The CFReDS Project : Hacking Case [CHFI v9]
[Bài học mở rộng của khóa học CHFI v9]
Tình huống : G=r=e=g S=c=h=a=r=d=t. gần đây có nhiều hành động lạ và bị tình nghi là người đã đánh cắp nhiều thông tin thẻ tín dụng qua các mạng wifi của quán cafe Starbuk, Highland Coffee …
Sau thời gian theo dõi và xin được lệnh khám xét (search warant) thì các chuyên gia an ninh mạng của BCA đã tiến hành khám xét nhà riêng của hacker này và tịch thi máy tính laptop của anh ta. Các điều tra viên đã thu thập chứng cứ và dữ liệu theo cơ chế bit stream copy bằng những công cụ chuyên dùng như Encase, FTK Imager và đặt chứng cứ vào những túi chống tĩnh điện để đem về phòng Lab Digital Forensic có đây đủ “đồ chơi” để tiến hành phân tích.
Chứng cứ gốc được sao lưu thành nhiều bản và lưu trử cẩn thận và bạn, một điều tra viên lĩnh vực chứng cứ số vừa mới thi đậu chứng chỉ CHFI v9 đã bắt tay vào các công đoạn phân tích, nhằm tìm kiếm những thông tin có thể kết tội hacker trên. Hãy làm thôi …
Trước tiên, hãy Verify Image
Tiếp theo Xác định Hệ Điều Hành, Ngày Cài Đ8ạt và Tên của chủ sở hữu máy tính :
Xác định tất cả các tài khoản trên máy tính, ngày giờ đăng nhập ,,,
Tìm kiếm các ứng dụng đã cài đặt hay đã uninstall khỏi máy tính, điều này cực kì quan trọng:
Những phần còn lại được cung cấp trong khóa học CHFI v9 của Security365
Đây cũng là bài tập tổng kết của một số lớp đào tạo CHFI v9 dành cho các cơ quan và tổ chức tại Việt Nam. Liên hệ đăng kí học : Admin https://www.facebook.com/vosimaytinh
Comments