![Tuyển tập tóm tắt cốt lõi lý thuyết Chuyên gia Điều tra số 2 cấp 2[Sách điện tử]Hình thu nhỏ khóa học](https://cdn.inflearn.com/public/courses/330340/cover/2134a655-fc3b-460d-ad21-55faa7f50443/330340-eng.png?w=420)
Tuyển tập tóm tắt cốt lõi lý thuyết Chuyên gia Điều tra số 2 cấp 2[Sách điện tử]
hunjison
Đây là tập tóm tắt cốt lõi lý thuyết Dipojeon cấp 2 giúp cả người không chuyên cũng có thể đạt 100% đỗ trong vòng 1 tháng.
Nhập môn
Forensic
Khóa học ôn luyện kỳ thi thực hành Chuyên gia Pháp chứng kỹ thuật số cấp độ 2 dành cho người mới bắt đầu (Encase/Autopsy)
Đây là khóa học thực hành chuyên gia pháp chứng kỹ thuật số (Digital Forensics) cấp độ 2 dành cho người mới bắt đầu, giúp bạn tiếp cận mọi thứ từ thuật ngữ đến cách viết bài thi một cách dễ dàng và chậm rãi, thay vì cảm giác khó khăn như trước đây.
Forensic
Forensic
Đánh giá từ những học viên đầu tiên
Đánh giá từ những học viên đầu tiên
5.0
5.0
윈터
7% đã tham gia
Tôi không nghĩ cần phải nói thêm điều gì nữa. Mình đang trong giai đoạn học nhưng thỉnh thoảng xem email là bài giảng không bỏ sót điều gì, kể cả những lời động viên học sinh sắp đến kỳ thi, cập nhật liên tục, trả lời nhanh các câu hỏi của học sinh . Đây là một khóa học tốt và đáng đồng tiền bát gạo. Tôi nghĩ đây là khóa học tốt nhất cho những người mới làm quen với pháp y kỹ thuật số. Tôi muốn gửi lời cảm ơn đến người hướng dẫn vì đã tạo ra một khóa học tuyệt vời, chất lượng cao như vậy. Cảm ơn bạn :)
5.0
상우
19% đã tham gia
Nội dung rất tốt. Tôi thực sự không biết mình sẽ làm gì nếu không có bài giảng này khi mới bắt đầu học. Tôi sẽ chuẩn bị thật tốt cho kỳ thi thứ 3. Cảm ơn bạn rất nhiều vì đã tạo ra một bài giảng chất lượng.
5.0
ccccc.dyy
55% đã tham gia
Tôi cũng không biết tại sao mình lại đậu nhưng sau khi nghe khóa học này, tôi đã đậu kỳ thi thực hành lần thứ 24. Tôi thấy bài giảng có hệ thống và Kind nên rất tốt
Bạn sẽ nhận được điều này sau khi học.
Những kiến thức cơ bản nhất cần biết để học về điều tra kỹ thuật số (Digital Forensics)
Tổng hợp các lý thuyết pháp lý liên quan đến pháp y kỹ thuật số vốn từng cảm thấy phức tạp và đồ sộ.
