Recommended
More Related Content
What's hot
What's hot (20)
Similar to Autopsy.pptx
Similar to Autopsy.pptx (20)
Recently uploaded
Recently uploaded (20)
Autopsy.pptx
- 1. Tìm hiểu về Forensic Engineering và bộ công cụ Autopsy Forensic Browser Nhóm chủ đề 2: Nguyễn Minh Đức Trịnh Tuấn Cường Cao Ngọc Dũng Hà Vũ Linh TS.Đặng Minh Tuấn Giảng viên
- 2. 2 Tìm hiểu về Forensic Engineering và bộ công cụ Autopsy Forensic Browser CÀI ĐẶT VÀ SỬ DỤNG AUTOPSY FORENSIC BROWSER 3 GIỚI THIỆU VỀ AUTOPSY FORENSIC BROWSER 2 CÁC KỊCH BẢN DEMO CÔNG CỤ AUTOPSY FORENSIC BROWSER 4 KHÁI QUÁT VỀ FORENSIC ENGINEERING 1
- 3. 1. KHÁI QUÁT VỀ FORENSIC ENGINEERING (1/3) •Kỹ thuật điều tra số đã được định nghĩa là "điều tra các thất bại - từ khả năng phục vụ đến thảm họa - có thể dẫn đến hoạt động hợp pháp, bao gồm cả dân sự và hình sự". • Kỹ thuật điều tra số là việc áp dụng các nguyên tắc kỹ thuật để điều tra các thất bại hoặc các vấn đề hiệu suất khác. Kỹ thuật điều tra số cũng liên quan đến lời khai về những phát hiện của các cuộc điều tra này trước tòa án của pháp luật hoặc diễn đàn tư pháp khác, khi được yêu cầu 3
- 4. 1. KHÁI QUÁT VỀ FORENSIC ENGINEERING (2/3) 1.2 Computer forensics. • Pháp y máy tính (còn được gọi là khoa học pháp y máy tính) là một nhánh của khoa học pháp y kỹ thuật số liên quan đến bằng chứng tìm thấy trong máy tính và phương tiện lưu trữ kỹ thuật số . Mục tiêu của pháp y máy tính là kiểm tra phương tiện kỹ thuật số theo cách thức pháp y với mục đích xác định, bảo quản, phục hồi, phân tích và trình bày các sự kiện và ý kiến về thông tin kỹ thuật số. 4
- 5. 1. KHÁI QUÁT VỀ FORENSIC ENGINEERING (3/3) 1.3 Software forensics • Điều tra số phần mềm là khoa học phân tích mã nguồn phần mềm hoặc mã nhị phân để xác định xem có xảy ra vi phạm sở hữu trí tuệ hay trộm cắp hay không. Nó là trung tâm của các vụ kiện, xét xử và giải quyết khi các công ty đang tranh chấp về các vấn đề liên quan đến bằng sáng chế phần mềm , bản quyền và bí mật thương mại . Các công cụ điều tra số phần mềm có thể so sánh mã để xác định mối tương quan, một biện pháp có thể được sử dụng để hướng dẫn một chuyên gia điều tra số phần mềm 5
- 6. 2. GIỚI THIỆU VỀ AUTOPSY FORENSIC BROWSER (1/4) Sleuth Kit (TSK) là một thư viện và bộ sưu tập các tiện ích dựa trên Unix và Windows để tạo điều kiện cho việc phân tích điều tra số của các hệ thống máy tính. Nó được viết và được duy trì chủ yếu bởi nhà điều tra kỹ thuật số Brian Carrier Sleuth Kit là một bộ mã nguồn mở miễn phí , cung cấp một số lượng lớn các tiện ích dựa trên dòng lệnh chuyên dụng. 6 2.1 Giới thiệu Sleuth Kit (TSK)
- 7. 2. GIỚI THIỆU VỀ AUTOPSY FORENSIC BROWSER (2/4) Autopsy® là một nền tảng điều tra số kỹ thuật số và giao diện đồ họa cho Sleuth Kit® và các công cụ điều tra số kỹ thuật số khác. Nó được sử dụng bởi các cơ quan thực thi pháp luật, quân đội và các công ty để điều tra những gì đã xảy ra trên máy tính. Bạn thậm chí có thể sử dụng nó để khôi phục ảnh từ thẻ nhớ máy ảnh của bạn 7 2.2 Autospy
