Chuyển đến nội dung chính

[MeSec] Forensic

Forensic là một khái niệm đã không còn xa lạ với các kỹ sư an toàn thông tin, nhưng số đông chúng ta thì có lẽ đó vẫn là một khái niệm khá là mới mẻ. Hãy đi với MeSec để cùng nhau hiểu rõ hơn về mảng này nha :3

Nếu như Web Exploitation, Pwnable tập trung vào việc khai thác lỗ hổng, điểm yếu của các hệ thống, hay OSINT tập trung vào việc sử dụng các thông tin công khai trên mạng để thu thập thông tin cần thiết thì Forensic trong an toàn thông tin là điều tra số, đó là công việc phát hiện, bảo vệ và phân tích các thông tin được lưu trữ, truyền tải để tìm ra nguyên nhân, các hiện tượng xảy ra. Khái niệm forensic xuất phát từ thuật ngữ "Forensic Science" - khoa học pháp y và ngày nay forensic đã mở rộng ra ở rất nhiều ngành khác không chỉ riêng an ninh mạng. Khi các công ty bị tấn công bởi mã độc hay một chuỗi các hành động của hacker thì việc forensic sẽ giúp chúng ta hiểu hơn về cuộc tấn công diễn ra như nào, từ đó có thể đánh giá mức độ nguy hiểm và ứng phó sự cố kịp thời. 

Forensic thường làm việc trên các đối tượng sau:

  • Physical Media, Media Management: liên quan đến phần cứng, tổ chức phân vùng, phục hồi dữ liệu khi bị xóa
  • File System: các file trên hệ thống của các hệ điều hành như Windows, Linux, Android...
  • Network: bắt gói tin mạng để tìm ra điều bất thường
  • Application: phân tích dữ liệu như Log, file cấu hình, reverse ứng dụng...
  • Memory: phân tích dữ liệu trên bộ nhớ, thường là dữ liệu RAM được dump ra
Nghe đến đây thôi đã thấy thú vị rồi đúng không nào, forensic là một mảng rất phù hợp cho những bạn muốn trở thành một thành viên của Blue Team. Muốn ăn thì lăn vào bếp, muốn forensic thì lăn vào mà forensic thôi, cơ mà luyện tập ở đâu bây giờ ta? Chắc hẳn đây là câu hỏi mà rất nhiều bạn tò mò, và ngày hôm nay MeSec muốn giới thiệu cho các bạn một số trang để luyện forensic nha:
  • https://www.malware-traffic-analysis.net/: đây là trang chuyên về Network Forensic, tại đây sẽ có các gói tin mạng và việc của các bạn là hãy phân tích nó và viết 1 bản báo cáo
  • https://cyberdefenders.org/: đây là trang dành cho những người đã có kinh nghiệm trong mảng forensic và thường dành cho những người đang đi làm (bật mí nhỏ nè: Top 5 BXH Việt Nam trong CyberDefenders cũng là một thành viên của MeSec đó nha :3 )
  • https://blueteamlabs.online/: đây là trạng rất phù hợp cho người mới bắt đầu và cả những người có kinh nghiệm, các thử thách được xếp từ dễ đến khó với nhiều đối tượng khác nhau
Hi vọng bài viết sẽ có ích đến cậu 😘😘😘

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Thuật toán lùa bò vào chuồng(Đếm phân phối)

Làm cách nào từ một coder chân chính  trở thành một người chăn bò 😃😃 Chắc hẳn trong lập trình chúng ta không khó để gặp gỡ các bài toán đếm.Tuy nhiên việc thực hiện các bài toán đếm thường được diễn ra trên dữ liệu lớn, nếu các bạn không biết cách tổ chức dữ liệu và thực hiện  thuật toán hiệu quả thường sẽ dẫn đến kết quả sai lầm. Vì vậy trong bài viết hôm nay chúng ta sẽ cùng tìm hiểu qua một trong những cách tiếp cận bài toán đếm đó là thuật toán lùa bò vào chuồng hay còn gọi là đếm phân phối. 1. Đặt vấn đề: Ban đầu bạn có một mảng số gồm N phần tử ( N <10^5) mỗi giá trị trong mảng đều bé hơn hoặc bằng 100. Bạn được giao nhiệm vụ đếm xem trong mảng số đó có bao nhiêu phần tử riêng biệt.      VD: N=10      arr []  =   1 6 9 1  7 9 9 9 2 3 => 6 phần tử riêng biệt. 2.Thuật toán lùa bò vào chuồng:   Tư tưởng của thuật toán: giả sử bạn là một người nông dân sở hữu một nông trại bò và bạn cần phải đếm chính xác số lượng những chú bò trong trang trại để dễ quản lý. Vi những chú bò
Đăng nhận xét
Đọc thêm

Vét cạn hay duyệt trâu (Brute Force)

Thuật toán vét cạn:  Thuật toán vét cạn hay duyệt trâu (Brute Force) được  hiểu đúng như tên gọi của nó, chúng ta sẽ dùng những phương pháp đơn giản để duyệt qua toàn bộ các trường hợp của bài toán và bằng sức mạnh của máy  tính để tìm ra được đáp án chính xác thay vì dùng các thuật toán hiệu quả hơn .  VD: bài toán sống sót qua cuối tháng khi hết tiền tiêu:  Giải pháp của bài này là chúng ta sẽ dùng  vòng for vét can toàn bộ lương thực quanh nhà như mì tôm, hủ gạo... Để có thể tìm ra bữa ăn sống sót qua ngày và vì phải chạy đi tìm kiếm khắp nơi nên cách làm này sẽ có hơi tốn sức (dẫn đến chết đói). Có nhiều cách duyệt khác nhau như: Dùng nhiều vòng for If, else Đệ Quy, quay lui (Backtracking) Bitmask .... Giải thuật này thường rất hiệu quả với những bài toán có dữ liệu đầu vào nhỏ nhưng đối với các dữ liệu lớn hơn hay các bài toán phức tạp hơn sẽ tốn rất nhiều thời gian và đòi hỏi một lực code trâu bò để có thể vét cạn hết toàn bộ.
Đăng nhận xét
Đọc thêm

(MESEC) MỘT SỐ TRANG WEB LUYỆN TẬP OSINT CHO NGƯỜI MỚI BẮT ĐẦU

OSINT là một trong các mảng của hình thức Jeopardy CTF và đang dần tiếp cận được với nhiều người hơn bởi những lợi ích mà nó đem lại. Vậy OSINT là gì? OSINT (Open Source Intelligency) là thuật ngữ dùng để chỉ bất kỳ thông tin nào có thể được thu thập hợp pháp từ các nguồn công khai, miễn phí về một cá nhân hoặc tổ chức. Trên thực tế, bất cứ hoạt động nào thông qua Internet đều phải để lại các thông tin có thể thu thập được, từ thông tin về tên miền, máy chủ web, máy chủ e-mail đến các file tài liệu, bài thuyết trình, video, hình ảnh… và cả những bài post, comment, hashtag trên các mạng xã hội có liên quan đến từ khóa nào đó. OSINT cũng là công cụ mà giới tội phạm mạng dùng để nghiên cứu thông tin đối tượng mà họ nhắm tới trước khi tấn công. Tuy nhiên, ở chiều ngược lại thì doanh nghiệp cũng có thể dùng để điều tra xác minh đối tác giao dịch qua mạng để phát hiện những dấu hiện khả nghi. Trong bài viết ngày hôm nay, MeSec sẽ đề xuất một vài trang web sẽ giúp cho bạn học tập và rèn luyện
Đăng nhận xét
Đọc thêm