数据取证基础

为初学者提供以下数据取证的核心工具与软件：
1. Volatility：一款开源内存取证框架，专为CTF比赛设计的综合案例分析提供了有效的技术支持。
2. Wireshark：强大的网络协议分析器，有助于深入了解数据包的内容和结构。
3. Kali Linux：集成了一系列渗透测试工具的操作系统，非常适合数据取证实践。
4. Mimikatz：可用于获取内存中Windows用户凭证的安全工具。
5. CTFd：适合组织CTF比赛的平台。

快速推荐：
首选Volatility，因为它不仅能帮助学习者分析复杂的案例问题，同时覆盖了大量的实用技巧和知识点。

1-1课程介绍[17:44]
1-2Linux用户管理1[13:31]
1-3Linux用户管理2[15:23]
1-4Linux密码管理[16:19]
1-5利用John暴破密码[12:14]
1-6安装Windows虚拟机[05:11]
1-7Windows用户管理[10:04]
1-8Windows密码机制[11:26]
1-9Mimikatz的基本用法[15:28]
1-10利用Mimikatz从SAM文件中提取Windows密码