Bài giảng Pháp chứng kỹ thuật số: Bài 8 - TS. Đàm Hồng Hải

Bài giảng Pháp chứng kỹ thuật số - Bài 8: Điều tra tội phạm trên Internet - Pháp chứng số trên Internet gồm các nội dung: Điều tra tội phạm trên Internet - Pháp chứng số trên Internet, tấn công vào máy người dùng, lỗ hổng Zero Day... Mời các bạn cùng tham khảo nội dung chi tiết.

Bài 8: Đi u tra t i ph m trên Internet ­ Pháp  ề ộ ạ

ch ng s  trên Internet ứ ố

Gi ng viên: TS. Đàm Quang H ng H i ả ồ ả

PHÁP CH NG K  THU T S Ứ Ỹ Ậ Ố

T i ph m trên Internet ­ tôi ph m công ngh   ộ ạ ạ ệ

• T i ph m công ngh  cao th c hi n độ ạ ệ ự ệ ược nh ng hành vi ữ

ph m t i mà t i ph m truy n th ng không th  làm đạ ộ ộ ạ ề ố ể ược, 

nh  t i ph m ng i   Vi t Nam nh ng có th  tr m c p ư ộ ạ ồ ở ệ ư ể ộ ắ

được ti n c a m t ngề ủ ộ ười nào đó đang   nở ước ngoài

• Không c n dùng chìa khóa v n năng, t i ph m công ngh  ầ ạ ộ ạ ệcao v n có th  xâm nh p đẫ ể ậ ược vào "kho ti n" c a ngề ủ ười khác đ  chi m đo t. ể ế ạ

T n công vào máy ng ấ ườ i dùng

Hành vi c a t i ph m công ngh  cao ủ ộ ạ ệ

• Hành vi c a t i ph m công ngh  cao khác nhi u  ủ ộ ạ ệ ề

so v i t i ph m c  đi n, nh : t n công trái phép  ớ ộ ạ ổ ể ư ấ vào website đ  l y đi nh ng thông tin bí m t, thay  ể ấ ữ ậ vào đó nh ng thông tin gi   ữ ả

• T i ph m công ngh  cao có th  phá ho i website  ộ ạ ệ ể ạ

b ng virút, làm gi  th  tín d ng, l y c p tài kho n  ằ ả ẻ ụ ấ ắ ả

cá nhân…

• Đ i t ố ượ ng ph m t i cũng khác v i t i ph m  ạ ộ ớ ộ ạ

truy n th ng, nh t thi t ph i có hi u bi t v  công  ề ố ấ ế ả ể ế ề ngh  thông tin thì m i th c hi n đ ệ ớ ự ệ ượ c hành vi 

ph m t i.  ạ ộ

L a đ o Công ngh  cao ừ ả ệ

• Đ i tố ượng l a đ o l p ra m t trang web, l y đ a ch  gi    ừ ả ậ ộ ấ ị ỉ ả ở

M  r i nh p tên tu i c a nh ng ngỹ ồ ậ ổ ủ ữ ười tham gia vào m ng ạ

lưới cùng v i s  ti n h  đã góp. ớ ố ề ọ

• Đ i tố ượng l a đ o m  máy tính cho nh ng ngừ ả ở ữ ười tham 

gia xem, h  t n m t nhìn th y tên mình, s  ti n c a mình ọ ậ ắ ấ ố ề ủtrên màn hình thì vui và tin là mình đang kinh doanh tài 

chính v i t p đoàn   M  th t mà không bi t r ng vi c ớ ậ ở ỹ ậ ế ằ ệ

t o ra m t trang web là vô cùng đ n gi n.ạ ộ ơ ả

• M t nguyên nhân n a đó là do m c lãi su t mà b n l a ộ ữ ứ ấ ọ ừ

đ o đ a ra quá h p d n, quá cao so v i t t c  các hình ả ư ấ ẫ ớ ấ ả

th c huy đ ng ti n g i h p pháp khác.ứ ộ ề ử ợ

• S  thi u hi u bi t cũng là m t nguyên nhân khi n nhi u ự ế ể ế ộ ế ề

ngườ ị ắ ừi b  m c l a

T i ph m công ngh  cao và L  h ng ộ ạ ệ ỗ ổ

• L  h ng (bug) là các đi m y u trong ph n m m  ỗ ổ ể ế ầ ề cho phép k  t n công phá ho i s  toàn v n, đ   ẻ ấ ạ ự ẹ ộ

s n sàng ho c b o m t c a ph n m m ho c d   ẵ ặ ả ậ ủ ầ ề ặ ữ

li u do ph n m m x  lý.  ệ ầ ề ử

• M t s  l  h ng nguy hi m nh t cho phép k  t n  ộ ố ỗ ổ ể ấ ẻ ấ công khai thác h  th ng b  xâm ph m b ng cách  ệ ố ị ạ ằ khi n h  th ng ch y các mã đ c h i mà ng ế ệ ố ạ ộ ạ ườ i  dùng không h  bi t ề ế

