05 ngày (40 giờ)

Chương trình C|HFI của EC-Council trang bị cho các chuyên gia an ninh mạng kiến thức và kỹ năng để thực hiện các cuộc điều tra pháp y kỹ thuật số hiệu quả và đưa tổ chức của họ vào trạng thái sẵn sàng pháp y. Điều này bao gồm việc thiết lập quy trình pháp y, quy trình xử lý phòng thí nghiệm và bằng chứng, cũng như các quy trình điều tra cần thiết để xác thực/phân loại sự cố và hướng dẫn các nhóm ứng phó sự cố đi đúng hướng. Sẵn sàng pháp y là rất quan trọng vì nó có thể tạo ra sự khác biệt giữa một sự cố nhỏ và một cuộc tấn công mạng lớn có thể khiến một công ty phải ngừng hoạt động.

Chương trình pháp y kỹ thuật số chuyên sâu này giúp học viên đắm mình vào hơn 68 phòng lab pháp y, cho phép họ làm việc trên các tập tin bằng chứng được tạo sẵn và sử dụng các công cụ được các chuyên gia pháp y kỹ thuật số hàng đầu thế giới sử dụng. Học viên sẽ vượt ra ngoài pháp y phần cứng và bộ nhớ truyền thống và tìm hiểu các chủ đề hiện tại như pháp y đám mây, di động và IoT, điều tra các cuộc tấn công ứng dụng web và pháp y phần mềm độc hại. C|HFI trình bày một phương pháp luận tiếp cận pháp y máy tính, bao gồm tìm kiếm và thu giữ, chuỗi giám sát, thu thập, bảo quản, phân tích và báo cáo bằng chứng kỹ thuật số.

Học viên học cách thu thập và quản lý bằng chứng thông qua các môi trường vận hành khác nhau, cũng như chuỗi giám sát và các thủ tục pháp lý cần thiết để bảo quản bằng chứng và đảm bảo bằng chứng được chấp nhận trước tòa. Kiến thức này sẽ giúp họ truy tố tội phạm mạng và giới hạn trách nhiệm pháp lý cho các tổ chức mục tiêu.

Chương trình cung cấp kiến thức chuyên môn đáng tin cậy với chứng nhận được công nhận toàn cầu, cần thiết cho sự nghiệp pháp y kỹ thuật số và DFIR thành công, do đó tăng khả năng được tuyển dụng của bạn.

• Xây dựng kỹ năng điều tra các loại điều tra pháp y kỹ thuật số đa dạng.
• Nắm vững kiến thức chuyên sâu về việc thu thập và kiểm tra dữ liệu dễ bay hơi và không dễ bay hơi trên Hệ điều hành Mac, pháp y RAM, pháp y Tor, v.v.
• Thành thạo quy trình pháp y phần mềm độc hại và phân tích phần mềm độc hại, bao gồm phân tích mới nhất: BlackCat (ALPHV).
• Học pháp y mạng xã hội và pháp y mạng không dây.
• Chú trọng vào ứng dụng điện tử và pháp y trình duyệt web.
• Nắm vững các kỹ năng chuyên sâu trong phân tích pháp y di động.
• Học cách thực hiện điều tra pháp y kỹ thuật số thông qua lập trình Python.
• Nắm vững một bộ kỹ năng độc đáo: C|HFI là chứng nhận đầu tiên cung cấp pháp y web tối (dark web) và IoT.
• Thành thạo các phương pháp pháp y cho Cơ sở hạ tầng đám mây (AWS, Azure và GCP).
• Học các kỹ thuật như vô hiệu hóa kỹ thuật chống pháp y và Windows ShellBags, bao gồm phân tích tập tin LNK và danh sách truy cập nhanh.
• Học các công cụ/nền tảng và khung pháp y kỹ thuật số mới nhất.
• Thiết lập phòng lab mô phỏng mạng và nền tảng thực tế.
• C|HFI được thiết kế và phát triển bởi các chuyên gia trong lĩnh vực và các chuyên gia thực hành pháp y kỹ thuật số trên toàn thế giới sau khi phân tích kỹ lưỡng các nhiệm vụ công việc (JTA) của các vai trò công việc liên quan đến lĩnh vực pháp y kỹ thuật số, điều này cũng làm tăng khả năng được tuyển dụng của bạn.

