460-4135/01 – Forenzní analýza (FA)

Garantující katedraKatedra informatikyKredity6
Garant předmětuIng. Jan Plucar, Ph.D.Garant verze předmětuIng. Jan Plucar, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostvolitelný odborný
Ročník2Semestrzimní
Jazyk výukyčeština
Rok zavedení2020/2021Rok zrušení
Určeno pro fakultyFEIUrčeno pro typy studianavazující magisterské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
PLU042 Ing. Jan Plucar, Ph.D.
SZC0025 Ing. Miloslav Szczypka
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Na kurzu „Forenzní analýzy“ se student seznámí s technikami v oboru vyšetřování kybernetických útoků a zajišťování důkazů. Budou vysvětleny metody zabývající se shromažďováním potřebných důkazů, stíháním útočníků, provedením bezpečnostního auditu a správné metody identifikace stop po útočnících v případě napadení entity kybernetickým útokem. V rámci výuky se student seunámí s většinou z nejnovějších nástrojů pro zjišťování stop, softwarové či hardwarové nástroje, pomocí kterých můžete nalézt stopy útočníků prostřednictvím dat, která zůstávají na napadených systémech. Budeme se věnovat obnovování smazaných, poškozených či kryptovaných souborů, a vypracování auditu, který zabrání budoucím útokům podobného typu.

Vyučovací metody

Přednášky
Cvičení (v učebně)
Projekt

Anotace

Na kurzu „Forenzní analýzy“ se student seznámí s technikami v oboru vyšetřování kybernetických útoků a zajišťování důkazů. Budou vysvětleny metody zabývající se shromažďováním potřebných důkazů, stíháním útočníků, provedením bezpečnostního auditu a správné metody identifikace stop po útočnících v případě napadení entity kybernetickým útokem. V rámci výuky se student seunámí s většinou z nejnovějších nástrojů pro zjišťování stop, softwarové či hardwarové nástroje, pomocí kterých můžete nalézt stopy útočníků prostřednictvím dat, která zůstávají na napadených systémech. Budeme se věnovat obnovování smazaných, poškozených či kryptovaných souborů, a vypracování auditu, který zabrání budoucím útokům podobného typu.

Povinná literatura:

Fundamental of Digital Forensics, Kavrestad, Joakim. 2020, SPRINGER NATURE.

Doporučená literatura:

Intelligence-Driven Incident Response: Outwitting the Adversary, Roberts, Scott J., 2017, O'Reilly Media Digital Forensics Basics: A Practical Guide Using Windows OS, Hassan, Nihad A., 2019. Apress Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, 2nd Edition, Johansen, Gerard, 2020, Packt Publishing.

Další studijní materiály

Forma způsobu ověření studijních výsledků a další požadavky na studenta

E-learning

Další požadavky na studenta

Požadavky kopírují požadavky na studenta magisterského stupně studia oboru informatiky.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

Osnova přednášek 1. Úvod do digitální forenzní analýzy 2. Technologie digitální forenzní analýzy (Cellebrite UFED, Oxygen Forensic Detective,Susteen Secure View, Micro Systemation XRY,...) 3. Tvorba prostředí pro získávání důkazů, hardwarové nástroje 4. Metody a postupy získání digitálních stop a zajištění důkazů 5. Analýza nejrůznějších typů důkazů z digitálních médií 6. Operační a souborové systémy a procesy spouštění systému 7. Obnova smazaných souborů a oddílů v různých operačních systémech 8. Techniky steganografie, odhalování steganografie prozkoumávání grafických médií 9. Techniky lámání hesel a prozkoumávání souborů chráněných hesly 10. Různé metody zajišťování dostupnosti logů a nástroje pro jejich synchronizaci a uchovávání, průzkum logů 11. Sledování webových útoků 12. Zjišťování důkazů z mobilních zařízení 13. Anti-forenzní techniky (data hiding, artifact wiping, trail obfuscation and attacks against the computer forensics processes and tools, obfuscation,...) 14. Vypracování vyšetřovacích a auditních zpráv Osnova cvičení 1. Úvod do digitální forenzní analýzy a představení laboratoře 2. Proces forenzního vyšetřování prohledávání a zajišťování počítačů 3. Digitální důkazy a nástroje pro jejich získávání 4. Vytváření vlastního laboratorního prostředí pro zajišťování důkazů 5. Vyhledávání stop a zajišťování důkazů v OS Windows 6. Souborové systémy a prozkoumávání disků 7. Extrakce dat a vytváření kopií analyzovaných prostředí 8. Obnova smazaných souborů a oddílů 9. Steganografie a její odhalování 10. Využívání nástrojů pro lámání hesel 11. Zajišťování logů a analýza síťového provozu a zjišťování útoků na bezdrátové sítě 12. Zjišťování útoků na webové aplikace 13. Zajišťování e-mailové komunikace, její vyšetřování a odhalování zločinu prostřednictvím e-mailu 14. Vypracování vyšetřovacích zpráv Projekt Úkolem studentů bude provést analýzu lektorem dodaného virtuálního obrazu systému Windows. Takto připravený obraz bude obsahovat stopy po provedeném kybernetickém útoku. Student provede analýzu dle pokynů pro vypracování dané verze zadání. Zjištěný nález analýzy bude student prezentovat formou vyšetřovací zprávy.

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2020/2021 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodůMax. počet pokusů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 45  20
        Zkouška Zkouška 55  20 3
Rozsah povinné účasti: Účast na cvičení je povinná. Povolená absence jsou dvě cvičení za semestr. Pro udělení zápočtu je nutné odevzdat projekt.

Zobrazit historii

Podmínky absolvování předmětu a účast na cvičeních v rámci ISP: Splnění všech povinných úkolů v individuálně dohodnutých termínech.

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2025/2026 (N0612A140004) Informační a komunikační bezpečnost IKB P čeština Ostrava 1 povinný stu. plán
2025/2026 (N0613A140034) Informatika P čeština Ostrava 2 volitelný odborný stu. plán
2024/2025 (N0612A140004) Informační a komunikační bezpečnost IKB P čeština Ostrava 1 povinný stu. plán
2024/2025 (N0613A140034) Informatika P čeština Ostrava 2 volitelný odborný stu. plán
2024/2025 (N0714A060020) Komunikační a informační technologie P čeština Ostrava 2 volitelný odborný stu. plán
2023/2024 (N0612A140004) Informační a komunikační bezpečnost IKB P čeština Ostrava 1 povinný stu. plán
2023/2024 (N0613A140034) Informatika P čeština Ostrava 2 volitelný odborný stu. plán
2023/2024 (N0714A060020) Komunikační a informační technologie P čeština Ostrava 2 volitelný odborný stu. plán
2023/2024 (N2647) Informační a komunikační technologie (2612T025) Informatika a výpočetní technika P čeština Ostrava 2 volitelný odborný stu. plán
2022/2023 (N0613A140034) Informatika P čeština Ostrava 2 volitelný odborný stu. plán
2022/2023 (N0612A140004) Informační a komunikační bezpečnost IKB P čeština Ostrava 1 povinný stu. plán
2022/2023 (N0714A060020) Komunikační a informační technologie P čeština Ostrava 2 volitelný odborný stu. plán
2022/2023 (N2647) Informační a komunikační technologie (2612T025) Informatika a výpočetní technika P čeština Ostrava 2 volitelný odborný stu. plán
2021/2022 (N0612A140004) Informační a komunikační bezpečnost P čeština Ostrava 2 volitelný odborný stu. plán
2021/2022 (N2647) Informační a komunikační technologie (2612T025) Informatika a výpočetní technika P čeština Ostrava 2 volitelný odborný stu. plán
2020/2021 (N0612A140004) Informační a komunikační bezpečnost P čeština Ostrava 2 volitelný odborný stu. plán
2020/2021 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 2 volitelný odborný stu. plán
2020/2021 (N2647) Informační a komunikační technologie (2612T025) Informatika a výpočetní technika P čeština Ostrava 2 volitelný odborný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku

Hodnocení Výuky



2023/2024 zimní
2022/2023 zimní
2021/2022 zimní
2020/2021 zimní