Osnova přednášek
- Úvod do digitální forenzní analýzy, tvorba prostředí pro získávání důkazů, hardwarové nástroje
- Technologie a nástroje digitální forenzní analýzy (Cellebrite, Oxygen Forensic Detective, Autopsy, Magnet Axiom)
- Metody a postupy získání digitálních stop a zajištění důkazů
- Souborové systémy a procesy spouštění systému Windows
- Analýza metadat z digitálních médií
- Techniky steganografie a steganalýzy
- Metody zajišťování dostupnosti logů a nástroje pro jejich synchronizaci a uchovávání
- Sledování a analýza webových útoků
- Zjišťování důkazů z mobilních zařízení
- Získávání informací z otevřených zdrojů (OSINT)
- Analýza Bitcoinových transakcí
- Darkweb, onion služby a identifikace uživatelů v anonymním prostředí
- Anti-forenzní techniky
- Vypracování vyšetřovacích a auditních zpráv
Osnova cvičení
- Úvod do digitální forenzní analýzy a představení laboratoře
- Proces forenzního vyšetřování prohledávání a zajišťování počítačů
- Digitální důkazy a nástroje pro jejich získávání
- Vytváření vlastního laboratorního prostředí pro zajišťování důkazů
- Vyhledávání stop a zajišťování důkazů v OS Windows
- Souborové systémy a prozkoumávání disků
- Extrakce dat a vytváření kopií analyzovaných prostředí
- Obnova smazaných souborů a oddílů
- Steganografie a její odhalování
- Využívání nástrojů pro lámání hesel
- Zajišťování logů a analýza síťového provozu a zjišťování útoků na bezdrátové sítě
- Zjišťování útoků na webové aplikace
- Zajišťování e-mailové komunikace, její vyšetřování a odhalování zločinu prostřednictvím e-mailu
- Vypracování vyšetřovacích zpráv
Projekt
Úkolem studentů bude provést analýzu lektorem dodaného virtuálního obrazu systému Windows. Takto připravený obraz bude obsahovat stopy po provedeném kybernetickém útoku. Student provede analýzu dle pokynů pro vypracování dané verze zadání. Zjištěný nález analýzy bude student prezentovat formou vyšetřovací zprávy.
- Úvod do digitální forenzní analýzy, tvorba prostředí pro získávání důkazů, hardwarové nástroje
- Technologie a nástroje digitální forenzní analýzy (Cellebrite, Oxygen Forensic Detective, Autopsy, Magnet Axiom)
- Metody a postupy získání digitálních stop a zajištění důkazů
- Souborové systémy a procesy spouštění systému Windows
- Analýza metadat z digitálních médií
- Techniky steganografie a steganalýzy
- Metody zajišťování dostupnosti logů a nástroje pro jejich synchronizaci a uchovávání
- Sledování a analýza webových útoků
- Zjišťování důkazů z mobilních zařízení
- Získávání informací z otevřených zdrojů (OSINT)
- Analýza Bitcoinových transakcí
- Darkweb, onion služby a identifikace uživatelů v anonymním prostředí
- Anti-forenzní techniky
- Vypracování vyšetřovacích a auditních zpráv
Osnova cvičení
- Úvod do digitální forenzní analýzy a představení laboratoře
- Proces forenzního vyšetřování prohledávání a zajišťování počítačů
- Digitální důkazy a nástroje pro jejich získávání
- Vytváření vlastního laboratorního prostředí pro zajišťování důkazů
- Vyhledávání stop a zajišťování důkazů v OS Windows
- Souborové systémy a prozkoumávání disků
- Extrakce dat a vytváření kopií analyzovaných prostředí
- Obnova smazaných souborů a oddílů
- Steganografie a její odhalování
- Využívání nástrojů pro lámání hesel
- Zajišťování logů a analýza síťového provozu a zjišťování útoků na bezdrátové sítě
- Zjišťování útoků na webové aplikace
- Zajišťování e-mailové komunikace, její vyšetřování a odhalování zločinu prostřednictvím e-mailu
- Vypracování vyšetřovacích zpráv
Projekt
Úkolem studentů bude provést analýzu lektorem dodaného virtuálního obrazu systému Windows. Takto připravený obraz bude obsahovat stopy po provedeném kybernetickém útoku. Student provede analýzu dle pokynů pro vypracování dané verze zadání. Zjištěný nález analýzy bude student prezentovat formou vyšetřovací zprávy.