C|HFI bao gồm tất cả các yếu tố cần thiết của phân tích và đánh giá pháp y kỹ thuật số cần thiết cho thế giới hiện đại — được kiểm tra và chấp thuận bởi các chuyên gia kỳ cựu và hàng đầu trong ngành pháp y mạng. Từ việc xác định dấu vết của một vụ vi phạm đến thu thập bằng chứng để truy tố, C|HFI hướng dẫn học viên qua mọi bước của quy trình với việc học tập trải nghiệm. Các chuyên gia trong ngành đã thiết kế C|HFI dành cho các chuyên gia để tìm hiểu sâu về hơn 30 vai trò công việc hấp dẫn.

• Chuyên gia phân tích pháp y kỹ thuật số
• Chuyên gia phân tích/Thực hành/Kiểm tra/Chuyên gia/Kỹ thuật viên/Điều tra viên tội phạm máy tính/Quản lý dự án phòng thí nghiệm pháp y máy tính
• Điều tra viên tội phạm mạng
• Điều tra viên tội phạm máy tính
• Chuyên gia phân tích pháp y phòng thủ mạng
• Chuyên gia phân tích pháp y thực thi pháp luật/phản gián
• Điều tra viên pháp y dữ liệu
• Chuyên gia tội phạm kỹ thuật số
• Điều tra viên pháp y bảo mật máy tính
• Chuyên gia phân tích/Đặc trách pháp y mạng/công nghệ
• Kỹ sư pháp y kỹ thuật số và ứng phó sự cố
• Chuyên gia tạo ảnh pháp y
• Chuyên gia phân tích pháp y và eDiscovery
• Chuyên gia phân tích pháp y máy tính và xâm nhập
• Trưởng nhóm pháp y xâm nhập
• Kỹ sư bảo mật – Pháp y
• Chuyên gia phân tích phần mềm độc hại
• Chuyên gia phân tích/chuyên gia pháp y di động
• Chuyên gia phân tích khai thác di động
• Chuyên gia/Chuyên gia phân tích bảo mật hệ thống thông tin
• Kiểm toán viên công nghệ thông tin
• Chuyên gia giải mã
• Chuyên gia mã hóa
• Chuyên gia khắc phục thảm họa
• Chuyên gia phân tích công nghệ tình báo
• Chuyên gia ứng phó sự cố an ninh mạng và phân tích tấn công
• Chuyên gia phân tích bảo mật đám mây
• Chuyên gia pháp y (SME)
• Kế toán pháp y
• Chuyên gia phân tích pháp y bảo mật IT
• Chuyên gia phân tích pháp y an ninh mạng/phòng thủ

• Các chuyên gia IT/pháp y có kiến thức cơ bản về IT/an ninh mạng, pháp y máy tính và ứng phó sự cố.
• Hoàn thành khóa đào tạo CEH trước đó sẽ là một lợi thế.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

1. Module 01: Pháp y máy tính trong thế giới ngày nay

• Các kiến thức cơ bản về pháp y máy tính
• Tội phạm mạng và các thủ tục điều tra
• Bằng chứng kỹ thuật số và eDiscovery
• Sẵn sàng pháp y
• Vai trò của các quy trình và công nghệ khác nhau trong pháp y máy tính
• Vai trò và trách nhiệm của điều tra viên pháp y
• Những thách thức gặp phải khi điều tra tội phạm mạng
• Các tiêu chuẩn và thực hành tốt nhất liên quan đến pháp y máy tính
• Luật và tuân thủ pháp lý trong pháp y máy tính
• Các chủ đề chính được đề cập: Phạm vi pháp y máy tính, các loại tội phạm mạng, phân bổ tội phạm mạng, điều tra tội phạm mạng, các loại và vai trò của bằng chứng kỹ thuật số, nguồn bằng chứng tiềm năng, quy tắc bằng chứng liên bang (Hoa Kỳ), sẵn sàng pháp y và liên tục kinh doanh, luồng quy trình ứng phó sự cố, vai trò của trí tuệ nhân tạo trong pháp y máy tính, tự động hóa và điều phối pháp y, vai trò và trách nhiệm của điều tra viên pháp y, quy tắc đạo đức, những thách thức mà tội phạm mạng đặt ra cho các điều tra viên, tiêu chuẩn ISO và pháp y máy tính và tuân thủ pháp lý.

