Detail předmětu
Digitální forenzní analýza (v angličtině)
DFAa Ak. rok 2024/2025 letní semestr 5 kreditů
Předmět je zaměřen na úlohu počítačové forenzní analýzy a metod používaných při vyšetřování počítačových trestných činů. Kurz vysvětluje potřebu použití spolehlivých metod vyšetřování a ilustruje proces lokalizace, zpracování a prezentace digitálních důkazů. Dále se uvádí podrobné vysvětlení jak efektivně řídit forenzní vyšetřování a prezentovat nalezené důkazy.
Garant předmětu
Koordinátor předmětu
Jazyk výuky
Zakončení
Rozsah
- 26 hod. přednášky
- 13 hod. laboratoře
- 13 hod. projekty
Bodové hodnocení
- 55 bodů závěrečná zkouška
- 30 bodů numerická cvičení
- 15 bodů projekty
Zajišťuje ústav
Přednášející
Mutua Nelson Makau, M.Sc. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Cvičící
Cíle předmětu
Cílem předmětu je pochopení principů počítačové forenzní analýzy a základních pojmů zde používaných. Předmět uvádí techniky potřebné pro provádění forenzní analýzy systémů a dat.
Student se seznámí se základními pojmy, principy a postupy, které se používají v digitální forenzní analýze.
Požadované prerekvizitní znalosti a dovednosti
Základní znalosti operačních systémů, paměťových médií, sítí a schopnost tvorby jednoduchých programů.
Osnova přednášek
- Úvod do forenzního vyšetřování
- Forenzní získávání dat
- Praktická laboratoř: Forenzní získávání a analýza dat
- Počítačová forenzní analýza dat
- Praktická laboratoř: Analýza webového prohlížeče
- Síťová forenzní analýza
- Praktická laboratoř: Síťová forenzní analýza pomocí Wireshark
- Tunelování, VPN a skryté kanály
- Praktická laboratoř: Analýza skrytých kanálů
- Forenzní malware
- Praktická laboratoř: Forenzní analýza malwaru
- Password Recovery
- Hands-on Lab: Password Recovery
Osnova laboratorních cvičení
- Forenzní získávání a analýza dat
- Analýza webového prohlížeče
- Síťová forenzní analýza pomocí Wireshark
- Analýza skrytých kanálů
- Forenzní analýza malwaru
- Obnova hesla
Osnova ostatní - projekty, práce
Provedení vyšetřování vybraných případů. Řešení případů a vypracování zprávy.
Průběžná kontrola studia
Hodnocení praktických cvičení v průběhu kurzu. Závěrečná zkouška na konci kurzu.
Kontrolované činnosti zahrnují projekt, praktické cvičení a závěrečnou zkoušku. Zameškané laboratoře lze nahradit pouze v případě, že existuje vážná překážka ve studiu.
Způsob kontaktu s vyučujícím
V rámci prezenčních aktivit. Možnosti individuálních konzultací v konzultačních hodinách vyučujícího nebo v jinou dobu po domluvě.
Rozvrh
| Den | Typ | Týdny | Místn. | Od | Do | Kapacita | PSK | Skup | Info |
|---|---|---|---|---|---|---|---|---|---|
| St | přednáška | 1., 3., 4., 7., 10., 13. výuky | A113 | 08:00 | 09:50 | 64 | 1EIT 1MIT 2EIT 2MIT INTE | xx | Ryšavý |
| St | přednáška | 2., 5., 6., 8., 9., 11. výuky | A113 | 08:00 | 09:50 | 64 | 1EIT 1MIT 2EIT 2MIT INTE | xx | Mutua |
| St | přednáška | 2025-04-30 | A113 | 08:00 | 09:50 | 64 | 1EIT 1MIT 2EIT 2MIT INTE | xx | Hranický |
| St | laboratoř | výuky | O205 | 10:00 | 10:50 | 20 | 1EIT 1MIT 2EIT 2MIT INTE | xx | Mutua |
| St | laboratoř | výuky | O205 | 11:00 | 11:50 | 20 | 1EIT 1MIT 2EIT 2MIT INTE | xx | Mutua |
Zařazení předmětu ve studijních plánech