Quy trình chi tiết để đạt được chứng chỉ Chuyên gia Pháp chứng kỹ thuật số (Digital Forensic) cấp độ 2, phương pháp tìm đáp án và cách viết bài thi: **1. Quy trình thi chi tiết** * **Kỳ thi lý thuyết (Trắc nghiệm):** * Các môn thi: Nhập môn Pháp chứng kỹ thuật số, Hệ thống máy tính, Hệ điều hành, Hệ thống mạng, Cơ sở dữ liệu. * Hình thức: Trắc nghiệm 4 lựa chọn. * Tiêu chuẩn đậu: Mỗi môn đạt trên 40 điểm và điểm trung bình cộng tất cả các môn đạt trên 60 điểm (thang điểm 100). * **Kỳ thi thực hành (Tự luận & Thực hành trên máy):** * Nội dung: Phân tích hình ảnh (Image), phục hồi tệp tin, phân tích dấu vết (Artifacts), viết báo cáo giám định. * Hình thức: Sử dụng các công cụ Forensic để giải quyết vấn đề và viết báo cáo trong thời gian quy định. * Tiêu chuẩn đậu: Đạt trên 60 điểm (thang điểm 100). **2. Phương pháp tìm đáp án (Kỹ năng thực hành)** * **Phân tích yêu cầu:** Đọc kỹ câu hỏi để xác định đối tượng cần tìm (tệp tin đã xóa, lịch sử trình duyệt, bản ghi đăng nhập, v.v.). * **Sử dụng công cụ:** Sử dụng thành thạo các công cụ như EnCase, FTK Imager, Autopsy hoặc các công cụ mã nguồn mở. * **Phục hồi dữ liệu:** Kiểm tra bảng phân vùng và hệ thống tệp tin (FAT32, NTFS) để phục hồi các tệp đã bị xóa hoặc bị hỏng. * **Phân tích dấu vết (Artifacts):** Tập trung vào Registry, LNK files, Prefetch, Shellbags và lịch sử Web để theo dõi hành vi của người dùng. * **Kiểm tra tính toàn vẹn:** Luôn kiểm tra giá trị Hash (MD5, SHA-1) để đảm bảo dữ liệu không bị thay đổi trong quá trình phân tích. **3. Cách viết bài thi (Báo cáo đáp án)** * **Tính chính xác và logic:** Trình bày quá trình tìm ra đáp án một cách logic theo thứ tự thời gian hoặc thứ tự phân tích. * **Cung cấp bằng chứng:** Phải bao gồm các bằng chứng khách quan như đường dẫn tệp (Path), giá trị Hash, thời gian tạo/chỉnh sửa (Timestamp). * **Sử dụng thuật ngữ chuyên môn:** Sử dụng chính xác các thuật ngữ về Forensic và CNTT để tăng tính chuyên nghiệp cho báo cáo. * **Chụp ảnh màn hình (Nếu yêu cầu):** Chụp lại các bước quan trọng hoặc bằng chứng tìm thấy làm minh chứng trực quan. * **Kết luận rõ ràng:** Trả lời trực tiếp vào câu hỏi của đề bài một cách ngắn gọn và súc tích ở phần kết luận của mỗi câu.
Kỳ thi cấp chứng chỉ chuyên gia pháp y kỹ thuật số,
chúng tôi sẽ giúp ngay cả những người mới bắt đầu cũng có thể thi đỗ 🤝
Kỳ thi thực hành Chuyên gia Pháp chứng kỹ thuật số cấp độ 2
Bạn không biết phải chuẩn bị như thế nào ư?
Nhập môn pháp chứng kỹ thuật số (Digital Forensic) không hề dễ dàng, đúng không?
Bạn cảm thấy dù có nghe bao nhiêu lần cũng không hiểu?
Từ các thuật ngữ pháp chứng thường gặp khi chuẩn bị cho kỳ thi đến cách viết bài làm, tôi sẽ hướng dẫn bạn từng bước một cách bình tĩnh và dễ hiểu :)
Kỳ thi thực hành Chuyên gia Pháp chứng kỹ thuật số bậc 2
Dành cho người mới bắt đầu một cách dễ hiểu và chi tiết!
👇 Rất đề xuất cho những người sau đây 👇
🙋♀️
Những người lần đầu tiếp cận với điều tra kỹ thuật số (Digital Forensic)
(Người mới bắt đầu hoàn toàn!)
🙋♂️
Những ai đang cảm thấy mông lung khi chuẩn bị cho kỳ thi thực hành Chuyên gia Pháp chứng kỹ thuật số (Digital Forensic) bậc 2
Khi tôi lần đầu tiên thực hiện bài giảng thực hành kỳ thi Chuyên gia Pháp chứng Kỹ thuật số (Digital Forensic) bậc 2 cho nhân viên tại nơi tôi từng làm việc, sau khi giảng dạy ở mức độ thông thường, phản hồi tôi nhận được luôn là ‘không hiểu đang nói gì cả’.
Nghĩ lại thì, đối với những người thậm chí còn chưa biết rõ ‘sector’ và ‘cluster’ chính xác là gì mà tôi lại bảo họ phân tích bảng phân vùng (partition table) trong MBR rồi di chuyển đến sector BR, thì chắc chắn họ đã không thể theo kịp.
Tôi nghĩ rằng nhiều bạn vừa mới bắt đầu chuẩn bị thi lấy chứng chỉ Chuyên gia Pháp chứng kỹ thuật số (Digital Forensic) bậc 2 cũng sẽ có cùng cảm nhận như vậy.
Ít nhất là cho đến thời điểm hiện tại, đây vẫn là một kỳ thi rất khó để tìm kiếm thông tin liên quan hay tài liệu học tập, nhưng ngay cả những tài liệu và bài giảng mà bạn khó khăn lắm mới tìm được lại tập trung vào các nội dung chuyên môn sâu của từng phần cụ thể thay vì đưa ra một bức tranh tổng thể, điều đó đã gây khó khăn cho bạn đúng không?
Khóa học này ra đời để giải quyết những khó khăn đó.
Là bước đi đầu tiên để trở thành chuyên gia giám định kỹ thuật số, tôi sẽ hướng dẫn các bạn từ từ và chi tiết theo đúng trình tự, từ các thuật ngữ giám định để hiểu bài giảng cơ bản cho đến cách viết bài thi.
Để bất kỳ ai cũng có thể thi đỗ,
tôi đã chuẩn bị một cách vô cùng tỉ mỉ.
Chỉ những nội dung thực sự cần thiết
một cách chi tiết và bình tĩnh
Với tâm thế là đang giải thích cho những người mới bắt đầu học về điều tra kỹ thuật số (digital forensic), tôi đã loại bỏ những nội dung không cần thiết. Tôi sẽ giải thích một cách chi tiết và điềm tĩnh chỉ những nội dung nhất định phải biết để có thể tham gia kỳ thi.
Các lý thuyết luật phức tạp cũng được
tổng hợp gọn gàng trong một lần
Lý thuyết pháp luật thật khó để hệ thống lại trong một lần đúng không? Dù không thể hoàn hảo, nhưng tôi sẽ tổng hợp theo từng trường hợp để giúp bạn biết ít nhất là cách viết câu trả lời như thế nào. (Có cung cấp tài liệu riêng)
Từ khi vào phòng thi cho đến
khi nộp bài
Tôi sẽ giải thích từng bước một cách chậm rãi toàn bộ quá trình, từ những việc cần làm khi mới bước vào phòng thi cho đến khi bắt đầu bài thi, viết câu trả lời cho các câu hỏi lý thuyết, tìm kiếm bằng chứng và kết thúc bài thi.
Encase
hoặc
Autopsy
chỉ cần lựa chọn thôi!
Bạn muốn sử dụng Encase nhưng lại khó tiếp cận đúng không?
Vì vậy, tôi đã chuẩn bị cả bài giảng sử dụng Autopsy!
Bây giờ hãy luyện tập bằng công cụ phân tích mà bạn muốn sử dụng tại phòng thi!
✔ Vui lòng lưu ý rằng từ tháng 10 năm 2023, các bài giảng bổ sung về Encase sẽ không được cập nhật và chúng tôi không thể trả lời các câu hỏi liên quan
Vì là lần đầu tiên,
nên đừng để bị bối rối nhé!
Nếu bạn có thể sử dụng đa dạng các chương trình pháp chứng (forensic), bạn sẽ có thể tìm thấy bằng chứng một cách chính xác và dễ dàng hơn. Để làm được điều đó, tất nhiên bạn cần phải biết cách sử dụng nhiều chương trình khác nhau đúng không? Tuy nhiên, tôi đã thấy nhiều trường hợp đáng tiếc đối với những người mới bắt đầu, khi số lượng chương trình cần sử dụng càng nhiều thì cách dùng của từng loại lại bị lẫn lộn với nhau, dẫn đến kết quả là không thể sử dụng thành thạo dù chỉ một chương trình duy nhất.
Vì là lần đầu tiên, nên không được để xảy ra nhầm lẫn!
Tôi đã tối thiểu hóa các chương trình sử dụng trong bài giảng.
1. Khóa học EnCase
1) Encase 21.2 (Chương trình thương mại. Chỉ có thể sử dụng khi có bản quyền)
2) FTK Imager 4.5.0.2
3) HxD 2.5.0.0
2. Khóa học Autopsy
1) Autopsy 4.20.0
2) FTK Imager 4.7.1.2
3) HxD 2.5.0.0
4) REGA 1.5.3(DFRC)
5) LNK Parser(DFRC)
Tôi sẽ giúp bạn có thể sử dụng thành thạo chỉ những công cụ thực sự cần thiết!
BONUS🎁
Bài tập thực hành phải giải thử qua thì mới có thể yên tâm đúng không nào?
Hãy trực tiếp giải quyết các kịch bản và câu hỏi được xây dựng tương tự như kỳ thi thật, sau đó kiểm tra các điểm còn thiếu sót và rèn luyện kỹ năng thực tế thông qua video giải đáp.
(Cung cấp tệp hình ảnh câu hỏi thực hành)
Hãy kiểm tra lộ trình học tập
ngay nhé 📚
1) Lý thuyết pháp luật
Tóm tắt ngắn gọn các lý thuyết pháp luật mà một chuyên gia giám định kỹ thuật số cần biết, chẳng hạn như Luật Tố tụng Hình sự.
2) Tổng quan kỳ thi
Tôi đã sắp xếp toàn bộ quá trình theo thứ tự, từ những điều cần kiểm tra sau khi vào phòng thi cho đến khi bắt đầu thi, trong khi thi, viết bài làm và nộp bài.
3) Thuật ngữ Pháp chứng (Forensics)
Ít nhất bạn cũng cần phải biết sector là gì, số thập lục phân là gì thì mới có thể hiểu được bài giảng đúng không? Tôi đã tổng hợp các thuật ngữ liên quan.
4) Quy trình pháp chứng kỹ thuật số
Tôi đã tổng hợp các quy trình nhất định phải tuân thủ để duy trì tính toàn vẹn khi thực hiện điều tra kỹ thuật số (digital forensic).
5) Hệ thống tệp tin
Dựa trên hệ thống tệp Windows FAT32 / NTFS, tôi đã tổng hợp về MBR và BR, những kiến thức nhất định phải biết để phục hồi phân vùng.
6) Thực hành chống ghi dữ liệu
Trước khi tạo bản sao, nhất định phải chống ghi! Chúng ta sẽ cùng học thông qua thực hành chống ghi nhé.
7) Cách sử dụng công cụ Forensic
Trong bài giảng, tôi đã tổng hợp các cách sử dụng cơ bản của FTK Imager và Encase - những chương trình pháp chứng sẽ được sử dụng thực tế trong phòng thi, chia thành các phần: kiểm tra thông tin cơ bản, tạo hình ảnh (image) và phân tích.
8) Khôi phục phân vùng
Tôi đã tổng hợp chi tiết các phương pháp khôi phục tùy theo quá trình phân vùng bị hư hỏng.
9) Phân tích đề thi đã xuất bản
Tôi đã kiểm tra một vài ví dụ về kịch bản (tóm tắt vụ việc) và sắp xếp các câu hỏi đã từng xuất hiện theo từng loại.
10) Cách kiểm tra thông tin
Tôi đã phân loại và tổng hợp các phương pháp tìm kiếm thông tin cụ thể theo yêu cầu của đề bài theo từng loại.
강의에서 다루는 유형
- Xác nhận giá trị băm (Hash)
- Xác nhận thông tin phương tiện chứng cứ
- Xác nhận thông tin tệp cụ thể
- Truy vết tệp liên kết (Link file)
- Xác nhận chủ sở hữu USB
- Phục hồi header signature của tệp tin
- Giấu tin (Steganography)
- Kiểm tra dấu vết kết nối USB
- Xác nhận thông tin EXIF
- Xác nhận dấu vết sử dụng FTP
- Phân tích tệp Spool
- Kiểm tra lịch sử sử dụng internet
- Xác nhận thông tin hệ thống Windows
Giảm bớt nỗi sợ, Tăng thêm tự tin
Việc chuẩn bị cho kỳ thi thực hành pháp chứng kỹ thuật số (digital forensic) vốn dĩ mờ mịt, bạn hãy thử luyện tập lặp đi lặp lại chỉ những nội dung có trong bài giảng nhé.