• Th  gi i đã b  rúng đ ng b i s  hoành hành c a  ế ớ ị ộ ở ự ủ Flame và Duqu, nh ng virus đánh c p thông tin  ữ ắ

m t c a các h  th ng đi n toán  ậ ủ ệ ố ệ

L  h ng Zero Day ỗ ổ

đ i d  li u ổ ữ ệ

T n công vào các l  h ng b o m t ấ ỗ ổ ả ậ

• Hi n  nay  các  l   h ng  b o  m t  đ ệ ỗ ổ ả ậ ượ c  phát  hi n  ệ càng  nhi u  trong  các  h   đi u  hành,  các  máy  ch   ề ệ ề ủ cung c p d ch v  ho c các ph n m m khác,   các  ấ ị ụ ặ ầ ề hãng s n xu t luôn c p nh t các ph n m m vá l i  ả ấ ậ ậ ầ ề ỗ

c a mình.  ủ

• Nh ng thông tin có th  ăn c p nh  tên, m t kh u  ữ ể ắ ư ậ ẩ

c a ng ủ ườ ử ụ i s  d ng, các thông tin m t chuy n qua  ậ ể

m ng.  ạ

• Ng ườ i dùng c n thi t c p nh t thông tin và nâng  ầ ế ậ ậ

c p phiên b n cũ ấ ả

Ví d : t n công Java Zero­day CVE­2013­1493 ụ ấ

Xem xét File log l u tr  trên máy tính  ư ữ

• Các file log máy tính là nh ng d  li u đi n t   ữ ữ ệ ệ ử

ho c k  thu t s  đ u có th  xem v i m t ph n  ặ ỹ ậ ố ầ ể ớ ộ ầ

m m b ng tính ho c ph n m m x  lý văn b n ề ả ặ ầ ề ử ả

Ví d : File Log v i ph n m m HijacThis ụ ớ ầ ề

S  d ng trên ph n m m ch ng Virus  ử ụ ầ ề ố

• Thông th ườ ng các máy tính có cài ph n m m  ầ ề

ch ng Virus đ u có ghi l i quá trình ngăn ch n  ố ề ạ ặ Virus

• Ph n m m ch ng Virus có th  b t đ u di t c a  ầ ề ố ể ắ ầ ệ ủ

ph n m m đ c h i tr ầ ề ộ ạ ướ c khi nó có c  h i đ  t i  ơ ộ ể ả

v  và cài đ t ề ặ

• Pháp ch ng viên có th  xem xét các thông tin này  ứ ể cùng v i các thông tin truy c p Web đ  tìm đ ớ ậ ể ượ c  ngu n g c Virus ồ ố

Ph n m m ch ng Virus ầ ề ố

 Mã đ c Malware ộ

• Thu t ng  " Malware " bao hàm t t c  các lo i  ậ ữ ấ ả ạ

ph n m m đ ầ ề ượ c thi t k  đ  làm h i máy tính  ế ế ể ạ

ho c m ng máy tính ặ ạ

• Ph n m m đ c h i có th  đ ầ ề ộ ạ ể ượ c cài đ t trên máy  ặ

mà ng ườ i dùng không hay bi t, th ế ườ ng thông  qua  các liên k t l a đ o ho c n i dung t i xu ng đ ế ừ ả ặ ộ ả ố ượ c  đăng nh  là n i dung th ư ộ ườ ng dùng.

14

Malware

• Virus là ph n m m đ c h i đ c g n vào ch ng  ầ ề ộ ạ ượ ắ ươ trình khác đ  th c thi m t nhi m v  không mong  ể ự ộ ệ ụ

mu n trên máy tính c a ng ố ủ ườ i dùng.

• Worm th c thi mã (code) tùy ý và cài đ t b n sao  ự ặ ả

c a nó vào máy tính b  nhi m đ  sau đó lây nhi m  ủ ị ễ ể ễ vào các máy khác.

