Điều tra Viên Pháp Y Máy Tính (Computer Hacking Forensic Investigator) v9

30 giờ

CHFI v9 bao gồm phương pháp luận chi tiết để điều tra pháp y máy tính và phân tích bằng chứng. Chương trình cung cấp bộ kỹ năng cần thiết để xác định dấu vết của kẻ xâm nhập và thu thập bằng chứng cần thiết để truy tố chúng. Tất cả các công cụ và lý thuyết chính được sử dụng trong ngành pháp y mạng đều được đề cập trong chương trình giảng dạy.

Chứng nhận này có thể củng cố trình độ kiến thức ứng dụng của nhân viên thực thi pháp luật, quản trị viên hệ thống, cán bộ an ninh, nhân viên quốc phòng và quân đội, chuyên gia pháp lý, nhân viên ngân hàng, chuyên gia bảo mật máy tính và mạng, và bất kỳ ai quan tâm đến tính toàn vẹn của mạng và các cuộc điều tra kỹ thuật số.

  • Cung cấp các kỹ năng cần thiết để thực hiện điều tra pháp y kỹ thuật số hiệu quả.
  • Bao gồm các kịch bản điều tra pháp y chính, giúp học viên có được kinh nghiệm thực hành cần thiết về các kỹ thuật điều tra pháp y khác nhau và các công cụ pháp y tiêu chuẩn cần thiết để thực hiện thành công điều tra pháp y máy tính, dẫn đến việc truy tố thủ phạm.
  • Trình bày một phương pháp luận tiếp cận pháp y máy tính, bao gồm tìm kiếm và thu giữ, chuỗi giám sát, thu thập, bảo quản, phân tích và báo cáo bằng chứng kỹ thuật số.
  • Bất kỳ ai quan tâm đến pháp y/điều tra mạng.
  • Các luật sư, cố vấn pháp lý và luật sư.
  • Cán bộ thực thi pháp luật.
  • Sĩ quan cảnh sát.
  • Đặc vụ liên bang/chính phủ.
  • Quốc phòng và quân đội.
  • Thám tử/điều tra viên.
  • Thành viên nhóm ứng phó sự cố.
  • Quản lý an ninh thông tin.
  • Người bảo vệ mạng.
  • Các chuyên gia IT, giám đốc/quản lý IT.
  • Kỹ sư hệ thống/mạng.
  • Chuyên gia phân tích/kiến trúc sư/kiểm toán viên/tư vấn bảo mật.
  • Các chuyên gia IT/pháp y có kiến thức cơ bản về IT/an ninh mạng, pháp y máy tính và ứng phó sự cố.
  • Hoàn thành khóa đào tạo CEH trước đó sẽ là một lợi thế.

Không yêu cầu điều kiện tiên quyết. Khóa học phù hợp với mọi đối tượng có nhu cầu.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

Module 1: Pháp y máy tính trong thế giới ngày nay

  • Hiểu về Pháp y Máy tính
  • Tại sao và Khi nào bạn sử dụng Pháp y Máy tính?
  • Tội phạm mạng (Các loại tội phạm máy tính)
  • Nghiên cứu tình huống
  • Những thách thức mà tội phạm mạng đặt ra cho các điều tra viên
  • Điều tra tội phạm mạng
  • Các quy tắc điều tra pháp y
  • Hiểu về bằng chứng kỹ thuật số
  • Các loại bằng chứng kỹ thuật số
  • Đặc điểm của bằng chứng kỹ thuật số
  • Vai trò của bằng chứng kỹ thuật số
  • Nguồn bằng chứng tiềm năng
  • Các quy tắc về bằng chứng
  • Chuẩn bị pháp y
  • Pháp y máy tính là một phần của Kế hoạch ứng phó sự cố
  • Nhu cầu về Điều tra viên pháp y
  • Vai trò và Trách nhiệm của Điều tra viên pháp y
  • Điều gì làm nên một Điều tra viên pháp y máy tính giỏi?
  • Thách thức trong điều tra
  • Vấn đề pháp lý và quyền riêng tư
  • Quy tắc đạo đức
  • Truy cập các tài nguyên pháp y máy tính

