Bài tập lớn môn an toàn mang, học viện bưu chính viễn thông (41)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.42 MB, 293 trang )
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN
HỌC PHẦN: AN TỒN MẠNG
Bài báo cáo:
TÌM HIỂU CƠNG CỤ BULK-EXTRACTOR
Giảng viên hướng dẫn:
Sinh viên thực hiện:
Mã sinh viên:
Nhóm lớp:
TS. Đặng Minh Tuấn
Vũ Thị Huệ
B18DCAT103
02
Hà Nội, 2021
1
LỜI NĨI ĐẦU
Trong lĩnh vực an tồn thơng tin, Computer Forensics hay còn gọi là điều
tra số, pháp y máy tính là cơng việc phát hiện, bảo vệ và phân tích thơng tin
được lưu trữ, truyền tải hoặc được tạo ra bởi một máy tính hoặc mạng máy tính,
nhằm đưa ra các suy luận hợp lý để tìm nguyên nhân, giải thích các hiện tượng
trong q trình điều tra. Khái niệm Forensics (Forensic Science – khoa học pháp
y) như tên gọi của nó xuất phát từ lĩnh vực y tế từ thế kỷ 18 và liên quan đến
điều tra pháp y. Ngày nay Forensics đã được mở rộng ra rất nhiều lĩnh vực khác.
Computer Forensics ra đời vào những năm 1980 do sự phát triển của máy tính
cá nhân, khi xảy ra trộm cắp thiết bị phần cứng, mất mát dữ liệu, vi phạm bản
quyền, virus máy tính phá hoại… Các doanh nghiệp và chính phủ các nước khi
đó cũng ý thức hơn về vấn đề bảo mật. Từ đây và trong các loạt bài về sau, khi
tôi dùng từ Forensics thì mọi người hiểu là đang nói về Computer Forensics.
Nếu bạn là chủ nhân của một website nào đấy, một ngày đẹp trời website
của bạn bị hacker ghé thăm và để lại những hậu quả không mong muốn. Bạn
muốn xác định ngun nhân bị tấn cơng, tìm cách khắc phục để sự việc không
tái diễn hay xa hơn là xác định thủ phạm. Đó là lúc bạn cần đến Forensics. Đấy
chỉ là một ví dụ khá điển hình, ngồi ra còn những trường hợp khác như để phát
hiện mã độc trên máy tính, kiểm tra sự bất thường trong mạng, phát hiện sự xâm
nhập… Nói chung Forensics giúp chúng ta xác định được nguyên nhân sự cố và
đưa ra các biện pháp giải quyết tiếp theo. Nói về Forensics thì khơng thể khơng
nhắc đến một ngun tắc kinh điển của khoa học điều tra.
Mục tiêu cốt lõi của Computer Forensic là phát hiện, bảo quản, khai thác,
tài liệu hóa và đưa ra kết luận về dữ liệu thu thập được. Cần lưu ý rằng dữ liệu
phải đảm bảo tính xác thực, và được lấy mà không bị hư hại, nếu khơng dữ liệu
đấy sẽ khơng cịn ý nghĩa.
Trong báo cáo chúng ta sẽ cùng nghiên cứu về 1 công cụ pháp ý kỹ thuật số rất
mạnh trên kali linux là Bulk_Extractor.
2
MỤC LỤC
3
4
5
DANH MỤC HÌNH ẢNH
6
7
8
DANH MỤC BẢNG BIỂU
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
DANH MỤC TỪ VIẾT TẮT
Từ viết tắt
Từ nguyên gốc
URL
Uniform Resource Locator
Portable Document Format
PE
Portable Executable
VCF
Virtual Contact File
SSD
Solid State Driver
I/O
Input /Output
GB
Gigabyte
GUI
Graphical User Interface
GPS
Global Positioning System
SSl
Secure Sockets Layer.
AES
Advanced Encryption Standard
SHA1
Secure Hash Algorithm 1
25