• Trojan horse không gi ng nh  worm ho c virus.  ố ư ặ

Nó đ ượ c vi t ra trông gi ng nh  là 1 ch ế ố ư ươ ng trình  nào đó, nh ng th c ch t nó là công c  dùng đ  t n  ư ự ấ ụ ể ấ công

17

Virus, Worm, Trojan

Botnets, Keylogger, Ph n m m gián đi p  ầ ề ệ

ch ng".  ứ

L ch s  phát tri n c a Malware ị ử ể ủ

• Kh i đ u l ch s  phát tri n c a mình, nh ng Malware th  ở ầ ị ử ể ủ ữ ế

h  đ u tiên lây nhi m gi a các máy tính b ng vi c lây ệ ầ ễ ữ ằ ệ

nhi m vào vùng MBR c a các đĩa m m dùng đ  kh i ễ ủ ề ể ở

đ ng máy tính ho c trao đ i d  li u. ộ ặ ổ ữ ệ

• Các thi t b  l u tr  d  li u hi n đ i h n nh  USB, CD,  ế ị ư ữ ữ ệ ệ ạ ơ ưMalware cũng phát tri n theo s  phát tri n c a công ngh ể ự ể ủ ệ

• Ngày nay, không ch  lây nhi m qua các thi t b  l u tr  v t ỉ ễ ế ị ư ữ ậ

lý mà Malware còn có th  lây nhi m gi a các h  th ng ể ễ ữ ệ ố

thông qua các k t n i m ng m t các t  đ ng.ế ố ạ ộ ự ộ

• Các công c  Forensic và Malware Analysic đụ ượ ử ục s  d ng 

đ  ể phân tích cách th c lây nhi m, payload, hành vi c a ứ ễ ủchúng đ  có th  đ a ra các cách gi i quy t, ể ể ư ả ế

ngăn ch n chúngặ

Ví d  ho t đ ng Malware ụ ạ ộ

Ví d : Virus Rookit t n công vào b ng danh  ụ ấ ả

sách hàm h  th ng ệ ố

Volatility.

B ng SSDT  ả (System 

Service 

Dispatch 

Table)

K  thu t hooking vào SSDT c a Rookit ỹ ậ ủ

Công c  Volatility ụ

• Volatility: b  công c  đi u tra trên b  nh   ộ ụ ề ộ ớ Volatility có th  đi u tra các ho t đ ng c a  ể ề ạ ộ ủ process k  c  process c a rookit ể ả ủ

Ph n m m ch ng Virus s  d ng SSDT  ầ ề ố ử ụ

hooking 

• SSDT hooking cũng là m t ph ộ ươ ng pháp ph  bi n  ổ ế

đ ượ ử ụ c s  d ng b i m t s  ph n m m ch ng Virus   ở ộ ố ầ ề ố

đ   thi t  l p  các  h n  ch   truy  c p  các  tài  nguyên  ể ế ậ ạ ế ậ

h  th ng.  ệ ố

• Các s n ph m ch ng virus th ả ẩ ố ườ ng móc vào SSDT 

đ  quét các ch ể ươ ng trình đang ch y ạ

• Các s n ph m ch ng Virus th ả ẩ ố ườ ng hooking b ng  ằ cách thay đ i đ a ch  đ ổ ị ỉ ượ ư c l u tr  trong hàm SSDT  ữ Native, và tr  đ a ch  đ n các hàm ch ng Virus ỏ ị ỉ ế ố

C  ch  t  đ ng c p nh t Malware ơ ế ự ộ ậ ậ

28

• Đ  có th  t n t i trong ‘môi trể ể ồ ạ ường’ hi n đ i, Malware ệ ạ

c n ph i thích  ng đầ ả ứ ược v i ‘môi trớ ường’. 

• Trong nh ng năm cu i th p niên 1990, các Malware phát ữ ố ậtri n v i t c đ  nhanh chóng nh  để ớ ố ộ ờ ược thi t k  v i kh  ế ế ớ ảnăng t  c p nh t thông qua m ng, cho phép k  t n công ự ậ ậ ạ ẻ ấ

có th  thay đ i Malware v  phể ổ ề ương th c lây nhi m, ứ ễ

payload, hành vi m t cách nhanh chóng.ộ

• Các th  h  Malware đ u tiên có th  t  c p nh t nh  ế ệ ầ ể ự ậ ậ ư

W95/Babylonia trên giao th c HTTP. Các Malware hi n ứ ệ

đ i h n đạ ơ ược trang b  các c  ch  xác th c, ch  ký đi n ị ơ ế ự ữ ệ

t , mã hóa b n c p nh t b ng các thu t toán mã hóa RSA ử ả ậ ậ ằ ậ

128 bit (W95/Hybris), s  d ng các giao th c ph  bi n nh  ử ụ ứ ổ ế ưHTTP, P2P,  

tinh vi đ  đ i phó l i các k  thu t phân tích l u lể ố ạ ỹ ậ ư ượng.

