Detail předmětu
Digitální forenzní analýza (v angličtině)
FIT-DFAaAk. rok: 2024/2025
Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.
Jazyk výuky
Počet kreditů
Garant předmětu
Zajišťuje ústav
Vstupní znalosti
Základní znalosti operačních systémů, paměťových médií, sítí a schopnost tvorby jednoduchých programů.
Pravidla hodnocení a ukončení předmětu
Hodnocení praktických cvičení v průběhu kurzu. Závěrečná zkouška na konci kurzu.
Kontrolované činnosti zahrnují projekt, praktické cvičení a závěrečnou zkoušku. Zameškané laboratoře lze nahradit pouze v případě, že existuje vážná překážka ve studiu.
Učební cíle
Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.
Student se seznámí se základními pojmy, principy a postupy, které se používají v digitální forenzní analýze.
Základní literatura
Gerard Johansen: Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, Packt Publishing; 2nd edition, 2020 (EN)
Doporučená literatura
Nipun Jaswal: Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools, Packt Publishing, 2019. (EN)
Zařazení předmětu ve studijních plánech
- Program IT-MGR-1H magisterský navazující
specializace MGH , 0 ročník, letní semestr, doporučený kurs
- Program MIT-EN magisterský navazující 0 ročník, letní semestr, povinně volitelný
- Program MITAI magisterský navazující
specializace NGRI , 0 ročník, letní semestr, volitelný
specializace NADE , 0 ročník, letní semestr, volitelný
specializace NISD , 0 ročník, letní semestr, volitelný
specializace NMAT , 0 ročník, letní semestr, volitelný
specializace NSEC , 0 ročník, letní semestr, volitelný
specializace NISY do 2020/21 , 0 ročník, letní semestr, volitelný
specializace NNET , 0 ročník, letní semestr, volitelný
specializace NMAL , 0 ročník, letní semestr, volitelný
specializace NCPS , 0 ročník, letní semestr, volitelný
specializace NHPC , 0 ročník, letní semestr, volitelný
specializace NVER , 0 ročník, letní semestr, volitelný
specializace NIDE , 0 ročník, letní semestr, volitelný
specializace NISY , 0 ročník, letní semestr, volitelný
specializace NEMB do 2023/24 , 0 ročník, letní semestr, volitelný
specializace NSPE , 0 ročník, letní semestr, volitelný
specializace NEMB , 0 ročník, letní semestr, volitelný
specializace NBIO , 0 ročník, letní semestr, volitelný
specializace NSEN , 0 ročník, letní semestr, volitelný
specializace NVIZ , 0 ročník, letní semestr, volitelný
Typ (způsob) výuky
Přednáška
Vyučující / Lektor
Osnova
- Úvod do forenzního vyšetřování
- Forenzní získávání dat
- Praktická laboratoř: Forenzní získávání a analýza dat
- Počítačová forenzní analýza dat
- Praktická laboratoř: Analýza webového prohlížeče
- Síťová forenzní analýza
- Praktická laboratoř: Síťová forenzní analýza pomocí Wireshark
- Tunelování, VPN a skryté kanály
- Praktická laboratoř: Analýza skrytých kanálů
- Forenzní malware
- Praktická laboratoř: Forenzní analýza malwaru
- Password Recovery
- Hands-on Lab: Password Recovery
Laboratorní cvičení
Vyučující / Lektor
Osnova
- Forenzní získávání a analýza dat
- Analýza webového prohlížeče
- Síťová forenzní analýza pomocí Wireshark
- Analýza skrytých kanálů
- Forenzní analýza malwaru
- Obnova hesla
Projekt
Vyučující / Lektor
Osnova
Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.