460-4135/02 – Forenzní analýza (FA)

Cílem předmětu Forenzní analýzy je seznámit studenty s metodami a postupy používanými při vyšetřování kybernetických incidentů a zajišťování digitálních důkazů. Kurz pokrývá jak teoretické principy, tak praktické dovednosti: tvorbu laboratorního prostředí, vytváření kopií zkoumaných médií, analýzu systémových artefaktů (zejména Windows), obnovu smazaných či poškozených souborů, analýzu metadat, zpracování logů a síťového provozu, mobilní forenziku, odhalování steganografie, práci s nástroji pro lámání hesel, analýzu blockchainových transakcí, a práci s otevřenými zdroji (OSINT) a anonymními prostředími (darkweb). Součástí kurzu je i rozpoznání a vyhodnocení anti-forenzních technik a vypracování srozumitelných vyšetřovacích a auditních zpráv, které slouží pro soudní i interní použití. Kurz kombinuje přednášky a praktická cvičení v laboratoři, ve kterých studenti získají zkušenosti s reálnými nástroji a s postupy potřebnými pro profesionální forenzní práci. Absolvent předmětu dokáže: - Získat a zajistit digitální důkazy: vytvořit forenzní obraz, pracovat s hashováním a zachovat integritu dat. - Analyzovat souborové systémy a systémová data: zkoumat Windows artefakty, logy a metadata. - Obnovit smazaná nebo poškozená data: soubory, oddíly a další záznamy. - Používat forenzní nástroje: pracovat s aplikacemi jako Autopsy, Magnet Axiom, Oxygen. - Provádět síťovou a logovou analýzu: odhalovat útoky na webové a bezdrátové systémy. - Vyšetřovat mobilní zařízení a e-mailovou komunikaci: extrahovat data a identifikovat důkazy. - Odhalovat skryté a šifrované informace: aplikovat steganalýzu a nástroje pro lámání hesel. - Provádět OSINT a sledovat blockchainové transakce: identifikovat útočníky a jejich aktivity i v anonymním prostředí. - Rozpoznat anti-forenzní techniky: navrhnout postupy pro jejich odhalení a obejití. - Vypracovat vyšetřovací zprávu: shrnout a prezentovat zjištění srozumitelně pro technické i netechnické publikum.

Předmět seznamuje studenty s metodami a nástroji používanými při vyšetřování kybernetických incidentů a zajišťování digitálních důkazů. Výuka kombinuje teoretické principy s praktickými cvičeními v laboratoři a zahrnuje témata jako tvorbu forenzního obrazu, analýzu systémových artefaktů a logů, obnovu smazaných dat, mobilní a síťovou forenziku, odhalování steganografie, sledování blockchainových transakcí, využití OSINT a práci v anonymním prostředí darkwebu. Součástí je také rozpoznání anti-forenzních technik a zpracování vyšetřovacích zpráv. Absolvent kurzu dokáže samostatně aplikovat získané znalosti a postupy v prostředí digitální forenzní analýzy.

1. Intelligence-Driven Incident Response: Outwitting the Adversary, Roberts, Scott J., 2017, O'Reilly Media. 2. Digital Forensics Basics: A Practical Guide Using Windows OS, Hassan, Nihad A., 2019. Apress

Kontrola je založena na vypracovávání protokolů předmětu, pomocí kterých student prokazuje nejen pochopení informací z přednášek, ale i schopnost jejich implementace v daném programovém prostředí. K získání zápočtu je nutno odevzdat cvičícímu všechny požadované protokoly a mít alespoň 80% fyzické účasti na laboratořích. Zápočet je podmínkou NUTNOU k připuštění ke zkoušce. Zkouška je ústní.