Embed Size (px)
Citation preview
ĐỀ TÀI: TỔNG QUAN VỀ ĐIỀU TRA SỐSV: TRẦN ĐÌNH NGUYÊN
Đưa ra cái nhìn tổng quan về điều tra sốTầm quan trọng của FORENSICS trong lĩnh vực
ATTT
MỤC ĐÍCH
Khái niệmMục đích, ứng dụngMột số loại hình điều tra số
NỘI DUNG
ĐIỀU TRA SỐ:◦Là một nhánh của ngành khoa học điều tra.◦Sử dụng các phương pháp, công cụ kỉ thuật để
phân tích, thu thập thông tin nhằm phục vụ cho việc điều tra
FORENSICS
MỤC ĐÍCH:◦Đưa ra các chứng cứ thuyết phục cho một vấn đề
cần được làm sáng tỏỨNG DỤNG:◦Về kỷ thuật: Xác định những gì đã và đang diễn
ra với hệ thống◦Về pháp lý: Giúp các cơ quan điều tra có những
chúng cứ thuyết phục, phục vụ cho việc điều tra tội phạm công nghệ cao
MỤC ĐÍCH-ỨNG DỤNG
Khi hệ thống bị tấn công, chưa xác định được nguyên nhân
Khi cần khôi phục dữ liệu thiết bị, hệ thốngHiểu rõ cách làm việc của hệ thốngĐiều tra tội phạm liên quan đến công nghệ caoĐiều tra hoạt động trong tổ chứcĐiều tra các hoạt động gián điệp trong công nghệ
TRƯỜNG HỢP CẦN ĐIỀU TRA SỐ
REGISTRY FORENSICS:◦Là loại hình điều tra liên quan đến việc trích xuất
thông tin, ngử cảnh từ một nguồn dữ liệu chưa được khai thác.◦Tool: MuiCache View, Process Monitor,Regshot,
USBDeview
MỘT SỐ LOẠI HÌNH ĐIỀU TRA SỐ
DISK FORENSICS:◦Thu thập phân tích dữ liệu trên các thiết bị vật lý,
trích xuất dữ liệu ẩn, khôi phục dữ liệu bị xóa, qua đó tìm ra người tạo và làm thay đổi dữ liệu◦Tool: ADS Locator, Disk Investigator, Passware
Encryption Analyzer, Disk Detector, Sleuth Kit, FTK
MOBILE FORENSICS:◦Là loại hình điều tra thực hiện trên các thiết bị di
động, PDA, GPS, máy tính bảng,…, nhằm thu thập dữ liệu, các chứng cứ kỉ thuật số◦Tool: WPDeviceManager,
PwnageTool,OXYGEN, Apktool, IPhone Analyzer, wireshark
APPLICATION FORENSICS:◦Phân tích các ứng dụng chạy trên hệ thống như
Email, Skype, Yahoo, trình duyệt…. Qua đó trích xuất các bản ghi được lưu trữ trên các ứng dụng, phục vụ cho việc tìm chứng cứ.◦Tool: ChromeCacheView, MozillaCookiesView,
MyLastSearch, PasswordFox, SkypeLogView.
NETWORK FORENSICS:◦Là một nhánh của DIGISTAL FORENSIC, thực
hiện giám sát, phân tích lưu lượng mạng nhằm phục vụ cho việc phát hiện các bất thường trên mạng, thu thập thông tin phục vụ cho việc tìm kiếm chứng cứ.◦Tool: Wireshark, Tcpdump, Networkminer,
Wildpackets, bro ids, Xplico, Snort.
MEMORY FORENSICS:◦Thực hiện trích xuất, phân tích bộ nhớ RAM, để
tìm ra các hành vi trên hệ thống.◦Những tập tin thực thi có thể chứng minh các
hành động phạm tội của tội phạm◦Tool: Dumpit, Strings, The Sleuthkit, Win32dd,
Foremost, Volatility, Mandiant Redline, DFF