• Nh ng Malware đ u tiên có hành vi tữ ầ ương đ i ‘đ ng ố ồ

nh t’ nh  s  d ng duy nh t ho c các port, giao th c ch  ấ ư ử ụ ấ ặ ứ ỉ

đ nh nên khi b  phát hi n thì d  dàng b  ngăn ch n b i ị ị ệ ễ ị ặ ở

antivirus, IDS

• Ví d : W32/Blaster có th  b  phát hi n b i nh ng l u ụ ể ị ệ ở ữ ư

lượng b t thấ ường trên các port TCP 135, TCP 444, TCP 69 UDP 69.    W32/Witty s  d ng source port UDP 4000 đ  ử ụ ểtrao đ i d  li uổ ữ ệ

• Đ  tránh vi c b  phát hi n và ngăn ch n m t cách  ể ệ ị ệ ặ ộ

d  dàng nh  v y, các Malware hi n đ i đ ễ ư ậ ệ ạ ượ c thi t  ế

k  tinh vi h n v  cách th c ho t đ ng và lây  ế ơ ề ứ ạ ộ

• Các Malware m i đ  thích  ng và t n t i đớ ể ứ ồ ạ ượ ầc c n 

ph i che gi u hành đ ng c a mình k  h n. M t trong ả ấ ộ ủ ỹ ơ ộ

nh ng k  thu t dùng đ  che d u là tr n l n các hành ữ ỹ ậ ể ấ ộ ẫ

đ ng b t h p pháp c a mình vào nh ng hành đ ng h p ộ ấ ợ ủ ữ ộ ợpháp nh m che m t đằ ắ ược các b  c m bi n, antivirus,…ộ ả ế

• Ví d : H u h t các công ty, t  ch c đ u không th  khóa ụ ầ ế ổ ứ ề ểtoàn b  l u lộ ư ượng c a giao th c HTTP/HTTPS. L i d ng ủ ứ ợ ụ

đ c đi m này, các m ng Botnet HTTP­Based lây nhi m ặ ể ạ ễ

r ng rãi thông qua k t n i HTTP/HTTPS.ộ ế ố

31

Root.

32

• Vào tháng 1/2010, Google kh i đ u vi c thông báo r ng ở ầ ệ ằ

các victim có ngu n g c t  Trung Qu c đang th c hi n ồ ố ừ ố ự ệ

chi n d ch ăn c p các thông tin nh y c m ‘có ch  đích’ t  ế ị ắ ạ ả ủ ừcác t  ch c tài chính, các công ty công ngh  và các t  ch c ổ ứ ệ ổ ứnghiên c u t i M  nh  Symantec, Adobe, Northrup, ứ ạ ỹ ư

• Thường khai thác k t h p cùng lúc nhi u l i zero­day ế ợ ề ỗ

cùng v i k  thu t cutting­edge t n công vào các m c tiêu ớ ỹ ậ ấ ụ

c n t n công và không lây lan m nh ra bên ngoàiầ ấ ạ

33

th c t n công m ng s  d ng k  thu t cao) s  là  ứ ấ ạ ử ụ ỹ ậ ẽ

th  thách l n cho các nhà b o m t trong th i gian  ử ớ ả ậ ờ

t i ớ

34

Cách th c lây nhi m ứ ễ

36

Ví dụ : Tấn công bằng thư rác của blog

• Payload: t n công l u l ấ ư ượ ng c a m t virus có th   ủ ộ ể

đ ượ ử ụ c s  d ng đ  h y ch c năng c a máy tính và  ể ủ ứ ủ phá h y d  li u.  ủ ữ ệ

• Các ho t đ ng c a m ng và bi u hi n c a  ạ ộ ủ ạ ể ệ ủ

malware sau khi lây nhi m thay đ i liên t c, tùy  ễ ổ ụ thu c vào m c đích k  t n công, môi tr ộ ụ ẻ ấ ườ ng và  các y u t  khác ế ố

• Các xu h ướ ng xâm nh p h  th ng g m : Spam,  ậ ệ ố ồ DoS, spyware, keylogging.

