前言
这个栏目暂时的定位就是入门电子数据的教程,而这篇文章就是很简单很简单对电子数据取证所需的知识和技能进行一个简单的介绍,没有多余的废话,都是个人的学习经验总结,所以如果粉丝读者有不同的看法,欢迎留言。
所需知识
学科知识:
python、java、php、C等语言的代码要能看懂
计算机网络知识
CTF基础:
常见的密码加密和解密
各种隐写术
简单的逆向(python、java、exe、apk等)
以解密为主的流量分析
内存镜像分析
取证基础:
计算机分析(windows操作系统、mac操作系统、linux操作系统)
服务器网站的搭建(linux操作系统、windows server操作系统)
数据库分析和简单的sql语句查询
手机分析(安卓和苹果操作系统)
数据恢复和二进制分析
物联网设备和智能设备(无人机、智能汽车、智能家具等)
上网:上网都不会还学什么学
建议学习路线:
基础阶段:学习一门计算机语言,了解计算机知识
阶段一:misc->web->密码和逆向
阶段二:计算机->手机->服务器和网站->数据恢复->物联网设备
阶段三:渗透和应急响应->取证
建议刷题方法:
先做题按照题解复现->整理好自己的知识点手册->不看题解看知识点手册做题
推荐刷题靶场:
1.蓝队ctf:https://cyberdefenders.org/blueteam-ctf-challenges
2.甘肃政法大学靶场:https://forensics.didctf.com
3.长安杯赛题:http://changancup.com/index.php?c=category&id=14
4.美亚杯赛题:https://www.meiyacup.com/Mo_index_gci_36.html
工具
虚拟机:VMware虚拟机工具、雷电模拟器、Nox模拟器、WSL
自动化分析工具:弘连的火眼分析、盘古取证工具、美亚的取证大师、龙信取证工具、平航取证工具等(前面这些都是企业工具无破解版,需要自行联系来进行获取或每次比赛时试用);下面都是开源免费的:Autopsy等
镜像挂载:VeraCrypt、FTK Imager、ArsenalImageMounter、Xways
数据库分析:Navicat、DB Browser for SQLite、小p面板
查看工具:注册表查看工具、plist查看工具、二进制查看工具等(遇到没见过的文件,多搜一搜查一查,然后找一找工具)
隐写工具:挺多的,做做misc题配一下环境吧
流量取证工具:Network Miner、WireShark
内存取证工具:Volatility(包括2和3版本)
加密解密工具:Passware Forensic Kit、ARCHPR、CyberChef等
最强辅助工具:Chat-gpt(2024年了不会有人不知道gpt是啥吧)
结语
上面的内容就是让初学者对电子数据取证有一个宏观的了解,没有写长篇大论的知识讲解,都是精简之后的内容,我个人认为是比较适合入门了解什么是电子数据取证的。文章中的知识点每一个都是可以写很多文章才能说清楚的,但是更鼓励初学者自行上网查找资料,培养电子数据取证自学的能力。如果日后有时间,再对每一个知识点进行详细讲解和实战分析。
