Forensic 1 - Tổng quan về Computer Forensics

em la ngoc (male) gan 13+ (moi bat dau 2018) co ao uoc ham hoc (vi minh thich thi minh lam) lap trinh,bao mat ,chia se thong tin (o truong thcs an lao) du khong co may tinh nen em viet bang tay (vi choi dien thoai nhieu qua nen me em khong cho may tinh ,moi lai nha em giau co dieu kien) kha biet ve may tinh,lap trinh ve c,c++,html con cai khac thi chua biet do . neu hieu biet do thi em dung chia cac thong bao mat va neu hieu ve sau nua thi em se hack vai game de khoe thoi :))) (neu hack game co vi pham ko ?)
neu thac mac gi hay gui email cho em : ngocvnmoon
13 Tuổi thôi á ???
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thi Sao
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Ngạc nhiên hả
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nếu SMod đã mở màng rồi thì mình cũng xin hóng đến phần sử dụng FTK (Forensic ToolKit - AccessData)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Có thể bạn đã đọc được ở đâu đó về Forensics, Digital Forensics hay Computer Forensics nhưng vẫn chưa có một hình dung cụ thể về các khái niệm này. Thực tế thì Computer Forensics không phải là khái niệm xa lạ với người làm an toàn thông tin, nhưng với số đông chúng ta ở đây thì có lẽ nó vẫn còn là một thứ khá mới mẻ. Trong loạt bài viết sắp tới, tôi hy vọng sẽ giúp các bạn hiểu hơn về Computer Forensics và công việc của những người làm trong lĩnh vực này.

1490893009computer-forensics3.jpg

Computer Forensics Là gì ?
Trong lĩnh vực an toàn thông tin, Computer Forensics hay còn gọi là điều tra số là công việc phát hiện, bảo vệ và phân tích thông tin được lưu trữ, truyền tải hoặc được tạo ra bởi một máy tính hoặc mạng máy tính, nhằm đưa ra các suy luận hợp lý để tìm nguyên nhân, giải thích các hiện tượng trong quá trình điều tra.

Khái niệm Forensics(Forensic Science - khoa học pháp y) như tên gọi của nó xuất phát từ lĩnh vực y tế từ thế kỷ 18 và liên quan đến điều tra pháp y. Ngày nay Forensics đã được mở rộng ra rất nhiều lĩnh vực khác.
Computer Forensics ra đời vào những năm 1980 do sự phát triển của máy tính cá nhân, khi xảy ra trộm cắp thiết bị phần cứng, mất mát dữ liệu, vi phạm bản quyền, virus máy tính phá hoại... Các doanh nghiệp và chính phủ các nước khi đó cũng ý thức hơn về vấn đề bảo mật.

Từ đây và trong các loạt bài về sau, khi tôi dùng từ Forensics thì mọi người hiểu là đang nói về Computer Forensics.

Mục tiêu ?
Mục tiêu cốt lõi của Computer Forensic là phát hiện, bảo quản, khai thác, tài liệu hóa và đưa ra kết luận về dữ liệu thu thập được. Cần lưu ý rằng dữ liệu phải đảm bảo tính xác thực, và được lấy mà không bị hư hại, nếu không dữ liệu đấy sẽ không còn ý nghĩa.

Tại sao phải Forensics ?
Nếu bạn là chủ nhân của một website nào đấy, một ngày đẹp trời website của bạn bị hacker ghé thăm và để lại những hậu quả không mong muốn. Bạn muốn xác định nguyên nhân bị tấn công, tìm cách khắc phục để sự việc không tái diễn hay xa hơn là xác định thủ phạm. Đó là lúc bạn cần đến Forensics.
Đấy chỉ là một ví dụ khá điển hình, ngoài ra còn những trường hợp khác như để phát hiện mã độc trên máy tính, kiểm tra sự bất thường trong mạng, phát hiện sự xâm nhập... Nói chung Forensics giúp chúng ta xác định được nguyên nhân sự cố và đưa ra các biện pháp giải quyết tiếp theo.

Nói về Forensics thì không thể không nhắc đến một nguyên tắc kinh điển của khoa học điều tra
Nguyên tắc trao đổi của Locard
Edmond Locard(1877 – 1966) được mệnh danh là Sherlock Holmes của nước Pháp. Ông là một chuyên gia điều tra pháp y, sáng lập Viện Hình sự học của trường Đại học Tổng hợp Lyon.
Locard phát biểu một nguyên tắc mà sau này trở thành kim chỉ nam ngành khoa học điều tra. Ông ta cho rằng bất cứ khi nào hai người tiếp xúc với nhau, một thứ gì đó từ một người sẽ được trao đổi với người khác và ngược lại. Có thể là bụi, tế bào da, bùn đất, sợi, mạt kim loại. Nhưng việc trao đổi này có xảy ra - vì thế chúng ta có thể bắt được nghi phạm.
Với Computer Forensics, nguyên tắc này cũng hoàn toàn đúng. Khi bạn làm việc với máy tính hay một hệ thống thông tin, tất cả hành động của bạn đều bị ghi vết lại (mặc dù việc tìm ra thủ phạm trong trường hợp này khó khăn và mất nhiều thời gian hơn rất nhiều)