Module 2: Quy trình điều tra pháp y máy tính

  • Tầm quan trọng của Quy trình pháp y máy tính
  • Các giai đoạn liên quan trong Quy trình điều tra pháp y máy tính
  • Giai đoạn tiền điều tra
  • Giai đoạn điều tra
  • Giai đoạn hậu điều tra

Module 3: Hiểu về đĩa cứng và hệ thống tập tin

  • Tổng quan về ổ đĩa cứng
  • Các phân vùng đĩa và quá trình khởi động
  • Hiểu về hệ thống tập tin
  • Hệ thống lưu trữ RAID
  • Phân tích hệ thống tập tin

Module 4: Thu thập và sao chép dữ liệu

  • Khái niệm thu thập và sao chép dữ liệu
  • Thu thập tĩnh
  • Xác thực việc thu thập dữ liệu
  • Các thực hành tốt nhất khi thu thập

Module 5: Vô hiệu hóa các kỹ thuật chống pháp y

  • Chống pháp y là gì?
  • Các kỹ thuật chống pháp y

Module 6: Pháp y hệ điều hành

  • Xác định phương pháp thu thập tốt nhất
  • Lập kế hoạch dự phòng phục hồi dữ liệu
  • Sử dụng các công cụ thu thập MS-DOS
  • Hiểu cách DriveSpy truy cập các dải sector
  • Các lệnh bảo toàn dữ liệu
  • Sử dụng các lệnh thao tác dữ liệu của DriveSpy
  • Sử dụng các công cụ thu thập Windows
  • AccessData FTK Explorer
  • Thu thập dữ liệu trên máy tính Linux
  • Sử dụng các công cụ thu thập pháp y khác
  • Khám phá SnapBack DatArrest
  • Khám phá SafeBack
  • Khám phá EnCase
  • Công cụ: R-Drive Image
  • Công cụ: DriveLook
  • Công cụ: DiskExplorer for NTFS

Module 7: Pháp y mạng

  • Giới thiệu về Pháp y mạng
  • Các khái niệm ghi nhật ký cơ bản
  • Khái niệm tương quan sự kiện
  • Chuẩn bị pháp y mạng
  • Các bước pháp y mạng
  • Điều tra lưu lượng mạng

Module 8: Điều tra các cuộc tấn công web

  • Giới thiệu về Pháp y ứng dụng web
  • Điều tra tấn công web
  • Điều tra nhật ký máy chủ web
  • Công cụ phát hiện tấn công web
  • Công cụ định vị địa chỉ IP
  • Công cụ tra cứu WHOIS

Module 9: Pháp y cơ sở dữ liệu

  • Pháp y cơ sở dữ liệu và tầm quan trọng của nó
  • Pháp y MSSQL
  • Pháp y MySQL

Module 10: Pháp y đám mây

  • Giới thiệu về Điện toán đám mây
  • Pháp y đám mây

Module 11: Pháp y phần mềm độc hại

  • Giới thiệu về Phần mềm độc hại
  • Giới thiệu về Pháp y phần mềm độc hại

Module 12: Điều tra tội phạm email

  • Hệ thống Email
  • Tội phạm Email (Email Spamming, Mail Bombing/Mail Storm, Phishing, Email Spoofing, Tội phạm qua Chat Room, Lừa đảo danh tính/Thư chuỗi)
  • Tin nhắn Email
  • Các bước điều tra tội phạm và vi phạm email

Module 13: Pháp y di động

  • Pháp y thiết bị di động

Module 14: Báo cáo điều tra

  • Viết báo cáo điều tra
  • Lời khai của nhân chứng chuyên gia

Đăng ký khóa học

Vui lòng bật JavaScript trong trình duyệt của bạn để hoàn thành Form này.