iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

我一個大調查下去:從零開始的數位鑑識 系列

先提一些基本鑑識觀念 然後實作 cyber defender題目,最後寫報告

參賽天數 13 天 | 共 13 篇文章 | 4 人訂閱 訂閱系列文 RSS系列文
DAY 1

【Day 01】數位鑑識 大調查的起源與規劃

前言 第一次寫文章,寫得不好請大家見諒。參加這次鐵人賽主要是想給自己一個學習的動力,挑戰自我,和解決我拖延症的問題。另一方面也是想分享學習資源,讓想入坑資安的人...

2025-08-20 ‧ 由 imsonoob 分享
DAY 2

【Day 02】CIA 與 Chain of Custody

前言 今天要講 CIA 與 Chain of Custody。然而這些觀念不只用於數位鑑識,它在整個資安領域中都是非常重要的一環。那我們就正式開始吧! CIA...

2025-08-21 ‧ 由 imsonoob 分享
DAY 3

【Day 03】數位鑑識基本流程

前言 今天要講數位鑑識的基本流程,其中包含很多重要原則,以確保我們蒐集到的證據能在法庭上站得住腳。即便在後續的實作中為了方便而有所簡化,但在真實的資安事件應變中...

2025-08-22 ‧ 由 imsonoob 分享
DAY 4

【Day 04】駭客蹤跡的關鍵:揮發性記憶體擷取

前言 揮發性記憶體是數位鑑識中最重要的揮發性證據之一,包含正在執行的程序、網路連線等等,一旦系統重開機,這些證據就會永久消失,所以安全的擷取記憶體是鑑識人員必備...

2025-08-23 ‧ 由 imsonoob 分享
DAY 5

【Day 05】不容忽視的線索:磁碟映像檔製作

前言 昨天提到記憶體是數位鑑識中最重要的揮發性證據之一,而磁碟映象檔則是數位鑑識中最重要的非揮發性證據之一,它包含了所有檔案、被刪除的數據,甚至是未分配空間中的...

2025-08-24 ‧ 由 imsonoob 分享
DAY 6

【Day 06】Disk Forensics 01:內鬼現形記 - Insider Lab

前言 終於到了分析環節啦,今天要練習的是 Cyber Defender 的 Insider Lab,這題的分類是 這題的分類是 Endpoint Forensi...

2025-08-25 ‧ 由 imsonoob 分享
DAY 7

【Day 07】Memory Forensics 01:Chrome 面具下的惡意軟體 - Ramnit Lab

前言 今天要打的是 Cyber Defenders 的 Ramnit Lab,這題的分類是 Endpoint Forensics,難度為 easy。 Ramni...

2025-08-26 ‧ 由 imsonoob 分享
DAY 8

【Day 08】Memory Forensics 02:VPN隧道下的隱形攻擊者 - RedLine Lab

前言 今天一樣是分析 memory dump,Cyber Defenders 的 RedLine Lab,這題的分類是 Endpoint Forensics,難...

2025-08-27 ‧ 由 imsonoob 分享
DAY 9

【Day 09】Memory Forensics 03:PowerShell 偽裝下的多階段攻擊 - Reveal Lab

前言 今天要打的是 Reveal Lab,這題的分類是 Endpoint Forensics,難度為 easy。 Reveal 情境 您是一家金融機構的取證調查...

2025-08-28 ‧ 由 imsonoob 分享
DAY 10

【Day 10】Disk Forensics 02:Linux 日誌分析 - Hammered Lab

前言 今天要打的是 Hammered Lab,難度為 medium,分類是 Endpoint Forensics。 Hammered 情境 這項挑戰將帶您進入虛...

2025-08-29 ‧ 由 imsonoob 分享