Osnova přednášek
1. Úvod do digitální forenzní analýzy
2. Technologie digitální forenzní analýzy (Cellebrite UFED, Oxygen Forensic Detective,Susteen Secure View, Micro Systemation XRY,...)
3. Tvorba prostředí pro získávání důkazů, hardwarové nástroje
4. Metody a postupy získání digitálních stop a zajištění důkazů
5. Analýza nejrůznějších typů důkazů z digitálních médií
6. Operační a souborové systémy a procesy spouštění systému
7. Obnova smazaných souborů a oddílů v různých operačních systémech
8. Techniky steganografie, odhalování steganografie prozkoumávání grafických médií
9. Techniky lámání hesel a prozkoumávání souborů chráněných hesly
10. Různé metody zajišťování dostupnosti logů a nástroje pro jejich synchronizaci a uchovávání, průzkum logů
11. Sledování webových útoků
12. Zjišťování důkazů z mobilních zařízení
13. Anti-forenzní techniky (data hiding, artifact wiping, trail obfuscation and attacks against the computer forensics processes and tools, obfuscation,...)
14. Vypracování vyšetřovacích a auditních zpráv
Osnova cvičení
1. Úvod do digitální forenzní analýzy a představení laboratoře
2. Proces forenzního vyšetřování prohledávání a zajišťování počítačů
3. Digitální důkazy a nástroje pro jejich získávání
4. Vytváření vlastního laboratorního prostředí pro zajišťování důkazů
5. Vyhledávání stop a zajišťování důkazů v OS Windows
6. Souborové systémy a prozkoumávání disků
7. Extrakce dat a vytváření kopií analyzovaných prostředí
8. Obnova smazaných souborů a oddílů
9. Steganografie a její odhalování
10. Využívání nástrojů pro lámání hesel
11. Zajišťování logů a analýza síťového provozu a zjišťování útoků na bezdrátové sítě
12. Zjišťování útoků na webové aplikace
13. Zajišťování e-mailové komunikace, její vyšetřování a odhalování zločinu prostřednictvím e-mailu
14. Vypracování vyšetřovacích zpráv
Projekt
Úkolem studentů bude provést analýzu lektorem dodaného virtuálního obrazu systému Windows. Takto připravený obraz bude obsahovat stopy po provedeném kybernetickém útoku. Student provede analýzu dle pokynů pro vypracování dané verze zadání. Zjištěný nález analýzy bude student prezentovat formou vyšetřovací zprávy.
1. Úvod do digitální forenzní analýzy
2. Technologie digitální forenzní analýzy (Cellebrite UFED, Oxygen Forensic Detective,Susteen Secure View, Micro Systemation XRY,...)
3. Tvorba prostředí pro získávání důkazů, hardwarové nástroje
4. Metody a postupy získání digitálních stop a zajištění důkazů
5. Analýza nejrůznějších typů důkazů z digitálních médií
6. Operační a souborové systémy a procesy spouštění systému
7. Obnova smazaných souborů a oddílů v různých operačních systémech
8. Techniky steganografie, odhalování steganografie prozkoumávání grafických médií
9. Techniky lámání hesel a prozkoumávání souborů chráněných hesly
10. Různé metody zajišťování dostupnosti logů a nástroje pro jejich synchronizaci a uchovávání, průzkum logů
11. Sledování webových útoků
12. Zjišťování důkazů z mobilních zařízení
13. Anti-forenzní techniky (data hiding, artifact wiping, trail obfuscation and attacks against the computer forensics processes and tools, obfuscation,...)
14. Vypracování vyšetřovacích a auditních zpráv
Osnova cvičení
1. Úvod do digitální forenzní analýzy a představení laboratoře
2. Proces forenzního vyšetřování prohledávání a zajišťování počítačů
3. Digitální důkazy a nástroje pro jejich získávání
4. Vytváření vlastního laboratorního prostředí pro zajišťování důkazů
5. Vyhledávání stop a zajišťování důkazů v OS Windows
6. Souborové systémy a prozkoumávání disků
7. Extrakce dat a vytváření kopií analyzovaných prostředí
8. Obnova smazaných souborů a oddílů
9. Steganografie a její odhalování
10. Využívání nástrojů pro lámání hesel
11. Zajišťování logů a analýza síťového provozu a zjišťování útoků na bezdrátové sítě
12. Zjišťování útoků na webové aplikace
13. Zajišťování e-mailové komunikace, její vyšetřování a odhalování zločinu prostřednictvím e-mailu
14. Vypracování vyšetřovacích zpráv
Projekt
Úkolem studentů bude provést analýzu lektorem dodaného virtuálního obrazu systému Windows. Takto připravený obraz bude obsahovat stopy po provedeném kybernetickém útoku. Student provede analýzu dle pokynů pro vypracování dané verze zadání. Zjištěný nález analýzy bude student prezentovat formou vyšetřovací zprávy.