2. Module 02: Quy trình điều tra pháp y máy tính

• Quy trình điều tra pháp y và tầm quan trọng của nó
• Ứng phó ban đầu
• Giai đoạn tiền điều tra
• Giai đoạn điều tra
• Giai đoạn hậu điều tra
• Labs: Tạo một tập tin ảnh đĩa cứng để điều tra pháp y và phục hồi dữ liệu.
• Các chủ đề chính được đề cập: Các giai đoạn liên quan trong quy trình điều tra pháp y máy tính, ứng phó ban đầu, vai trò của người ứng phó ban đầu, ứng phó ban đầu: các tình huống khác nhau, thiết lập phòng thí nghiệm pháp y máy tính, hiểu các yêu cầu phần cứng và phần mềm của phòng thí nghiệm pháp y, xây dựng nội dung bảo mật, script, công cụ hoặc phương pháp để tăng cường quy trình pháp y, lập tài liệu hiện trường tội phạm điện tử, tìm kiếm và thu giữ, bảo quản bằng chứng, thu thập dữ liệu, phân tích trường hợp, báo cáo và làm chứng với tư cách chuyên gia.

3. Module 03: Hiểu về đĩa cứng và hệ thống tập tin

• Ổ đĩa và đặc điểm của chúng
• Cấu trúc logic của một đĩa
• Quá trình khởi động của hệ điều hành Windows, Linux và macOS
• Hệ thống tập tin của hệ điều hành Windows, Linux và macOS
• Phân tích hệ thống tập tin
• Hệ thống lưu trữ
• Tiêu chuẩn mã hóa và trình chỉnh sửa Hex
• Phân tích các định dạng tập tin phổ biến
• Labs:
  • Phân tích hệ thống tập tin của ảnh bằng chứng Linux và Windows và phục hồi các tập tin đã xóa.
  • Phân tích định dạng tập tin.
• Các chủ đề chính được đề cập: Ổ đĩa cứng, Ổ đĩa thể rắn (SSD), Giao diện đĩa, Cấu trúc logic của đĩa, Quy trình khởi động Windows, Quy trình khởi động macOS, Quy trình khởi động Linux, Hệ thống tập tin Windows, Hệ thống tập tin Linux, Hệ thống tập tin macOS, Phân tích hệ thống tập tin, Tạo và phân tích dòng thời gian hệ thống tập tin, Hệ thống lưu trữ RAID, Sự khác biệt giữa NAS và SAN, Tiêu chuẩn mã hóa ký tự, Trình chỉnh sửa Hex, Phân tích tập tin PDF, Phân tích tập tin Word, Phân tích tập tin PowerPoint và Phân tích tập tin Excel.

4. Module 04: Thu thập và sao chép dữ liệu

• Thu thập dữ liệu
• eDiscovery
• Phương pháp thu thập dữ liệu
• Chuẩn bị tập tin ảnh để kiểm tra
• Labs: Tạo một ảnh pháp y để kiểm tra và chuyển đổi nó sang nhiều định dạng hỗ trợ khác nhau để thu thập dữ liệu.
• Các chủ đề chính được đề cập: Thu thập trực tiếp (Live Acquisition), Thu thập tĩnh (Dead Acquisition), Định dạng thu thập dữ liệu, Phương pháp thu thập eDiscovery, Công cụ eDiscovery, Xác định phương pháp thu thập dữ liệu, Chọn công cụ thu thập dữ liệu, Làm sạch phương tiện đích, Thu thập dữ liệu dễ bay hơi, Bật bảo vệ ghi trên phương tiện bằng chứng, Thu thập dữ liệu không dễ bay hơi, Lập kế hoạch dự phòng, Xác thực thu thập dữ liệu, Chuẩn bị ảnh để kiểm tra và Công cụ tạo ảnh pháp y kỹ thuật số.

