦ Tool: WPDeviceManager, PwnageTool,OXYGEN, Apktool, IPhone Analyzer, wireshark APPLICATION FORENSICS: ◦ Phân tích ứng dụng chạy hệ thống Email, Skype, Yahoo, trình duyệt… Qua trích xuất ghi lưu trữ ứng dụng, phục vụ cho việc tìm chứng ◦ Tool: ChromeCacheView, MozillaCookiesView, MyLastSearch, PasswordFox, SkypeLogView NETWORK FORENSICS: ◦ Là nhánh DIGISTAL FORENSIC, thực giám sát, phân tích lưu lượng mạng nhằm phục vụ cho việc phát bất thường mạng, thu thập thông tin phục vụ cho việc tìm kiếm chứng ◦ Tool: Wireshark, Tcpdump, Networkminer, Wildpackets, bro ids, Xplico, Snort MEMORY FORENSICS: ◦ Thực trích xuất, phân tích nhớ RAM, để tìm hành vi hệ thống ◦ Những tập tin thực thi chứng minh hành động phạm tội tội phạm ◦ Tool: Dumpit, Strings, The Sleuthkit, Win32dd, Foremost, Volatility, Mandiant Redline, DFF