37

• Các h  th ng Botnet hi n đ i s  d ng các Malware tinh vi ệ ố ệ ạ ử ụ

h n khi xây d ng h  th ng đ  tránh né s  phát hi n c a ơ ự ệ ố ể ự ệ ủcác c m bi n, Antivirus, ả ế

38

• H  th ng Botnet đ n gi n ệ ố ơ ả

39

Ch ng c  s  v  ho t đ ng c a Botnet  ứ ớ ố ề ạ ộ ủ

H  th ng ch  huy và đi u khi n phân tán ệ ố ỉ ề ể

Đ ượ c xây d ng nh m thay th  các h  th ng đi u  ự ằ ế ệ ố ề khi n t p trung truy n th ng ể ậ ề ố

• Khó khăn khi qu n lý s  lả ố ượng l n các máy tính b  lây ớ ịnhi m trong m ng. ễ ạ

H  th ng ch  huy và đi u khi n phân tán ệ ố ỉ ề ể

42

H  th ng ch  huy và đi u khi n phân tán ệ ố ỉ ề ể

43

Ví d : c u trúc gói tin đi u khi n Botnet ụ ấ ề ể

Kênh yêu c u và đi u khi n C&C ầ ề ể

• Kênh yêu c u và đi u khi n (Command­and­ ầ ề ể Control) cho phép đi u khi n t n công t  xa ề ể ấ ừ

• Các hình th c lây nhi m qua C&C ph  bi n ứ ễ ổ ế

Kênh Command­and­Control t i Server ớ

Đi u tra mã đ c ề ộ

• Pháp ch ng viên c n tìm các thông tin b ng ch ng,  ứ ầ ằ ứ

b ng cách nào mà m t th  ph m, m t hacker có  ằ ộ ủ ạ ộ

th  giành quy n truy c p vào m t m ng máy tính.  ể ề ậ ộ ạ

• Mã đ c g i e­mail l a đ o , thông qua vi c s  d ng k  ộ ử ừ ả ệ ử ụ ỹthu t đ  thu hút ho c kích thích George ngậ ể ặ ười dùng 

đ n m t trang web có cài đ t mã đ c h i trong n n.ế ộ ặ ộ ạ ề

• E­mail l a đ o đôi khi trong khi thuy t ph c ngừ ả ế ụ ườ 

dùng cung c p cho ID ngân hàng và m t kh u, thông tin ấ ậ ẩtài kho n. ả

• Phương pháp E­mail l a đ o r t hi u qu  n u tìm ừ ả ấ ệ ả ế

ki m m t t p h p các khách hàng nh  khách hàng c a ế ộ ậ ợ ư ủ

m t ngân hàng chung.ộ

Ví d : đi u tra ho t đ ng Botnet s  d ng Honeypot  ụ ề ạ ộ ử ụ

• Honeypot: m t h  th ng tài nguyên thông tin độ ệ ố ược xây 

d ng v i m c đích gi  d ng đánh l a nh ng k  s  d ng ự ớ ụ ả ạ ừ ữ ẻ ử ụ

và xâm nh p không h p pháp, thu hút s  chú ý c a chúng, ậ ợ ự ủngăn không cho chúng ti p xúc v i h  th ng th t.ế ớ ệ ố ậ

Phân lo i Honeypot ạ

• Honeypot tương tác th p: mô ph ng gi  các d ch v ,  ng ấ ỏ ả ị ụ ứ

d ng, h  đi u hành. M c đ  r i ro th p, d  tri n khai, ụ ệ ề ứ ộ ủ ấ ễ ể

b o dả ưỡng nh ng gi i h n v  d ch v ư ớ ạ ề ị ụ

• Honeypot tương tác cao: là các d ch v ,  ng d ng, h  đi u ị ụ ứ ụ ệ ềhành th t. M c đ  thu th p thông tin cao, r i ro cao, t n ậ ứ ộ ậ ủ ố

th i gian v n hành và b o dờ ậ ả ưỡng

• Các b ng ch ng tĩnh sau đó đã đằ ứ ược biên so n và s  d ng ạ ử ụ

đ  ch y m t ph ng trên m t máy an toàn.ể ạ ộ ỏ ộ

• Các Pháp ch ng viên có th  sao chép l i nghiên c u này ứ ể ạ ứ

và so sánh k t qu  trong vi c phát tri n ki n th c trong ế ả ệ ể ế ​​ ứlĩnh v c này c a đi u tra pháp ch ng.ự ủ ề ứ

