Cyber Hacking Forensic via Investigation – Blue Teams
Nội Dung Khoá Học Blue Teams :
I.XÂY DỰNG NHANH – HỆ THỐNG PHỤC VỤ DÙNG CHO ĐIỀU TRA VÀ TẤN CÔNG TRỰC TIẾP TRÊN INTERNET.
Lab 1.Hướng dẫn triển khai nhanh nền tảng OS – Hosted Hypervisor trên Windows 11 hoặc 10.
Lab 2.Deploy nhanh máy CSI cho Điều tra viên và hướng dẫn ẩn danh tuyệt đối trên Internet.
Lab 3.Hướng dẫn Import máy Forensic điều tra pháp y có sẵn không cần cài đặt.
Lab 4.Cách dùng chế độ điều tra Forensic Mode.
II.TIẾN HÀNH ĐIỀU TRA – QUY TRÌNH KỸ THUẬT PHÂN TÍCH HARD DRIVE VÀ MODE FORENSIC.
Lab 1.Download file đĩa cứng thực tập điều tra Công Ty giả lập:
Lab 2.Hướng dẫn tạo 1 bản sao pháp y kỹ thuật số dựa trên ổ cứng tang vật.
Lab 3.Quy trình và kỹ thuật Examine HDD từ bên Điều tra hiện trường gửi sang.
III.TIẾP CẬN THAO TÁC KỸ THUẬT QUAN TRỌNG ĐỂ PHỤC VỤ TRONG QUY TRÌNH CYBER DIGITAL FORENSIC – MANAGEMENT.
Lab 1.Kỹ thuật tối ưu quá trình điều tra dữ liệu – Phần 1
Lab 2.Kỹ thuật tối ưu quá trình điều tra dữ liệu – Phần 2
Lab 3.Kỹ Thuật tổng hợp thông tin điều tra theo hướng thực tế và rõ rang.
IV.OSINT – NẮM VỮNG NHANH KỸ THUẬT PHÂN TÍCH CÓ CHỌN LỌC DÙNG ĐIỀU TRA CÁ NHÂN TRÊN INTERNET.
Lab 1.Kỹ thuật áp dụng OSINT để phục vụ điều tra danh tính.
Lab 2.Kỹ thuật tìm kiếm Social Media Account để tổ hợp thông tin điều tra
V.ĐIỀU TRA HIGH TECH DỰA TRÊN DATA LƯU TRÊN MEMORY FORENSIC VÀ STORAGE DEVICE.
Lab 1.Hướng dẫn copy chứng cứ vào USB từ máy điều tra.
Lab 2.Kỹ thuật nâng cao phân tích bộ nhớ Memory Forensic.
VI.HÌNH THỨC TẤN CÔNG TRỰC TIẾP CÁC IOTS CÁC THIẾT BỊ KẾT NỐI TRÊN INTERNET .
Lab 1.Kỹ thuật tấn công trực tiếp trên Internet và tối ưu quá trình điều tra dữ liệu – Phần 1.
Lab 2.Kỹ thuật tấn công trực tiếp trên Internet và tối ưu quá trình điều tra dữ liệu – Phần 2.
Lab 3.Kỹ thuật tấn công trực tiếp thông qua Database rò rỉ trên Internet phục vụ thông tin điều tra theo hướng chuyên nghiệp.
VII.DECIPHERMENT – 1 TRONG NHỮNG KỸ THUẬT MÃ HÓA MÀ CYBER CRIME HAY DÙNG.
Lab 1.Kỹ thuật giấu và trích xuất dữ liệu trong hình ảnh.
Lab 2 .Kỹ thuật phân tích ảnh chụp theo góc độ Digital Forensic.
VIII.KỸ NĂNG THỰC TẾ KHI DÙNG WIRESHARK ĐỂ HACKING VÀ GIÁM SÁT HỆ THỐNG FORENSIC.
Lab 1.Hướng dẫn chi tiết sử dụng giao diện Interface của WireShark trong Kali Linux.
Lab 2.Phân tích nâng cao chi tiết từng options chính trong Wireshark.
Lab 3.Dùng WireShark ngăn chặn tấn công DDOS/Botnet và mối liên hệ với TCP 3 Ways Handshake.
Lab 4.Hướng dẫn cài đặt WireLess Adaptor.
Lab 5.Tham khảo cách tấn công WireLess.
Lab 6.Hướng dẫn Capture băng thông Wireless bằng WireShark.
IX.ÁP DỤNG NHỮNG KỸ NĂNG ĐÃ HỌC ĐỂ ĐIỀU TRA THEO KỊCH BẢN MÔ PHỎNG THỰC TẾ.
Lab 1.Setup nhanh hệ thống tấn công – Hack the F-BOX.
Lab 2.Lắp nhanh máy Server Custotmize vào Hack the F-BOX.
Lab 3.Link dowload Server dùng cho Hack F-BOX :
Lab 4.Demo điều tra FLAG 2.
Lab 5.Bạn hãy tấn công tìm các FLAG 1, 2,3,4 còn lại, nếu không được hãy post câu hỏi trong group để cùng nhau thảo luận tìm giải pháp nha.
X.CÁCH VIẾT 1 REPORT BÁO CÁO CHUYÊN NGHIỆP CHO ĐỐI TÁC SAU KHI ĐIỀU TRA HOẶC KIỂM ĐỊNH BẢO MẬT HỆ THỐNG.
Link tham khảo:
https://drive.google.com/file/d/1NITehvyJpB469vI3MQsgpJRAWaLtp-CP/view
https://drive.google.com/file/d/1D2h14sTzWUPmPujovsbtMLz_uvPYPxCp/view?usp=sharing
Tư vấn cho phòng PA05 về khai thác thông tin tội phạm :
Link xem PDF online với password là Cyber .
https://drive.google.com/file/d/1C0ZXHfpQj17Jrk8iHcvs2rkBSFLGPQk1/view?usp=sharing