Detail předmětu

Digitální forenzní analýza (v angličtině)

FIT-DFAaAk. rok: 2024/2025

Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.

Jazyk výuky

angličtina

Počet kreditů

5

Garant předmětu

doc. Ing. Ondřej Ryšavý, Ph.D.

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Vstupní znalosti

Základní znalosti operačních systémů, paměťových médií, sítí a schopnost tvorby jednoduchých programů.

Pravidla hodnocení a ukončení předmětu

Hodnocení praktických cvičení v průběhu kurzu. Závěrečná zkouška na konci kurzu.


Kontrolované činnosti zahrnují projekt, praktické cvičení a závěrečnou zkoušku. Zameškané laboratoře lze nahradit pouze v případě, že existuje vážná překážka ve studiu.

Učební cíle

Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.


Student se seznámí se základními pojmy, principy a postupy, které se používají v digitální forenzní analýze.

Základní literatura

Daren Hayes, Practical Guide to Digital Forensics Investigations, Pearson IT Certification; 2nd edition, 2020. (EN)
Gerard Johansen: Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, Packt Publishing; 2nd edition, 2020 (EN)

Doporučená literatura

Bruce Nikkel , Practical Linux Forensics, No Starch Press, 2021 (EN)
Nipun Jaswal: Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools,  Packt Publishing, 2019. (EN)

Zařazení předmětu ve studijních plánech

  • Program IT-MGR-1H magisterský navazující

    specializace MGH , 0 ročník, letní semestr, doporučený kurs

  • Program MIT-EN magisterský navazující 0 ročník, letní semestr, povinně volitelný

  • Program MITAI magisterský navazující

    specializace NGRI , 0 ročník, letní semestr, volitelný
    specializace NADE , 0 ročník, letní semestr, volitelný
    specializace NISD , 0 ročník, letní semestr, volitelný
    specializace NMAT , 0 ročník, letní semestr, volitelný
    specializace NSEC , 0 ročník, letní semestr, volitelný
    specializace NISY do 2020/21 , 0 ročník, letní semestr, volitelný
    specializace NNET , 0 ročník, letní semestr, volitelný
    specializace NMAL , 0 ročník, letní semestr, volitelný
    specializace NCPS , 0 ročník, letní semestr, volitelný
    specializace NHPC , 0 ročník, letní semestr, volitelný
    specializace NVER , 0 ročník, letní semestr, volitelný
    specializace NIDE , 0 ročník, letní semestr, volitelný
    specializace NISY , 0 ročník, letní semestr, volitelný
    specializace NEMB do 2023/24 , 0 ročník, letní semestr, volitelný
    specializace NSPE , 0 ročník, letní semestr, volitelný
    specializace NEMB , 0 ročník, letní semestr, volitelný
    specializace NBIO , 0 ročník, letní semestr, volitelný
    specializace NSEN , 0 ročník, letní semestr, volitelný
    specializace NVIZ , 0 ročník, letní semestr, volitelný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

doc. Ing. Ondřej Ryšavý, Ph.D.
Ing. Radek Hranický, Ph.D.
M.Sc. Nelson Makau Mutua

Osnova

  1. Úvod do forenzního vyšetřování
  2. Forenzní získávání dat
  3. Praktická laboratoř: Forenzní získávání a analýza dat
  4. Počítačová forenzní analýza dat
  5. Praktická laboratoř: Analýza webového prohlížeče
  6. Síťová forenzní analýza
  7. Praktická laboratoř: Síťová forenzní analýza pomocí Wireshark
  8. Tunelování, VPN a skryté kanály
  9. Praktická laboratoř: Analýza skrytých kanálů
  10. Forenzní malware
  11. Praktická laboratoř: Forenzní analýza malwaru
  12. Password Recovery 
  13. Hands-on Lab: Password Recovery 

Laboratorní cvičení

13 hod., povinná

Vyučující / Lektor

M.Sc. Nelson Makau Mutua

Osnova

  1. Forenzní získávání a analýza dat
  2. Analýza webového prohlížeče
  3. Síťová forenzní analýza pomocí Wireshark
  4. Analýza skrytých kanálů
  5. Forenzní analýza malwaru
  6. Obnova hesla

Projekt

13 hod., povinná

Vyučující / Lektor

doc. Ing. Ondřej Ryšavý, Ph.D.

Osnova

Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.