460-4135/01 – Forenzní analýza (FA)
Garantující katedra | Katedra informatiky | Kredity | 6 |
Garant předmětu | Ing. Jan Plucar, Ph.D. | Garant verze předmětu | Ing. Jan Plucar, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | volitelný odborný |
Ročník | 2 | Semestr | zimní |
| | Jazyk výuky | čeština |
Rok zavedení | 2020/2021 | Rok zrušení | |
Určeno pro fakulty | FEI | Určeno pro typy studia | navazující magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Na kurzu „Forenzní analýzy“ se student seznámí s technikami v oboru vyšetřování kybernetických útoků a zajišťování důkazů. Budou vysvětleny metody zabývající se shromažďováním potřebných důkazů, stíháním útočníků, provedením bezpečnostního auditu a správné metody identifikace stop po útočnících v případě napadení entity kybernetickým útokem. V rámci výuky se student seunámí s většinou z nejnovějších nástrojů pro zjišťování stop, softwarové či hardwarové nástroje, pomocí kterých můžete nalézt stopy útočníků prostřednictvím dat, která zůstávají na napadených systémech. Budeme se věnovat obnovování smazaných, poškozených či kryptovaných souborů, a vypracování auditu, který zabrání budoucím útokům podobného typu.
Vyučovací metody
Přednášky
Cvičení (v učebně)
Projekt
Anotace
Na kurzu „Forenzní analýzy“ se student seznámí s technikami v oboru vyšetřování kybernetických útoků a zajišťování důkazů. Budou vysvětleny metody zabývající se shromažďováním potřebných důkazů, stíháním útočníků, provedením bezpečnostního auditu a správné metody identifikace stop po útočnících v případě napadení entity kybernetickým útokem. V rámci výuky se student seunámí s většinou z nejnovějších nástrojů pro zjišťování stop, softwarové či hardwarové nástroje, pomocí kterých můžete nalézt stopy útočníků prostřednictvím dat, která zůstávají na napadených systémech. Budeme se věnovat obnovování smazaných, poškozených či kryptovaných souborů, a vypracování auditu, který zabrání budoucím útokům podobného typu.
Povinná literatura:
Fundamental of Digital Forensics, Kavrestad, Joakim. 2020, SPRINGER NATURE.
Doporučená literatura:
Intelligence-Driven Incident Response: Outwitting the Adversary, Roberts, Scott J., 2017, O'Reilly Media
Digital Forensics Basics: A Practical Guide Using Windows OS, Hassan, Nihad A., 2019. Apress
Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, 2nd Edition, Johansen, Gerard, 2020, Packt Publishing.
Další studijní materiály
Forma způsobu ověření studijních výsledků a další požadavky na studenta
E-learning
Další požadavky na studenta
Požadavky kopírují požadavky na studenta magisterského stupně studia oboru informatiky.
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
Osnova přednášek
1. Úvod do digitální forenzní analýzy
2. Technologie digitální forenzní analýzy (Cellebrite UFED, Oxygen Forensic Detective,Susteen Secure View, Micro Systemation XRY,...)
3. Tvorba prostředí pro získávání důkazů, hardwarové nástroje
4. Metody a postupy získání digitálních stop a zajištění důkazů
5. Analýza nejrůznějších typů důkazů z digitálních médií
6. Operační a souborové systémy a procesy spouštění systému
7. Obnova smazaných souborů a oddílů v různých operačních systémech
8. Techniky steganografie, odhalování steganografie prozkoumávání grafických médií
9. Techniky lámání hesel a prozkoumávání souborů chráněných hesly
10. Různé metody zajišťování dostupnosti logů a nástroje pro jejich synchronizaci a uchovávání, průzkum logů
11. Sledování webových útoků
12. Zjišťování důkazů z mobilních zařízení
13. Anti-forenzní techniky (data hiding, artifact wiping, trail obfuscation and attacks against the computer forensics processes and tools, obfuscation,...)
14. Vypracování vyšetřovacích a auditních zpráv
Osnova cvičení
1. Úvod do digitální forenzní analýzy a představení laboratoře
2. Proces forenzního vyšetřování prohledávání a zajišťování počítačů
3. Digitální důkazy a nástroje pro jejich získávání
4. Vytváření vlastního laboratorního prostředí pro zajišťování důkazů
5. Vyhledávání stop a zajišťování důkazů v OS Windows
6. Souborové systémy a prozkoumávání disků
7. Extrakce dat a vytváření kopií analyzovaných prostředí
8. Obnova smazaných souborů a oddílů
9. Steganografie a její odhalování
10. Využívání nástrojů pro lámání hesel
11. Zajišťování logů a analýza síťového provozu a zjišťování útoků na bezdrátové sítě
12. Zjišťování útoků na webové aplikace
13. Zajišťování e-mailové komunikace, její vyšetřování a odhalování zločinu prostřednictvím e-mailu
14. Vypracování vyšetřovacích zpráv
Projekt
Úkolem studentů bude provést analýzu lektorem dodaného virtuálního obrazu systému Windows. Takto připravený obraz bude obsahovat stopy po provedeném kybernetickém útoku. Student provede analýzu dle pokynů pro vypracování dané verze zadání. Zjištěný nález analýzy bude student prezentovat formou vyšetřovací zprávy.
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky