Detail předmětu

Digitální forenzní analýza (v angličtině)

FIT-DFAaAk. rok: 2021/2022

Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.

Jazyk výuky

angličtina

Počet kreditů

5

Garant předmětu

doc. Ing. Ondřej Ryšavý, Ph.D.

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Nabízen zahradničním studentům

Všech fakult

Výsledky učení předmětu

Student se seznámí se základními pojmy a principy, které se používají v digitální forenzní analýze.

Prerekvizity

Základní znalosti operačních systémů, paměťových médií, sítí a schopnost tvorby jednoduchých programů.

Plánované vzdělávací činnosti a výukové metody

Kurz se skládá z přednášek a souvisejících praktických cvičení. Praktická cvičení začínají stručnou prezentací řešeného problému. Poté mají studenti čas vyřešit problém ve třídě. Za každou laboratoř se očekává, že studenti napíší zprávu a odevzdají ji. Napsání a odeslání zprávy je následným domácím úkolem každé laboratoře. Lhůta pro podání zprávy je jeden týden.

Způsob a kritéria hodnocení

Hodnocení praktických cvičení v průběhu kurzu. Závěrečná zkouška na konci kurzu.

Učební cíle

Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Kontrolované činnosti zahrnují projekt, praktické cvičení a závěrečnou zkoušku. Zameškané laboratoře lze nahradit pouze v případě, že existuje vážná překážka ve studiu.

Základní literatura

Daren Hayes, Practical Guide to Digital Forensics Investigations, Pearson IT Certification; 2nd edition, 2020. (EN)
Gerard Johansen: Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, Packt Publishing; 2nd edition, 2020 (EN)

Doporučená literatura

Nipun Jaswal: Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools,  Packt Publishing, 2019. (EN)
Bruce Nikkel , Practical Linux Forensics, No Starch Press, 2021 (EN)

Zařazení předmětu ve studijních plánech

  • Program IT-MGR-2 magisterský navazující

    obor MBS , libovolný ročník, letní semestr, volitelný
    obor MBI , libovolný ročník, letní semestr, volitelný
    obor MIS , libovolný ročník, letní semestr, volitelný
    obor MIN , libovolný ročník, letní semestr, volitelný
    obor MMM , libovolný ročník, letní semestr, volitelný
    obor MGM , libovolný ročník, letní semestr, volitelný

  • Program IT-MGR-2 magisterský navazující

    obor MGMe , libovolný ročník, letní semestr, povinně volitelný

  • Program IT-MGR-2 magisterský navazující

    obor MPV , libovolný ročník, letní semestr, volitelný
    obor MSK , libovolný ročník, letní semestr, volitelný

  • Program MITAI magisterský navazující

    specializace NBIO , libovolný ročník, letní semestr, volitelný
    specializace NISD , libovolný ročník, letní semestr, volitelný
    specializace NISY , libovolný ročník, letní semestr, volitelný
    specializace NISY do 2020/21 , libovolný ročník, letní semestr, volitelný
    specializace NIDE , libovolný ročník, letní semestr, volitelný
    specializace NCPS , libovolný ročník, letní semestr, volitelný
    specializace NSEC , libovolný ročník, letní semestr, volitelný
    specializace NMAT , libovolný ročník, letní semestr, volitelný
    specializace NGRI , libovolný ročník, letní semestr, volitelný
    specializace NNET , libovolný ročník, letní semestr, volitelný
    specializace NVIZ , libovolný ročník, letní semestr, volitelný
    specializace NSEN , libovolný ročník, letní semestr, volitelný
    specializace NMAL , libovolný ročník, letní semestr, volitelný
    specializace NHPC , libovolný ročník, letní semestr, volitelný
    specializace NVER , libovolný ročník, letní semestr, volitelný
    specializace NEMB , libovolný ročník, letní semestr, volitelný
    specializace NADE , libovolný ročník, letní semestr, volitelný
    specializace NSPE , libovolný ročník, letní semestr, volitelný

  • Program IT-MGR-1H magisterský navazující

    obor MGH , libovolný ročník, letní semestr, doporučený

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

doc. Ing. Petr Matoušek, Ph.D., M.A.
doc. Ing. Ondřej Ryšavý, Ph.D.
Ing. Vladimír Veselý, Ph.D.

Osnova

  1. Úvod do forenzního vyšetřování
  2. Forenzní získávání dat
  3. Praktická laboratoř: Forenzní získávání a analýza dat
  4. Počítačová forenzní analýza dat
  5. Praktická laboratoř: Analýza webového prohlížeče
  6. Síťová forenzní analýza
  7. Praktická laboratoř: Síťová forenzní analýza pomocí Wireshark
  8. Tunelování, VPN a skryté kanály
  9. Praktická laboratoř: Analýza skrytých kanálů
  10. Forenzní malware
  11. Praktická laboratoř: Forenzní analýza malwaru
  12. Password Recovery
  13. Hands-on Lab: Password Recovery

Laboratorní cvičení

13 hod., povinná

Vyučující / Lektor

doc. Ing. Petr Matoušek, Ph.D., M.A.
M.Sc. Nelson Makau Mutua
doc. Ing. Ondřej Ryšavý, Ph.D.
Ing. Vladimír Veselý, Ph.D.

Osnova

  1. Forenzní získávání a analýza dat
  2. Analýza webového prohlížeče
  3. Síťová forenzní analýza pomocí Wireshark
  4. Analýza skrytých kanálů
  5. Forenzní analýza malwaru
  6. Obnova hesla

Projekt

13 hod., povinná

Vyučující / Lektor

doc. Ing. Petr Matoušek, Ph.D., M.A.
M.Sc. Nelson Makau Mutua
doc. Ing. Ondřej Ryšavý, Ph.D.
Ing. Vladimír Veselý, Ph.D.

Osnova

Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.