5. Module 05: Vô hiệu hóa các kỹ thuật chống pháp y

• Các kỹ thuật chống pháp y
• Xóa dữ liệu và pháp y thùng rác
• Các kỹ thuật khôi phục tập tin và cách phục hồi bằng chứng từ các phân vùng đã xóa
• Các kỹ thuật bẻ khóa/vượt qua mật khẩu
• Giấu tin (Steganography), dữ liệu ẩn trong cấu trúc hệ thống tập tin, làm mờ dấu vết và không khớp phần mở rộng tập tin
• Các kỹ thuật xóa hiện vật, phát hiện dữ liệu/siêu dữ liệu bị ghi đè và mã hóa
• Trình đóng gói chương trình và các kỹ thuật giảm thiểu dấu vết
• Labs:
  • Thực hiện khôi phục tập tin ổ đĩa thể rắn (SSD) trên hệ thống tập tin Windows và Linux.
  • Phục hồi các phân vùng bị mất/đã xóa và nội dung của chúng.
  • Bẻ khóa mật khẩu của các ứng dụng khác nhau.
  • Phát hiện các luồng dữ liệu ẩn và giải nén các trình đóng gói chương trình.
• Các chủ đề chính được đề cập: Thách thức đối với pháp y từ chống pháp y, các kỹ thuật chống pháp y, xóa dữ liệu/tập tin, Thùng rác trong Windows, khôi phục tập tin, phục hồi các phân vùng đã xóa, công cụ bẻ khóa mật khẩu, vượt qua mật khẩu người dùng Windows, giấu tin, luồng dữ liệu thay thế, làm mờ dấu vết, ghi đè dữ liệu/siêu dữ liệu, mã hóa, trình đóng gói chương trình và các kỹ thuật chống pháp y giảm thiểu dấu vết.

6. Module 06: Pháp y Windows

• Pháp y Windows
• Thu thập thông tin dễ bay hơi
• Thu thập thông tin không dễ bay hơi
• Phân tích bộ nhớ Windows
• Phân tích sổ đăng ký Windows
• Phân tích ứng dụng điện tử
• Pháp y trình duyệt web
• Kiểm tra các tập tin và siêu dữ liệu Windows
• ShellBags, tập tin LNK và Jump Lists
• Nhật ký dựa trên văn bản và nhật ký sự kiện Windows
• Labs:
  • Thu thập và điều tra nội dung RAM và sổ đăng ký Windows.
  • Kiểm tra các hiện vật pháp y từ trình duyệt web.
  • Xác định và trích xuất bằng chứng pháp y từ máy tính.
• Các chủ đề chính được đề cập: Phương pháp pháp y Windows, Thu thập thông tin dễ bay hơi, Thu thập thông tin không dễ bay hơi, Thu thập thông tin miền Windows, Kiểm tra các tập tin nén, Phân tích bộ nhớ Windows, Pháp y bộ nhớ, Phân tích sổ đăng ký Windows, Pháp y ứng dụng điện tử, Pháp y trình duyệt web, Khôi phục các tập tin cơ sở dữ liệu SQLite, Phân tích tập tin Windows, Điều tra siêu dữ liệu, Windows ShellBags, Phân tích tập tin LNK, Phân tích Jump Lists, Nhật ký sự kiện Windows 11 và Công cụ pháp y Windows.

7. Module 07: Pháp y Linux và Mac

• Thu thập thông tin dễ bay hơi trong Linux
• Thu thập thông tin không dễ bay hơi trong Linux
• Pháp y bộ nhớ Linux
• Pháp y Mac
• Thu thập thông tin dễ bay hơi trong Mac
• Thu thập thông tin không dễ bay hơi trong Mac
• Pháp y bộ nhớ Mac và công cụ pháp y Mac
• Labs:
  • Thực hiện thu thập dữ liệu dễ bay hơi và không dễ bay hơi trên máy tính Linux và Mac.
  • Thực hiện pháp y bộ nhớ trên máy Linux.
• Các chủ đề chính được đề cập: Thu thập thông tin dễ bay hơi, Thu thập thông tin không dễ bay hơi, Pháp y bộ nhớ Linux, Dữ liệu pháp y Mac, Tập tin nhật ký Mac, Thư mục Mac, Pháp y bộ nhớ Mac, Phân tích APFS, Phân tích siêu dữ liệu trên Spotlight và Công cụ pháp y Mac.

