Detail předmětu
Digitální forenzní analýza (v angličtině)
FIT-DFAaAk. rok: 2021/2022
Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.
Garant předmětu
Zajišťuje ústav
Nabízen zahradničním studentům
Všech fakult
Výsledky učení předmětu
Student se seznámí se základními pojmy a principy, které se používají v digitální forenzní analýze.
Prerekvizity
Základní znalosti operačních systémů, paměťových médií, sítí a schopnost tvorby jednoduchých programů.
Doporučená nebo povinná literatura
Daren Hayes, Practical Guide to Digital Forensics Investigations, Pearson IT Certification; 2nd edition, 2020. (EN)
Gerard Johansen: Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, Packt Publishing; 2nd edition, 2020 (EN)
Nipun Jaswal: Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools, Packt Publishing, 2019. (EN)
Bruce Nikkel , Practical Linux Forensics, No Starch Press, 2021 (EN)
Plánované vzdělávací činnosti a výukové metody
Kurz se skládá z přednášek a souvisejících praktických cvičení. Praktická cvičení začínají stručnou prezentací řešeného problému. Poté mají studenti čas vyřešit problém ve třídě. Za každou laboratoř se očekává, že studenti napíší zprávu a odevzdají ji. Napsání a odeslání zprávy je následným domácím úkolem každé laboratoře. Lhůta pro podání zprávy je jeden týden.
Způsob a kritéria hodnocení
Hodnocení praktických cvičení v průběhu kurzu. Závěrečná zkouška na konci kurzu.
Jazyk výuky
angličtina
Cíl
Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Kontrolované činnosti zahrnují projekt, praktické cvičení a závěrečnou zkoušku. Zameškané laboratoře lze nahradit pouze v případě, že existuje vážná překážka ve studiu.
Zařazení předmětu ve studijních plánech
- Program IT-MGR-2 magisterský navazující
obor MBS , libovolný ročník, letní semestr, 5 kreditů, volitelný
obor MBI , libovolný ročník, letní semestr, 5 kreditů, volitelný
obor MIS , libovolný ročník, letní semestr, 5 kreditů, volitelný
obor MIN , libovolný ročník, letní semestr, 5 kreditů, volitelný
obor MMM , libovolný ročník, letní semestr, 5 kreditů, volitelný
obor MGM , libovolný ročník, letní semestr, 5 kreditů, volitelný - Program IT-MGR-2 magisterský navazující
obor MGMe , libovolný ročník, letní semestr, 5 kreditů, povinně volitelný
- Program IT-MGR-2 magisterský navazující
obor MPV , libovolný ročník, letní semestr, 5 kreditů, volitelný
obor MSK , libovolný ročník, letní semestr, 5 kreditů, volitelný - Program MITAI magisterský navazující
specializace NBIO , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NISD , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NISY , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NISY do 2020/21 , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NIDE , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NCPS , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NSEC , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NMAT , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NGRI , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NNET , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NVIZ , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NSEN , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NMAL , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NHPC , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NVER , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NEMB , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NADE , libovolný ročník, letní semestr, 5 kreditů, volitelný
specializace NSPE , libovolný ročník, letní semestr, 5 kreditů, volitelný - Program IT-MGR-1H magisterský navazující
obor MGH , libovolný ročník, letní semestr, 5 kreditů, doporučený
Typ (způsob) výuky
Přednáška
26 hod., nepovinná
Vyučující / Lektor
Osnova
- Úvod do forenzního vyšetřování
- Forenzní získávání dat
- Praktická laboratoř: Forenzní získávání a analýza dat
- Počítačová forenzní analýza dat
- Praktická laboratoř: Analýza webového prohlížeče
- Síťová forenzní analýza
- Praktická laboratoř: Síťová forenzní analýza pomocí Wireshark
- Tunelování, VPN a skryté kanály
- Praktická laboratoř: Analýza skrytých kanálů
- Forenzní malware
- Praktická laboratoř: Forenzní analýza malwaru
- Password Recovery
- Hands-on Lab: Password Recovery
Laboratorní cvičení
13 hod., povinná
Vyučující / Lektor
Osnova
- Forenzní získávání a analýza dat
- Analýza webového prohlížeče
- Síťová forenzní analýza pomocí Wireshark
- Analýza skrytých kanálů
- Forenzní analýza malwaru
- Obnova hesla
Projekt
13 hod., povinná
Vyučující / Lektor
Osnova
Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.