- 8. 2. GIỚI THIỆU VỀ AUTOPSY FORENSIC BROWSER (3/4) Dễ sử dụng: Khám nghiệm tử thi được thiết kế để trực quan ra khỏi hộp. Cài đặt rất dễ dàng và trình hướng dẫn hướng dẫn bạn qua từng bước. Tất cả các kết quả được tìm thấy trong một cây duy nhất. Xem trang trực quan để biết thêm chi tiết Mở rộng Autopsy được thiết kế để trở thành một nền tảng đầu cuối với các mô-đun đi kèm với nó và các mô-đun khác có sẵn từ bên thứ ba. Nhanh Mọi người đều muốn kết quả ngày hôm qua. Autopsy chạy các tác vụ nền song song bằng cách sử dụng nhiều lõi và cung cấp kết quả cho bạn ngay khi chúng được tìm thấy Chi phí hiệu quả Khám nghiệm tử thi là miễn phí. Khi ngân sách đang giảm, các giải pháp điều tra số kỹ thuật số hiệu quả về chi phí là rất cần thiết. 8 2.3 Ưu điểm của Autopsy
- 9. 2. GIỚI THIỆU VỀ AUTOPSY FORENSIC BROWSER (4/4) •Bên cạnh nhứng ưu điểm được đề cập ở trên, Autopsy cũng có một số nhược điểm về giao diện đơn giản, không đẹp mắt. Số lượng chức năng không nhiều, cần xây dựng thêm mới. Về cơ bản Autopsy là 1 công cụ chuyên nghiệp đã đáp ứng hầu hết các nhu cầu của người dùng về việc truy vết các dữ liệu bị xóa. 9 2.3 Nhược điểm của Autopsy
- 10. 3. CÀI ĐẶT VÀ SỬ DỤNG AUTOPSY FORENSIC BROWSER(1/13) 10
- 11. 3. CÀI ĐẶT VÀ SỬ DỤNG AUTOPSY FORENSIC BROWSER(2/13) Các bước sử dụng Autopsy Bước 1: Khởi động Autopsy trên Linux Bước 2: Bắt đầu một trường hợp mới Bước 3: Nhập chi tiết case Bước 4: Lưu ý vị trí của Thư mục Bằng chứng Bước 5: Thêm Host vào case 11 Bước 6: Lưu ý vị trí của máy chủ Bước 7: Thêm một Image để phân tích Bước 8: Chọn vị trí của Ảnh cần phân tích Bước 9: Thư viện trường hợp Bước 10: Bây giờ hãy thử các tùy chọn khác
- 12. 3. CÀI ĐẶT VÀ SỬ DỤNG AUTOPSY FORENSIC BROWSER (3/13) 12 Bước 1: Khởi động Autopsy trên Linux
- 13. 3. CÀI ĐẶT VÀ SỬ DỤNG AUTOPSY FORENSIC BROWSER (4/13) 13 Bước 2: Bắt đầu một trường hợp mới
- 14. 3. CÀI ĐẶT VÀ SỬ DỤNG AUTOPSY FORENSIC BROWSER (5/13) Bước 3 - Nhập chi tiết case 14
- 15. 3. CÀI ĐẶT VÀ SỬ DỤNG AUTOPSY FORENSIC BROWSER (6/13) 15 Bước 4: Lưu ý vị trí của Thư mục Bằng chứng
- 16. 3. CÀI ĐẶT VÀ SỬ DỤNG AUTOPSY FORENSIC BROWSER (7/13) Bước 5: Thêm Host vào case 16
- 17. 3. CÀI ĐẶT VÀ SỬ DỤNG AUTOPSY FORENSIC BROWSER (8/13) 17 Bước 6: Lưu ý vị trí của máy chủ
- 18. 3. CÀI ĐẶT VÀ SỬ DỤNG AUTOPSY FORENSIC BROWSER (9/13) 18 Bước 7: Thêm một Image để phân tích
- 19. 3. CÀI ĐẶT VÀ SỬ DỤNG AUTOPSY FORENSIC BROWSER (10/13) Bước 8: Chọn vị trí của Ảnh cần phân tích 19
- 20. 3. CÀI ĐẶT VÀ SỬ DỤNG AUTOPSY FORENSIC BROWSER (11/13) Bước 9: Thư viện trường hợp 20
- 21. 3. CÀI ĐẶT VÀ SỬ DỤNG AUTOPSY FORENSIC BROWSER (12/13) 21
- 22. 3. CÀI ĐẶT VÀ SỬ DỤNG AUTOPSY FORENSIC BROWSER (13/13) Bước 10: Bây giờ hãy thử các tùy chọn khác 22
- 23. 4. Demo 23 Lap 1: Sử dụng Autopsy quét 1 hình ảnh Lab 2: Sử dụng Autopsy phân tích file VM Lab 3: Recover Deleted Files using Autopsy - USB Drive. Lap 4: Local Disk (Disk on PC) Lab 5: Tạo báo cáo kết quả điều tra Autopsy Lap 6: Quét một thiết bị di dộng
- 24. 4. Demo (1/14) 24 Giới thiệu 1 trong 6 bài Lap: Sử dụng Autopsy để lấy lại File đã bị xóa trên USB
- 38. 38 Cảm ơn thầy và các bạn đã lắng nghe