8. Module 08: Pháp y Mạng

• Pháp y mạng
• Tương quan sự kiện
• Chỉ số thỏa hiệp (IoC) từ nhật ký mạng
• Điều tra lưu lượng mạng
• Phát hiện và kiểm tra sự cố
• Pháp y mạng không dây
• Phát hiện và điều tra các cuộc tấn công mạng không dây
• Labs:
  • Xác định và điều tra các cuộc tấn công mạng.
  • Phân tích lưu lượng mạng để tìm các hiện vật.
• Các chủ đề chính được đề cập: Phân tích hậu tử và thời gian thực, các loại bằng chứng dựa trên mạng, các loại tương quan sự kiện, các phương pháp tương quan sự kiện, phân tích nhật ký tường lửa, phân tích nhật ký IDS, phân tích nhật ký Honeypot, phân tích nhật ký bộ định tuyến, phân tích nhật ký bộ chuyển mạch Cisco, phân tích nhật ký VPN, phân tích nhật ký máy chủ DNS, công cụ phân tích nhật ký mạng, phân tích lưu lượng để tìm các cuộc tấn công mạng, công cụ điều tra lưu lượng mạng, giải pháp SIEM, kiểm tra các cuộc tấn công mạng, các loại bằng chứng không dây, quy trình pháp y mạng không dây, phát hiện điểm truy cập giả mạo, phân tích gói tin không dây đã chụp, phân tích phổ Wi-Fi và công cụ điều tra lưu lượng mạng không dây.

9. Module 09: Pháp y Phần mềm độc hại

• Phần mềm độc hại
• Pháp y phần mềm độc hại
• Phân tích phần mềm độc hại tĩnh
• Phân tích tài liệu đáng ngờ
• Phân tích hành vi hệ thống
• Phân tích hành vi mạng
• Phân tích mã độc tống tiền (Ransomware)
• Labs:
  • Thực hiện phân tích phần mềm độc hại tĩnh.
  • Phân tích tập tin PDF và tài liệu Microsoft Office đáng ngờ.
  • Phân tích phần mềm độc hại Emotet.
• Các chủ đề chính được đề cập: Các cách khác nhau để phần mềm độc hại xâm nhập vào hệ thống, các thành phần của phần mềm độc hại, các hiện vật pháp y phần mềm độc hại, thiết lập phòng thí nghiệm phân tích phần mềm độc hại được kiểm soát, công cụ phân tích phần mềm độc hại, các loại phân tích phần mềm độc hại, phân tích phần mềm độc hại tĩnh, phân tích hành vi hệ thống, phân tích hành vi mạng và phân tích mã độc tống tiền – BlackCat (ALPHV).

10. Module 10: Điều tra các cuộc tấn công Web

• Pháp y ứng dụng web
• Nhật ký Dịch vụ thông tin Internet (IIS)
• Nhật ký Máy chủ web Apache
• Phát hiện và điều tra các cuộc tấn công khác nhau vào ứng dụng web
• Labs: Xác định và điều tra các cuộc tấn công ứng dụng web.
• Các chủ đề chính được đề cập: Các chỉ số của một cuộc tấn công web, OWASP Top 10 rủi ro bảo mật ứng dụng – 2021, phương pháp điều tra tấn công web, kiến trúc máy chủ web IIS, phân tích nhật ký IIS, công cụ phân tích nhật ký IIS, nhật ký máy chủ web Apache, nhật ký truy cập Apache, nhật ký lỗi Apache, công cụ phân tích nhật ký Apache, điều tra tấn công Cross-Site Scripting (XSS), điều tra tấn công SQL Injection, điều tra tấn công Path/Directory Traversal, điều tra tấn công Command Injection, điều tra tấn công XML External Entity (XXE) và điều tra tấn công Brute-Force.

11. Module 11: Pháp y Dark Web

• Dark Web và Pháp y Dark Web
• Xác định dấu vết của Trình duyệt Tor trong quá trình điều tra
• Pháp y Trình duyệt Tor
• Labs: Phát hiện hoạt động của Trình duyệt Tor và kiểm tra các bản đổ RAM để phát hiện các hiện vật của Trình duyệt Tor.
• Các chủ đề chính được đề cập: Làm việc với Trình duyệt Tor, Pháp y Dark Web, Xác định các hiện vật của Trình duyệt Tor, Pháp y Trình duyệt Tor, Phân tích bản đổ bộ nhớ và Phân tích pháp y bản đổ bộ nhớ để kiểm tra các hiện vật email.

