Course detail

Digitální forenzní analýza (v angličtině)

FIT-DFAaAcad. year: 2021/2022

Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.

Language of instruction

angličtina

Number of ECTS credits

5

Mode of study

Not applicable.

Offered to foreign students

Of all faculties

Výsledky učení předmětu

Student se seznámí se základními pojmy a principy, které se používají v digitální forenzní analýze.

Prerekvizity

Základní znalosti operačních systémů, paměťových médií, sítí a schopnost tvorby jednoduchých programů.

Co-requisites

Not applicable.

Plánované vzdělávací činnosti a výukové metody

Kurz se skládá z přednášek a souvisejících praktických cvičení. Praktická cvičení začínají stručnou prezentací řešeného problému. Poté mají studenti čas vyřešit problém ve třídě. Za každou laboratoř se očekává, že studenti napíší zprávu a odevzdají ji. Napsání a odeslání zprávy je následným domácím úkolem každé laboratoře. Lhůta pro podání zprávy je jeden týden.

Způsob a kritéria hodnocení

Hodnocení praktických cvičení v průběhu kurzu. Závěrečná zkouška na konci kurzu.

Course curriculum

Not applicable.

Work placements

Not applicable.

Učební cíle

Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Kontrolované činnosti zahrnují projekt, praktické cvičení a závěrečnou zkoušku. Zameškané laboratoře lze nahradit pouze v případě, že existuje vážná překážka ve studiu.

Recommended optional programme components

Not applicable.

Prerequisites and corequisites

Not applicable.

Basic literature

Daren Hayes, Practical Guide to Digital Forensics Investigations, Pearson IT Certification; 2nd edition, 2020. (EN)
Gerard Johansen: Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, Packt Publishing; 2nd edition, 2020 (EN)

Recommended reading

Bruce Nikkel , Practical Linux Forensics, No Starch Press, 2021 (EN)
Nipun Jaswal: Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools,  Packt Publishing, 2019. (EN)

Classification of course in study plans

  • Programme IT-MGR-2 magisterský navazující

    branch MBI , 0 year of study, letní semester, volitelný
    branch MBS , 0 year of study, letní semester, volitelný
    branch MGM , 0 year of study, letní semester, volitelný
    branch MIN , 0 year of study, letní semester, volitelný
    branch MIS , 0 year of study, letní semester, volitelný
    branch MMM , 0 year of study, letní semester, volitelný
    branch MPV , 0 year of study, letní semester, volitelný
    branch MSK , 0 year of study, letní semester, volitelný

  • Programme MITAI magisterský navazující

    specialization NADE , 0 year of study, letní semester, volitelný
    specialization NBIO , 0 year of study, letní semester, volitelný
    specialization NCPS , 0 year of study, letní semester, volitelný
    specialization NEMB , 0 year of study, letní semester, volitelný
    specialization NGRI , 0 year of study, letní semester, volitelný
    specialization NHPC , 0 year of study, letní semester, volitelný
    specialization NIDE , 0 year of study, letní semester, volitelný
    specialization NISD , 0 year of study, letní semester, volitelný
    specialization NMAL , 0 year of study, letní semester, volitelný
    specialization NMAT , 0 year of study, letní semester, volitelný
    specialization NNET , 0 year of study, letní semester, volitelný
    specialization NSEC , 0 year of study, letní semester, volitelný
    specialization NSEN , 0 year of study, letní semester, volitelný
    specialization NSPE , 0 year of study, letní semester, volitelný
    specialization NVER , 0 year of study, letní semester, volitelný
    specialization NVIZ , 0 year of study, letní semester, volitelný

  • Programme IT-MGR-1H magisterský navazující

    branch MGH , 0 year of study, letní semester, doporučený kurs

  • Programme IT-MGR-2 magisterský navazující

    branch MGMe , 0 year of study, letní semester, povinně volitelný

  • Programme MITAI magisterský navazující

    specialization NISY do 2020/21 , 0 year of study, letní semester, volitelný
    specialization NISY , 0 year of study, letní semester, volitelný

Type of course unit

 

Přednáška

26 hod., optionally

Teacher / Lecturer

Syllabus

  1. Úvod do forenzního vyšetřování
  2. Forenzní získávání dat
  3. Praktická laboratoř: Forenzní získávání a analýza dat
  4. Počítačová forenzní analýza dat
  5. Praktická laboratoř: Analýza webového prohlížeče
  6. Síťová forenzní analýza
  7. Praktická laboratoř: Síťová forenzní analýza pomocí Wireshark
  8. Tunelování, VPN a skryté kanály
  9. Praktická laboratoř: Analýza skrytých kanálů
  10. Forenzní malware
  11. Praktická laboratoř: Forenzní analýza malwaru
  12. Password Recovery
  13. Hands-on Lab: Password Recovery

Laboratorní cvičení

13 hod., compulsory

Teacher / Lecturer

Syllabus

  1. Forenzní získávání a analýza dat
  2. Analýza webového prohlížeče
  3. Síťová forenzní analýza pomocí Wireshark
  4. Analýza skrytých kanálů
  5. Forenzní analýza malwaru
  6. Obnova hesla

Projekt

13 hod., compulsory

Teacher / Lecturer

Syllabus

Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.