HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN HỌC PHẦN: AN TỒN MẠNG Bài báo cáo: TÌM HIỂU CƠNG CỤ BULK-EXTRACTOR Giảng viên hướng dẫn: Sinh viên thực hiện: Mã sinh viên: Nhóm lớp: TS Đặng Minh Tuấn Vũ Thị Huệ B18DCAT103 02 Hà Nội, 2021 LỜI NĨI ĐẦU Trong lĩnh vực an tồn thơng tin, Computer Forensics hay cịn gọi điều tra số, pháp y máy tính cơng việc phát hiện, bảo vệ phân tích thơng tin lưu trữ, truyền tải tạo máy tính mạng máy tính, nhằm đưa suy luận hợp lý để tìm ngun nhân, giải thích tượng trình điều tra Khái niệm Forensics (Forensic Science – khoa học pháp y) tên gọi xuất phát từ lĩnh vực y tế từ kỷ 18 liên quan đến điều tra pháp y Ngày Forensics mở rộng nhiều lĩnh vực khác Computer Forensics đời vào năm 1980 phát triển máy tính cá nhân, xảy trộm cắp thiết bị phần cứng, mát liệu, vi phạm quyền, virus máy tính phá hoại… Các doanh nghiệp phủ nước ý thức vấn đề bảo mật Từ loạt sau, tơi dùng từ Forensics người hiểu nói Computer Forensics Nếu bạn chủ nhân website đấy, ngày đẹp trời website bạn bị hacker ghé thăm để lại hậu không mong muốn Bạn muốn xác định nguyên nhân bị cơng, tìm cách khắc phục để việc không tái diễn hay xa xác định thủ phạm Đó lúc bạn cần đến Forensics Đấy ví dụ điển hình, ngồi trường hợp khác để phát mã độc máy tính, kiểm tra bất thường mạng, phát xâm nhập… Nói chung Forensics giúp xác định nguyên nhân cố đưa biện pháp giải Nói Forensics khơng thể khơng nhắc đến ngun tắc kinh điển khoa học điều tra Mục tiêu cốt lõi Computer Forensic phát hiện, bảo quản, khai thác, tài liệu hóa đưa kết luận liệu thu thập Cần lưu ý liệu phải đảm bảo tính xác thực, lấy mà không bị hư hại, không liệu khơng cịn ý nghĩa Trong báo cáo nghiên cứu công cụ pháp ý kỹ thuật số mạnh kali linux Bulk_Extractor MỤC LỤC DANH MỤC HÌNH ẢNH DANH MỤC BẢNG BIỂU 10 279 280 281 282 283 KẾT LUẬN 284 Bài báo cáo trình bày khái niệm tổng quan Computer Forensic, giới thiệu công cụ Bulk- Extractor xây dựng kịch demo với công cụ BulkExtractor 285 Bài báo cáo giúp cho biết Pháp y kỹ thuật số khái niệm mẻ Việt Nam Mặc dù có số trung tâm cung cấp dịch vụ chưa chuyên sâu Đi với tình hình phát triển ngày nhanh thời đại 4.0 nước ta, công hacker ngày tinh vi khó nắm bắt Việc phát triển thông thạo pháp y kỹ thuật số cách tay đắc lực nhằm điều tra tội phạm mạng, đưa chứng thép giúp cho việc đưa kẻ phạm tội phải chịu trừng phạt thích đáng Nhu cầu truy vết tìm tội phạm mạng hứa hẹn toán buộc phải giải dành cho quan tổ chức lẫn doanh nghiệp Đây hội nghề nghiệp lớn mở cho sinh viên chuyên ngành CNTT chưa định hướng tương lai 286 DANH MỤC TÀI LIỆU THAM KHẢO 287 [1] B Carrier, File System Forensic Analysis, 1st edition Boston, Mass. ; London: Addison-Wesley Professional, 2005 288 [2] admin, “Forensics gì.” https://list.hocsinhgioi.net/forensics-la-gi/ (accessed Dec 23, 2021) 289 [3] “What is Computer Forensics? | DeVry University.” https://www.devry.edu/onlineprograms/area-of-study/technology/what-is-computer-forensics.html? fbclid=IwAR0FnwWCQ03CD1V7aZydhpRCoWeHHfQDYpCazjwK0P8YvaoAC wf9cdbuv0Q (accessed Dec 23, 2021) 290 [4] S L Garfinkel, “Digital media triage with bulk data analysis and bulk_extractor,” Comput Secur., vol 32, pp 56–72, 2013 291 [5] J R Bradley and S L Garfinkel, “Bulk Extractor 1.4 User’s Manual,” NAVAL POSTGRADUATE SCHOOL MONTEREY CA DEPT OF COMPUTER SCIENCE, Aug 2013 Accessed: Dec 23, 2021 [Online] Available: https://apps.dtic.mil/sti/citations/ADA584102 292 293 ... Computer Forensic 50 Computer Forensic quan trọng tiết kiệm tiền cho cơng ty, tổ chức Nhiều nhà quản lý phân bổ phần lớn ngân sách công nghệ thông tin họ cho an ninh mạng máy tính International Data... Global Positioning System SSl Secure Sockets Layer AES Advanced Encryption Standard SHA1 Secure Hash Algorithm 25 CHƯƠNG 1: LÝ THUYẾT TỔNG QUAN VỀ DỊCH VỤ COMPUTER FORENSIC – PHÁP Y MÁY TÍNH 26 1.1... Physical Media, Media Management: Liên quan đến phần cứng, tổ chức phân vùng, phục hồi liệu bị xóa… 45 - File System: Phân tích file hệ thống, hệ điều hành windows, linux, android… 46 - Application: