Výuka v kombinované formě studia probíhá podle rozvrhu zveřejněného na https://www.slu.cz/fpf/cz/uistudiumkombinovanerozvrhy

Kontaktní informace - ing. Lazecký:

• e-mail: vladimir.lazecky@fpf.slu.cz, vladimir.lazecky@viavis.cz
  

Kontaktní informace - dr. Vavrečková:

• e-mail: sarka.vavreckova@fpf.slu.cz
• telefon: (+420) 553 684 366
• konzultační hodiny najdete na https://www.slu.cz/fpf/cz/layout/1018
  
• web: http://vavreckova.zam.slu.cz
  

Komunikace s vyučujícím může probíhat buď s využitím výše uvedených kontaktních informací, nebo třeba přes MS Teams. Informace o změnách v rozvrhu a různá další urgentní upozornění budou zasílána přes Hromadný e-mail (v systému IS), proto prosím sledujte své školní e-mailové schránky.

Náplň předmětu

Tento předmět je vyučován ve dvou "liniích". První linie je o analýze dat na paměťových médiích, počítačové síti, záchraně dat, šifrování, digitálním podpisu, certifikátech apod., druhá linie je o vyhledávání a anlýze dat o osobách z veřejných informačních zdrojů (OSINT).

Zápočet

Předmět je ukončen zápočtem. Pro udělení zápočtu je třeba odevzdat seminární práci na téma související s probíranými tématy. U studentů prezenčního studia se také očekává splnění úkolu z výuky ing. Lazeckého - využití OSINT.

Předpokládá se účast na cvičeních alespoň 75 % - aktivní, se zapojením mozku...

Jaké téma si vybrat pro seminární práci? 

Téma si každý vybírá sám podle vlastních zájmů. Podmínkou je, že se téma musí týkat problematiky probírané v tomto předmětu, náročnost zpracování by měla taktéž odpovídat určitým standardům (tj. zkopírovat, přeložit z cizího jazyka a trochu přiupravit text z některé knihy či webu je nepřípustné). Neporušujte Autorský zákon, ostatně i ten tematicky patří do tohoto předmětu :-). Měli byste zkombinovat informace z několika odlišných zdrojů, rozhodně nevycházejte z jediného.
Předmětem práce může být buď popis nějakého konkrétního postupu či složitějšího nástroje, anebo to může být práce přehledová, srovnání apod.

Níže najdete seznam možných témat pro inspiraci, ale neberte to tak, že si musíte vybrat něco ze seznamu - jen pro případ, že někoho nic nenapadá.

• způsoby získání dat z konkrétního zařízení, které si vyberete (třeba mobil s Androidem),
• bezpečnost e-mailové komunikace, bezpečné získání dat z e-mailového klienta (nebo některého komunikačního programu),
• analýza pevného disku - skryté oblasti, možnosti bezpečného získání dat z pevného disku,
• bezpečnost BlueTooth spojení - možnosti narušení bezpečnosti, obrana,
• BitCoin a jiné kryptoměny - bezpečnost,
• kriminalita na sociálních sítích, kyberšikana,
• hry na Facebooku a bezpečnostní rizika,
• důsledky rizikového chování na internetu,
• finanční kyberkriminalita,
• botnety,
• DDoS útoky a obrana proti nim (souvisí s předchozím), zneužití neúplného navázání TCP spojení,
• analýza neoprávněných průniků do systému či počítačové sítě,
• rizika cloud computingu,
• obchod s osobními údaji na internetu,
• problémy související se zneužitím zadních vrátek do systémů (backdoor),
• útoky ve formě prolomení hesla a obrana proti nim,
• konkrétní případy úspěšného napadení webových stránek, databází apod. celosvětově působících společností (bývá pravidelná sekce v Chipu, ale i na bezepčnostních webech),
• atd., fantazii se meze nekladou (až na meze uvedené před tímto seznamem :-))

Mnohá z těchto témat se při zpracování ve formě semestrální práce dají pojmout jako základ bakalářské závěrečné práce.

Pozor, u seminární práce je samozřejmě důležité téma a způsob vypracování, ale také byste neměli porušovat zákon včetně autorského. Každá přejatá myšlenka musí mít uveden zdroj.

Následující soubor pokrývá především to, co je probíráno na výuce dr. Vavrečkové:

Výuka probíhá v počítačové učebně, kde jsou nainstalovány potřebné nástroje. Nicméně můžete zkoušet i sami. Například si lze nainstalovat VirtualBox (pokud ho už nemáte) a v něm si vyzkoušet forenzní a penetrační distribuce Linuxu.

Prezentace pro výuku ing. Lazeckého:

Literatura 

U mnohých zdrojů najdete alespoň část stránek na books.google.com, něco je dostupné k vypůjčení u dr. Vavrečkové:

• LYLE, D. P. Forensics for dummies. 2nd edition. John Wiley, 2016. ISBN 978-111-9181-682.
• BARTOŠ, Aleš. Autorské právo v otázkách a odpovědích. Praha: Pierot, 2012. ISBN 978-80-7353-223-9.
• MOZAYANI, Ashraf a Carla NOZIGLIA. The forensic laboratory handbook: procedures and practice. 2nd ed. New York, N.Y.: Humana Press, 2011, xii, 600 p. ISBN 16-076-1872-9.
• JIROVSKÝ, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007, 284 s. ISBN 978-80-247-1561-2.
• SELECKÝ, Matúš. Penetrační testy a exploitace. Brno: Computer Press, 2012, 303 s. ISBN 978-80-251-3752-9.
• ELENKOV, Nikolay. Android Security Internals. 1. San Francisco, USA: No Starch Press, 2014. ISBN 1-593-227581-1.
• SANDERS, Chris. Analýza sítí a řešení problémů v programu Wireshark. Brno: Computer Press, 2012, 288 s. ISBN 978-80-251-3718-5. Dostupné také z: https://www.nostarch.com/packet2.htm
• MARAS, Marie-Helen. Computer forensics: cybercriminals, laws, and evidence. Second edition. Burlington, USA: Jones & Bartlett Publishers, 2014. ISBN 978-1-4496-9222-3.

Odkazy:

• Forensics wiki: https://forensics.wiki/
• Digital Forensics Tool Testing Images: https://dftt.sourceforge.net
• Forensic Focus: https://www.forensicfocus.com
• Digital Evidence, Papers and Books: https://digital-evidence.org/papers/index.html

Další

Video s ukázkou ARP Spoofing je na Google Drive:

https://drive.google.com/file/d/0BzSQwD81stQmaUpnMDBsTzBTRU0/edit?usp=sharing

Ukázkový provoz zachycený ve Wiresharku: