Phân chia công việc Báo các TTCNTT

## Với mỗi cá nhân nghiên cứu Tải công cụ, note lại đánh giá, có thể video, ảnh chụp màn hình, demo công dụng của công cụ mà mình nghiên cứu - Để làm gì? (giám sát, phân tích hay khôi phục dữ liệu,....) - Dùng thế nào? (cách sử dụng công cụ) - Đánh giá so sánh giữa các công cụ có chức năng gần giống nhau - nêu bật đc công dụng chính của công cụ - trong note chụp lại ảnh màn hình kèm chú thích công dụng tìm hiểu đc ## Network forensics - Trinh * wireshark - có thể lựa chọn demo phân tích gói tin http, tcp, icmp hoặc challenge này https://sugivo.wordpress.com/2016/08/03/tmctf-forensic-100/ * [networkminer](https://www.netresec.com/?page=Networkminer) * nmap * tcpxtract * tcpflow * https://www.youtube.com/watch?v=7UjGUm6J2z0 - thống kê lưu lượng : Netcps, JDSU QT600, Spirent Test Center, IxChariot, Iperf, Ttcp, netperf hay bwping foremost scapy ## Registry forensics - Công *Đây là loại hình điều tra liên quan đến việc trích xuất thông tin và ngữ cảnh từ một nguồn dữ liệu chưa được khai thác qua đó biết được những thay đổi (chỉnh sửa, thêm bớt…) dữ liệu trong Register* muicache view process monitor regshot các công cụ phân tích event log: ## Disk forensics - Kiet *Là việc thu thập, phân tích dữ liệu được lưu trữ trên phương tiện lưu trữ vật lý, nhằm trích xuất dữ liệu ẩn, khôi phục các tập tin bị xóa, qua đó xác định người đã tạo ra những thay đổi dữ liệu trên thiết bị được phân tích.* encase, sleuth kit, FTK, AutoSpy,ExifTool https://hell38vn.wordpress.com/2019/01/10/write-up-minictf-kma-forensics-and-misc/ https://repository.root-me.org/Forensic/EN%20-%20Volatility%20cheatsheet%20v2.4.pdf ## Memory forensics Volatility ## Mobile forensics - Thủy *Là loại hình điều tra được thực hiện trên các thiết bị di động, thiết bị PDA, GPS, máy tính bảng, nhằm thu thập dữ liệu, các chứng cứ kỹ thuật số.* - WPDeviceManager (trích xuất sms), PwnageTool, - OXYGEN (Oxygen Forensic Suite) ![](https://hackmd.io/_uploads/HJL4RwId3.png) - Apktool, - IPhone Analyzer - [OpenBackupExtractor](https://github.com/vgmoose/OpenBackupExtractor) - An app for extracting data from iPhone and iPad backups. https://www.salvationdata.com/work-tips/the-top-20-open-source-digital-forensic-tools-for-2023/ - MVT ![](https://hackmd.io/_uploads/HyofCwLd3.png) ## Application Forensics - Công *Là loại hình điều tra phân tích các ứng dụng chạy trên hệ thống như Email, dữ liệu trình duyệt, skype, yahoo… Qua đó trích xuất các bản ghi được lưu trữ trên các ứng dụng phục vụ cho việc điều tra tìm kiếm chứng cứ.* Công cụ : - [ChromeCacheView](https://www.nirsoft.net/utils/chrome_cache_view.html), - MozillaCookiesView, - MyLastSearch, - PasswordFox, - SkypeLogView - -