Phân tích IRC­ BOT khi s  d ng CWSandbox ử ụ

Phân tích IRC­ BOT khi s  d ng CWSandbox ử ụ

• Trong t.h p này, b ng cách t o ra m t t p tin th c thi c a ợ ằ ạ ộ ậ ự ủWindows có tên a.bat t i th  m c g c c a Windows. Và ạ ư ụ ố ủsau đó, có hành đ ng đáng ng  là ch y hàng lo t các ộ ờ ạ ạ

hướng d n dòng l nh.ẫ ệ

vVí d , các Process # 2 (ID: 24), Process # 3 (ID: 1572), ụQuy trình # 5 (ID: 816), và quá trình # 6 (ID: 1964) th c ự

N i dung th c thi trên máy nhi m ộ ự ễ

Các giá tr  registry b  thay đ i b i botnet ị ị ổ ở

và less skillful.

• Pháp ch ng viên ph i c n g t b  nh ng suy nghĩ c ng  ứ ả ầ ạ ỏ ữ ứ

nh c khi làm công vi c này, c n ph i suy nghĩ sáng t o,  ắ ệ ầ ả ạ

n m b t tr ắ ắ ướ c đ ượ c các h ướ ng hành đ ng c a Malware đ   ộ ủ ể

th c hi n t t công vi c ự ệ ố ệ

55

Phát tri n c a Malware và Network forensics ể ủ

• V i h n 2 th p k  quan sát s  phát tri n c a Malware, ta ớ ơ ậ ỷ ự ể ủ

có th  kh ng đ nh r ng trong tể ẳ ị ằ ương lai Malware v n s  ẫ ẽ

ti p t c phát tri n.ế ụ ể

• Nh  truy n th ng, các Malware v n c n ph i ti p t c lây ư ề ố ẫ ầ ả ế ụnhi m lên các h  th ng m i, c n ph i giao ti p đễ ệ ố ớ ầ ả ế ược v i ớcác Server đi u khi n ề ể

• Trong t ươ ng lai Malware có th  đ ể ượ c thi t k  nhi u ph ế ế ề ươ ng 

th c giao ti p khác nhau có nhi u  u đi m h n ph c v  cho quá  ứ ế ề ư ể ơ ụ ụ trình giao ti p, truy n d  li u và t ế ề ữ ệ ươ ng tác v i con ng ớ ườ i.

• Các công c  Forensic đụ ược phát tri n hể ướng đ n các thi t ế ế

b  di đ ng khi s  lị ộ ố ượng thi t b  di đ ng đang ngày càng ế ị ộtăng nhanh

56

Đi u tra ngu n g c Malware t  Website ề ồ ố ừ

• Mã đ c có th  phát tán t  Website h p pháp đã b   ộ ể ừ ợ ị hacker t n công và n m quy n ki m soát, thay vì  ấ ắ ề ể phá ho i, k  x u l i l i d ng chúng gieo Malware ạ ẻ ấ ạ ợ ụ

• Hacker thay đ i mã ngu n đ  đ a và các object là  ổ ồ ể ư các Malware.

• Ng ườ i dùng khi truy c p Website s  download các  ậ ẽ Malware v  máy tính c a mình ề ủ

Ví d : Malware  t  website c a yahoo ụ ừ ủ

Công c  phân tích Website Fiddler ụ

• Fiddler được phát tri n b i Microsoft trong cu c chi n ể ở ộ ế

ch ng thông tin rác t  các website v i th  m nh là kh  ố ừ ớ ế ạ ảnăng phân tích Web. Fiddler là công c  xác đ nh v  trí và ụ ị ị

s a l i Proxy HTTP, l u tr  b n ghi t t c  l u lử ỗ ư ữ ả ấ ả ư ượng 

HTTP gi a máy tính và Internetữ

• T t c  các trang web truy c p, t i v  ph n m m và ấ ả ậ ả ề ầ ề

chuy n hể ướng được ghi l i trong m t b n ghi phiên. ạ ộ ả

• Fiddler có các công c  đ  gi i thích và l y thông tin trong ụ ể ả ấnhi u cách khác nhau. Pháp ch ng viên có th  dùng ề ứ ể

Fiddler tìm xem các trang web nào th c hi n nh ng công ự ệ ữ

vi c gì và có th  phát hi n vi c cài malware…ệ ể ệ ệ