第一次寫文章,寫得不好請大家見諒。參加這次鐵人賽主要是想給自己一個學習的動力,挑戰自我,和解決我拖延症的問題。另一方面也是想分享學習資源,讓想入坑資安的人有中文文章可以看,比較容易理解,畢竟資安大部分的資源都是英文的,英文不好的人讀起來非常痛苦(像我)。
那甚麼是數位鑑識呢?
打個比方,如果家裡遭小偷了你肯定要做下列幾件事:首先要確定你到底被偷走了甚麼東西,接下來你要知道小偷是從哪裡溜進來的,不然下次他還是可以進來。最後,你要透過小偷遺留的痕跡找出抓出小偷。
數位鑑識就是上面流程的數位版,並且角色從小偷變成駭客而已。
這30天會以數位鑑識(digital forensics) 中的分支 端點鑑識(endpoint forensics) 為主,先從一些基礎理論開始,接著透過由淺入深的實作練習讓大家能體驗到鑑識的魅力。
實作的部分我打算直接採用 Cyber Defender 的lab,因為自己做太花時間了,挑戰肯定會失敗,而且專業的lab品質也比較好,又方便取得。這次我只會用免費的題目來實作,大家都能練習。
這系列適合有一點電腦和網路基本概念且想學習數位鑑識的讀者,但若不具備 memory、IP 等基本的電腦網路知識也沒關係,看到不會的就查可以快速累積知識儲備。
明天會先從觀念開始,像是CIA, chain of custody之類的。Day4會才會開始時實作。