Detail předmětu
Digitální forenzní analýza (v angličtině)
FIT-DFAaAk. rok: 2022/2023
Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.
Jazyk výuky
Počet kreditů
Garant předmětu
Zajišťuje ústav
Nabízen zahraničním studentům
Výsledky učení předmětu
Student se seznámí se základními pojmy, principy a postupy, které se používají v digitální forenzní analýze.
Prerekvizity
Základní znalosti operačních systémů, paměťových médií, sítí a schopnost tvorby jednoduchých programů.
Plánované vzdělávací činnosti a výukové metody
Kurz se skládá z přednášek a souvisejících praktických cvičení. Praktická cvičení začínají krátkou prezentací problému, který je třeba řešit. Poté mají studenti čas vyřešit problém ve třídě. Pro každou laboratoř se očekává, že studenti napíší zprávu a odevzdají ji. Sepsání a odevzdání zprávy je následným domácím úkolem.
Způsob a kritéria hodnocení
Hodnocení praktických cvičení v průběhu kurzu. Závěrečná zkouška na konci kurzu.
Učební cíle
Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Kontrolované činnosti zahrnují projekt, praktické cvičení a závěrečnou zkoušku. Zameškané laboratoře lze nahradit pouze v případě, že existuje vážná překážka ve studiu.
Základní literatura
Gerard Johansen: Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, Packt Publishing; 2nd edition, 2020 (EN)
Doporučená literatura
Nipun Jaswal: Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools, Packt Publishing, 2019. (EN)
Elearning
Zařazení předmětu ve studijních plánech
- Program IT-MGR-1H magisterský navazující
obor MGH , 1 ročník, letní semestr, doporučený kurs
- Program IT-MGR-2 magisterský navazující
obor MGMe , 0 ročník, letní semestr, povinně volitelný
- Program IT-MGR-2 magisterský navazující
obor MBI , 0 ročník, letní semestr, volitelný
obor MBS , 0 ročník, letní semestr, volitelný
obor MGM , 0 ročník, letní semestr, volitelný
obor MIN , 0 ročník, letní semestr, volitelný
obor MIS , 0 ročník, letní semestr, volitelný
obor MMM , 0 ročník, letní semestr, volitelný
obor MPV , 0 ročník, letní semestr, volitelný
obor MSK , 0 ročník, letní semestr, volitelný - Program MIT-EN magisterský navazující 0 ročník, letní semestr, povinně volitelný
- Program MITAI magisterský navazující
specializace NADE , 0 ročník, letní semestr, volitelný
specializace NBIO , 0 ročník, letní semestr, volitelný
specializace NCPS , 0 ročník, letní semestr, volitelný
specializace NEMB , 0 ročník, letní semestr, volitelný
specializace NGRI , 0 ročník, letní semestr, volitelný
specializace NHPC , 0 ročník, letní semestr, volitelný
specializace NIDE , 0 ročník, letní semestr, volitelný
specializace NISD , 0 ročník, letní semestr, volitelný
specializace NISY do 2020/21 , 0 ročník, letní semestr, volitelný
specializace NMAL , 0 ročník, letní semestr, volitelný
specializace NMAT , 0 ročník, letní semestr, volitelný
specializace NNET , 0 ročník, letní semestr, volitelný
specializace NSEC , 0 ročník, letní semestr, volitelný
specializace NSEN , 0 ročník, letní semestr, volitelný
specializace NSPE , 0 ročník, letní semestr, volitelný
specializace NVER , 0 ročník, letní semestr, volitelný
specializace NVIZ , 0 ročník, letní semestr, volitelný
specializace NISY , 0 ročník, letní semestr, volitelný
specializace NEMB do 2021/22 , 0 ročník, letní semestr, volitelný
Typ (způsob) výuky
Přednáška
Vyučující / Lektor
Osnova
- Úvod do forenzního vyšetřování
- Forenzní získávání dat
- Praktická laboratoř: Forenzní získávání a analýza dat
- Počítačová forenzní analýza dat
- Praktická laboratoř: Analýza webového prohlížeče
- Síťová forenzní analýza
- Praktická laboratoř: Síťová forenzní analýza pomocí Wireshark
- Tunelování, VPN a skryté kanály
- Praktická laboratoř: Analýza skrytých kanálů
- Forenzní malware
- Praktická laboratoř: Forenzní analýza malwaru
- Password Recovery
- Hands-on Lab: Password Recovery
Laboratorní cvičení
Vyučující / Lektor
Osnova
- Forenzní získávání a analýza dat
- Analýza webového prohlížeče
- Síťová forenzní analýza pomocí Wireshark
- Analýza skrytých kanálů
- Forenzní analýza malwaru
- Obnova hesla
Projekt
Vyučující / Lektor
Osnova
Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.
Elearning