Dựa trên nền tảng cơ bản vững chắc, nỗi sợ hãi sẽ giảm bớt và sự tự tin sẽ lớn dần lên!
Q&A 💬
Q. Tôi thực sự là người mới bắt đầu và không biết gì cả, liệu tôi có thể theo kịp bài giảng không?
Bạn đã tìm đến đúng nơi rồi đó :)
Q. Chỉ cần xem bài giảng này thôi thì có thể thi đỗ thực hành không ạ?
Khóa học mà tôi chuẩn bị không phải là khóa học để đạt điểm cao tuyệt đối.
Nếu bạn luyện tập chăm chỉ và nắm vững ít nhất là những nội dung có trong bài giảng, tôi tin rằng bạn hoàn toàn có khả năng vượt qua.
Q. Các bài học bổ sung có được cập nhật sau mỗi kỳ thi không?
Mục tiêu của khóa học này là giúp bạn nắm vững nền tảng để có thể hiểu được các cấp độ tiếp theo, nên rất tiếc là hiện tại tôi chưa có kế hoạch cập nhật thêm bài giảng mới. Thú thật là vì tôi còn có công việc chính riêng nên việc sắp xếp thời gian khó khăn hơn tôi tưởng. Tôi rất xin lỗi vì không thể đưa ra câu trả lời chắc chắn, nhưng nếu có phần nào thực sự cần thiết cho khóa học và nếu thời gian cho phép, tôi sẽ cố gắng hết sức.
Tôi sẽ hướng dẫn bạn như một người bạn từ góc nhìn của người mới bắt đầu.
nstyxn
- Đạt chứng chỉ Chuyên gia Pháp chứng Kỹ thuật số (Digital Forensic) cấp độ 2 lần thứ 7
- Giải Ba hạng mục Senior tại ‘Cuộc thi Tìm kiếm Tội phạm Kỹ thuật số lần thứ 4 năm 2016’ do Hiệp hội Pháp y Kỹ thuật số tổ chức
- Cựu nhân viên phụ trách mảng pháp chứng kỹ thuật số (Digital Forensic)
🎙️ Tôi không phải là một chuyên gia pháp chứng kỹ thuật số. Mặc dù tôi có chứng chỉ chuyên gia pháp chứng kỹ thuật số, may mắn từng đạt giải trong các cuộc thi và cũng từng đảm nhận công việc về pháp chứng kỹ thuật số, nhưng tôi không tự xem mình là một chuyên gia. Bản thân công việc tôi từng đảm nhận có tính chuyên môn tương đối thấp để có thể gọi là chuyên gia, và vì tôi đã từng chứng kiến rất nhiều người xuất sắc khác, nên tôi nghĩ mình vẫn cần phải học hỏi nhiều hơn nữa trước khi tự xưng là một chuyên gia.
Bản thân tôi cũng là một người mới bắt đầu và vẫn còn rất nhiều điều chưa biết, nên chẳng phải tôi có thể nhìn nhận vấn đề ở cùng một góc độ với những người đang nhập môn hiện nay sao? Hãy coi tôi như một người bạn cùng học tập bên cạnh, người chỉ biết nhiều hơn các bạn đang nghe bài giảng này một chút thôi nhé :)
Khuyến nghị cho
những người này
Khóa học này dành cho ai?
Người mới bắt đầu tìm hiểu về điều tra kỹ thuật số (Digital Forensics)
Những người đang chuẩn bị cho kỳ thi thực hành chuyên gia pháp chứng kỹ thuật số (Digital Forensic) cấp độ 2.
Những người đã học qua các bài giảng liên quan hoặc thông tin tìm thấy trên mạng nhưng vẫn gặp khó khăn vì chưa nắm vững nền tảng cơ bản.
Cần biết trước khi bắt đầu?
Chỉ cần mang theo ý chí thôi nhé~ :)
Chương trình giảng dạy
Tất cả
123 bài giảng ∙ (98giờ 31phút)
Tài liệu khóa học:
Tài liệu bài giảng
Ngày đăng:
Cập nhật lần cuối:
Đánh giá
Tất cả
64 đánh giá
5.0
64 đánh giá
cccccdyyĐánh giá 2
∙
Đánh giá trung bình 4.5
5
55% đã tham giaTôi cũng không biết tại sao mình lại đậu nhưng sau khi nghe khóa học này, tôi đã đậu kỳ thi thực hành lần thứ 24. Tôi thấy bài giảng có hệ thống và Kind nên rất tốt
- forensicGiảng viên
Xin chào ccccc.dyy! Trước tiên, tôi chân thành chúc mừng bạn đã đậu! Có lẽ bạn đã đậu vì đã nắm bắt đúng hướng theo tiêu chí chấm điểm và nộp báo cáo đúng cách phải không? 😊 Một lần nữa xin chúc mừng bạn!
- polygun12070526
Đánh giá 13
∙
Đánh giá trung bình 5.0
5
19% đã tham giaNội dung rất tốt. Tôi thực sự không biết mình sẽ làm gì nếu không có bài giảng này khi mới bắt đầu học. Tôi sẽ chuẩn bị thật tốt cho kỳ thi thứ 3. Cảm ơn bạn rất nhiều vì đã tạo ra một bài giảng chất lượng.
- forensicGiảng viên
Xin chào Sangwoo! Nếu bạn có bất kỳ câu hỏi nào, xin vui lòng đừng bỏ qua chúng. Xin vui lòng hỏi bất kỳ câu hỏi nào bất cứ lúc nào và chúng tôi sẽ trả lời nhanh nhất có thể. Chúc bạn chuẩn bị tốt và đạt được mục tiêu của mình. Cảm ơn :)
- kerstudy
Đánh giá 3
∙
Đánh giá trung bình 2.3
5
51% đã tham giaCảm ơn bạn đã nhanh chóng cập nhật vấn đề và giải thích rõ ràng đến mức ngay cả người mới bắt đầu cũng có thể dễ dàng hiểu được. Nhờ đó, tôi đã có thể vượt qua kỳ thi chuyên gia pháp y kỹ thuật số cấp 2.
- forensicGiảng viên
Xin chào CUSTERSTUDY! Chúc mừng bạn đã trúng tuyển!!!! :)
- mjkorea76813
Đánh giá 22
∙
Đánh giá trung bình 5.0
5
100% đã tham giaTôi nghĩ nó sẽ giúp ích rất nhiều cho việc chuẩn bị cho kỳ thi. Nếu bạn theo dõi và luyện tập chăm chỉ như lúc luyện tập thì bạn sẽ có thể làm tốt. Cảm ơn bạn vì bài giảng tuyệt vời.
- forensicGiảng viên
Xin chào Myeongjae, cảm ơn bạn đã viết đánh giá. Tôi kiểm tra hơi muộn. Nếu hôm nay bạn làm bài kiểm tra, tôi không biết liệu bạn có làm tốt không. Cảm ơn bạn đã xem bài giảng ngắn!
- qkdwn
Đánh giá 2
∙
Đánh giá trung bình 5.0
5
7% đã tham giaTôi không nghĩ cần phải nói thêm điều gì nữa. Mình đang trong giai đoạn học nhưng thỉnh thoảng xem email là bài giảng không bỏ sót điều gì, kể cả những lời động viên học sinh sắp đến kỳ thi, cập nhật liên tục, trả lời nhanh các câu hỏi của học sinh . Đây là một khóa học tốt và đáng đồng tiền bát gạo. Tôi nghĩ đây là khóa học tốt nhất cho những người mới làm quen với pháp y kỹ thuật số. Tôi muốn gửi lời cảm ơn đến người hướng dẫn vì đã tạo ra một khóa học tuyệt vời, chất lượng cao như vậy. Cảm ơn bạn :)
- forensicGiảng viên
Xin chào Winter! Cảm ơn bạn đã đánh giá khóa học. Chúng tôi luôn cố gắng trả lời càng sớm càng tốt nhưng đôi khi không thể trả lời kịp thời, chúng tôi rất xin lỗi. Chúng tôi sẽ cố gắng giải quyết những thắc mắc của bạn càng sớm càng tốt trong tương lai. Cảm ơn bạn :)
Khóa học tương tự
Khám phá các khóa học khác trong cùng lĩnh vực!
