# Kinh nghiệm CTF - Forensic Trong lĩnh vực Forensics, công cụ là thứ không thể thiếu sau kiến thức và với mỗi loại thì thường có những công cụ chuyên dụng. Bạn sẽ thấy rõ điều này qua bài này và các bài chi tiết khác về sau. Với Network Forensics, chúng ta có - **Wireshark**(https://vietnix.vn/wireshark-la-gi/): Network Miner bắt và phân tích gói tin với giao diện đồ họa - **Tcpdump** phân tích gói tin với giao diện console - **p0f** dùng để phát hiện hệ điều hành, console trên nền Linux - **netcat**, **debug** kết nối, đóng vai trò cả client và server, console trên windows và linux - Snort, opensource phát hiện xâm nhập - **Nmap, tcpxtract, ssldump, nslookup, maxmind**... và rất nhiều công cụ khác để dò quét mạng - **TweakPNG** (chỉnh độ dài và rộng của ảnh ) - **Docker** : + https://docs.docker.com/engine/install/ubuntu/#install-using-the-repository + https://www.youtube.com/watch?v=9Gf4vRYSkK8 - **Tshark** : https://whitehat.vn/threads/huong-dan-ket-xuat-va-phan-tich-luu-luong-mang-voi-tshark.13280/ - **OpenSSL** : + https://www.keycdn.com/blog/openssl-tutorial + https://www.openssl.org/docs/man1.1.1/man1/openssl-dgst.html - **Chmod** : + https://beginer.com/chmod-la-gi-cach-chmod-de-bao-mat-website-tot-nhat-bang-filezilla/ + https://bkhost.vn/blog/chmod-la-gi/ - **Osint** : + https://windows789.com/cach-tim-hinh-anh-tuong-tu-truc-tuyen-bang-tim-kiem-hinh-anh-dao-nguoc + Stegsolve : https://github.com/zardus/ctf-tools/blob/master/stegsolve/install + aperisolve : https://www.aperisolve.com/