12. Module 12: Pháp y Đám mây

• Điện toán đám mây
• Pháp y đám mây
• Các kiến thức cơ bản về Dịch vụ web Amazon (AWS)
• Pháp y AWS
• Các kiến thức cơ bản về Microsoft Azure
• Pháp y Microsoft Azure
• Các kiến thức cơ bản về Google Cloud
• Pháp y Google Cloud
• Labs: Thu thập và kiểm tra pháp y một phiên bản Amazon EC2, Máy ảo Azure và Máy ảo GCP.
• Các chủ đề chính được đề cập: Các loại dịch vụ điện toán đám mây, Phân tách trách nhiệm trong đám mây, OWASP Top 10 rủi ro bảo mật đám mây, Công dụng của pháp y đám mây, Lưu trữ dữ liệu trong AWS, Nhật ký trong AWS, Thu thập pháp y phiên bản Amazon EC2, Lưu trữ dữ liệu trong Azure, Nhật ký trong Azure, Thu thập pháp y máy ảo trong Azure, Lưu trữ dữ liệu trong Google Cloud, Nhật ký trong Google Cloud, Thu thập pháp y các ổ đĩa bền vững trong GCP, Điều tra các sự cố bảo mật Google Cloud, Điều tra các sự cố bảo mật vùng chứa Google Cloud và Điều tra các sự cố bảo mật dựa trên máy ảo Google Cloud.

13. Module 13: Pháp y Email và Mạng xã hội

• Các kiến thức cơ bản về Email
• Điều tra tội phạm Email và các bước thực hiện
• Luật pháp Hoa Kỳ chống tội phạm Email
• Pháp y mạng xã hội
• Labs: Điều tra một email đáng ngờ để trích xuất bằng chứng pháp y.
• Các chủ đề chính được đề cập: Các thành phần liên quan trong giao tiếp email, các phần của tin nhắn email, các bước điều tra tội phạm email, luật pháp Hoa Kỳ chống tội phạm email, tội phạm mạng xã hội, trích xuất đoạn phim từ các nền tảng mạng xã hội, theo dõi hoạt động người dùng mạng xã hội, xây dựng và phân tích biểu đồ mạng xã hội và các công cụ pháp y mạng xã hội.

14. Module 14: Pháp y Di động

• Pháp y thiết bị di động
• Kiến trúc Android và iOS và quá trình khởi động
• Quy trình pháp y di động
• Điều tra dữ liệu mạng di động
• Thu thập hệ thống tập tin
• Khóa điện thoại, Rooting và Jailbreaking thiết bị di động
• Thu thập logic trên thiết bị di động
• Thu thập vật lý thiết bị di động
• Phân tích pháp y Android và iOS
• Labs: Kiểm tra một tập tin ảnh Android và khôi phục các tập tin đã xóa.
• Các chủ đề chính được đề cập: Pháp y thiết bị di động, OWASP Top 10 rủi ro di động, Kiến trúc hệ điều hành Android, Kiến trúc iOS, Quy trình pháp y di động, Quy trình pháp y Android, Quy trình pháp y iOS, Phân tích vị trí di động, Hệ thống tập tin Android, Hệ thống tập tin iOS, Vượt qua khóa thiết bị Android, Truy cập tập tin gốc trong Android, Jailbreaking thiết bị iOS, Thu thập logic, Thu thập dữ liệu đám mây trên thiết bị Android và iOS, Thu thập vật lý, Pháp y JTAG, Flasher Boxes, Phân tích tĩnh và Phân tích động của Bộ công cụ Android (APK), Công cụ phân tích nhật ký Android, Thu thập hiện vật WhatsApp từ thiết bị Android, Phân tích hiện vật Safari iOS, Phân tích chuỗi khóa iOS và Phân tích pháp y iOS.

15. Module 15: Pháp y IoT

• Các khái niệm IoT
• Pháp y thiết bị IoT
• Các chủ đề chính được đề cập: Kiến trúc IoT, các vấn đề bảo mật IoT, OWASP Top 10 mối đe dọa IoT, quy trình pháp y IoT, thách thức pháp y IoT, thiết bị IoT đeo được: Đồng hồ thông minh và Pháp y thiết bị IoT: Loa thông minh – Amazon Echo, Phân tích cấp độ phần cứng: Pháp y JTAG và Chip-off, Trích xuất và phân tích dữ liệu từ Drone/UAV và Công cụ pháp y IoT.