Đặc điểm của Computer Forensics
  • Dữ liệu cần phân tích lớn, nếu dữ liệu chỉ là text thôi thì với dung lượng vài mb chúng ta cũng có 1 lượng thông tin rất lớn rồi. Trong thực tế thì còn khổng lồ hơn.
  • Dữ liệu thường không còn nguyên vẹn, bị thay đổi, phân mảnh, và có thể bị lỗi
  • Bảo quản dữ liệu khó khăn, dữ liệu thu được có thể có tính toàn vẹn cao, chỉ một thay đổi nhỏ cũng có thể làm ảnh hưởng đến tất cả.
  • Dữ liệu forensic có thể gồm nhiều loại khác nhau: file hệ thống, ứng dụng, ...
  • Vấn đề cần forensics là khá trừu tượng: mã máy, dump file, network packet...
  • Dữ liệu dễ dàng bị giả mạo
  • Xác định tội pham khó khăn, có thể bạn tìm ra được dữ liệu về hacker(IP, email, profile...) nhưng để xác định được được đối tượng thật ngoài đời thì cũng không hề đơn giản.


Forensics những gì ?
Computer Forensic thường làm việc với những đối tượng sau:
  • Physical Media, Media Management: Liên quan đến phần cứng, tổ chức phân vùng, phục hồi dữ liệu khi bị xóa...
  • File System: Phân tích các file hệ thống, hệ điều hành windows, linux, android...
  • Application: Phân tích dữ liệu từ ứng dụng như các file Log, file cấu hình, reverse ứng dụng...
  • Network: Phân tích gói tin mạng, sự bất thường trong mạng
  • Memory: Phân tích dữ liệu trên bộ nhớ, thường là dữ liệu lưu trên RAM được dump ra


Ai làm Forensic ?
Những người làm công việc Forensics thường phải có kinh nghiệm và kiến thức khá rộng về khoa học máy tính, mạng, bảo mật. Trong những trường hợp cần kiến thức chuyên sâu, sẽ có nhiều người cùng tham gia để giải quyết. Ở các doanh nghiệp lớn, những người làm An toàn vận hành(Security Operator) sẽ đảm nhận công việc này.
Với những người làm bảo mật thì đây cũng là một công việc rất thú vị.

Trong các bài viết tiếp trong loạt bài về Forensics, tôi sẽ trình bày chi tiết hơn về các mảng con của Computer Forensics
Cảm ơn bài viết rất nhiều!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hay quá, cảm ơn tác giả.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
một bài viết chia sẻ rất ấn tượng ! em thích nghề này và sẽ theo đuổi nó
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
một bài viết chia sẻ rất ấn tượng ! em thích nghề này và sẽ theo đuổi nó
Người viết bài này hiện là CTO của một cty An ninh mạng ở Việt Nam. Chúc em cũng sớm như vậy.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cho em hỏi coockie có phải là một dạng của Computer Forensics ko ?
Với lại cho em hỏi thêm coockie có máy loại ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cho em hỏi coockie có phải là một dạng của Computer Forensics ko ?
Với lại cho em hỏi thêm coockie có máy loại ?

Cookie là một đoạn văn bản mà một Web server có thể lưu trên ổ cứng của người dùng. Cookie cho phép một website lưu các thông tin trên máy tính của người dùng và sau đó lấy lại nó. Các mẩu thông tin sẽ được lưu dưới dạng cặp tên – giá trị (name-value).
=>Cookie thuộc web- Forensics.
Có 8 loại Cookie theo wiki cũng có tài liệu tiếng Việt chỉ ra có 7 loại Cookie tùy theo mục đích nghiên cứu bạn có thể nghiên cứu sâu vào mỗi loại nhé.
 
Comment
Cookie là một đoạn văn bản mà một Web server có thể lưu trên ổ cứng của người dùng. Cookie cho phép một website lưu các thông tin trên máy tính của người dùng và sau đó lấy lại nó. Các mẩu thông tin sẽ được lưu dưới dạng cặp tên – giá trị (name-value).
=>Cookie thuộc web- Forensics.
Có 8 loại Cookie theo wiki cũng có tài liệu tiếng Việt chỉ ra có 7 loại Cookie tùy theo mục đích nghiên cứu bạn có thể nghiên cứu sâu vào mỗi loại nhé.
thank anh
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
em la ngoc (male) gan 13+ (moi bat dau 2018) co ao uoc ham hoc (vi minh thich thi minh lam) lap trinh,bao mat ,chia se thong tin (o truong thcs an lao) du khong co may tinh nen em viet bang tay (vi choi dien thoai nhieu qua nen me em khong cho may tinh ,moi lai nha em giau co dieu kien) kha biet ve may tinh,lap trinh ve c,c++,html con cai khac thi chua biet do . neu hieu biet do thi em dung chia cac thong bao mat va neu hieu ve sau nua thi em se hack vai game de khoe thoi :))) (neu hack game co vi pham ko ?)
neu thac mac gi hay gui email cho em : ngocvnmoon
-Haizzz, đến dấu còn ko viết nổi =.=
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
2021, Thansk bác, bài viết rất hay
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
hay
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên