460-4135/02 – Forenzní analýza (FA)

Garantující katedraKatedra informatikyKredity6
Garant předmětuIng. Jan Plucar, Ph.D.Garant verze předmětuIng. Jan Plucar, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostvolitelný odborný
Ročník2Semestrzimní
Jazyk výukyangličtina
Rok zavedení2020/2021Rok zrušení
Určeno pro fakultyFEIUrčeno pro typy studianavazující magisterské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
PLU042 Ing. Jan Plucar, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Na kurzu „Forenzní analýzy“ se student seznámí s technikami v oboru vyšetřování kybernetických útoků a zajišťování důkazů. Budou vysvětleny metody zabývající se shromažďováním potřebných důkazů, stíháním útočníků, provedením bezpečnostního auditu a správné metody identifikace stop po útočnících v případě napadení entity kybernetickým útokem. V rámci výuky se student seunámí s většinou z nejnovějších nástrojů pro zjišťování stop, softwarové či hardwarové nástroje, pomocí kterých můžete nalézt stopy útočníků prostřednictvím dat, která zůstávají na napadených systémech. Budeme se věnovat obnovování smazaných, poškozených či kryptovaných souborů, a vypracování auditu, který zabrání budoucím útokům podobného typu.

Vyučovací metody

Přednášky
Cvičení (v učebně)
Projekt

Anotace

Na kurzu „Forenzní analýzy“ se student seznámí s technikami v oboru vyšetřování kybernetických útoků a zajišťování důkazů. Budou vysvětleny metody zabývající se shromažďováním potřebných důkazů, stíháním útočníků, provedením bezpečnostního auditu a správné metody identifikace stop po útočnících v případě napadení entity kybernetickým útokem. V rámci výuky se student seunámí s většinou z nejnovějších nástrojů pro zjišťování stop, softwarové či hardwarové nástroje, pomocí kterých můžete nalézt stopy útočníků prostřednictvím dat, která zůstávají na napadených systémech. Budeme se věnovat obnovování smazaných, poškozených či kryptovaných souborů, a vypracování auditu, který zabrání budoucím útokům podobného typu.

Povinná literatura:

Fundamental of Digital Forensics, Kavrestad, Joakim. 2020, SPRINGER NATURE.

Doporučená literatura:

Intelligence-Driven Incident Response: Outwitting the Adversary, Roberts, Scott J., 2017, O'Reilly Media Digital Forensics Basics: A Practical Guide Using Windows OS, Hassan, Nihad A., 2019. Apress Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, 2nd Edition, Johansen, Gerard, 2020, Packt Publishing.

Forma způsobu ověření studijních výsledků a další požadavky na studenta

E-learning

Další požadavky na studenta

Požadavky kopírují požadavky na studenta magisterského stupně studia oboru informatiky.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

Osnova přednášek 1. Úvod do digitální forenzní analýzy 2. Technologie digitální forenzní analýzy (Cellebrite UFED, Oxygen Forensic Detective,Susteen Secure View, Micro Systemation XRY,...) 3. Tvorba prostředí pro získávání důkazů, hardwarové nástroje 4. Metody a postupy získání digitálních stop a zajištění důkazů 5. Analýza nejrůznějších typů důkazů z digitálních médií 6. Operační a souborové systémy a procesy spouštění systému 7. Obnova smazaných souborů a oddílů v různých operačních systémech 8. Techniky steganografie, odhalování steganografie prozkoumávání grafických médií 9. Techniky lámání hesel a prozkoumávání souborů chráněných hesly 10. Různé metody zajišťování dostupnosti logů a nástroje pro jejich synchronizaci a uchovávání, průzkum logů 11. Sledování webových útoků 12. Zjišťování důkazů z mobilních zařízení 13. Anti-forenzní techniky (data hiding, artifact wiping, trail obfuscation and attacks against the computer forensics processes and tools, obfuscation,...) 14. Vypracování vyšetřovacích a auditních zpráv Osnova cvičení 1. Úvod do digitální forenzní analýzy a představení laboratoře 2. Proces forenzního vyšetřování prohledávání a zajišťování počítačů 3. Digitální důkazy a nástroje pro jejich získávání 4. Vytváření vlastního laboratorního prostředí pro zajišťování důkazů 5. Vyhledávání stop a zajišťování důkazů v OS Windows 6. Souborové systémy a prozkoumávání disků 7. Extrakce dat a vytváření kopií analyzovaných prostředí 8. Obnova smazaných souborů a oddílů 9. Steganografie a její odhalování 10. Využívání nástrojů pro lámání hesel 11. Zajišťování logů a analýza síťového provozu a zjišťování útoků na bezdrátové sítě 12. Zjišťování útoků na webové aplikace 13. Zajišťování e-mailové komunikace, její vyšetřování a odhalování zločinu prostřednictvím e-mailu 14. Vypracování vyšetřovacích zpráv Projekt Úkolem studentů bude provést analýzu lektorem dodaného virtuálního obrazu systému Windows. Takto připravený obraz bude obsahovat stopy po provedeném kybernetickém útoku. Student provede analýzu dle pokynů pro vypracování dané verze zadání. Zjištěný nález analýzy bude student prezentovat formou vyšetřovací zprávy.

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2020/2021 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 45  20
        Zkouška Zkouška 55  20
Rozsah povinné účasti: Účast na cvičení je povinná. Povolená absence jsou dvě cvičení za semestr. Pro udělení zápočtu je možné oblečenízdat projektu.

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2021/2022 (N0612A140005) Informační a komunikační bezpečnost P angličtina Ostrava 2 volitelný odborný stu. plán
2020/2021 (N0612A140005) Informační a komunikační bezpečnost P angličtina Ostrava 2 volitelný odborný stu. plán
2020/2021 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P angličtina Ostrava 2 volitelný odborný stu. plán
2020/2021 (N2647) Informační a komunikační technologie (2612T025) Informatika a výpočetní technika P angličtina Ostrava 2 volitelný odborný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku