|
| |
|
|
Forenzní analýza v operačních systémech Linux
Beneš, Martin ; Rychlý, Marek (oponent) ; Očenášek, Pavel (vedoucí práce)
Práce se zabývá rozborem možností forenzní analýzy při vyšetřování na operačních systémech Linux. Použitím distribuce BackTrack a obsažených nástrojů je provedeno forenzní vyšetřování na testovací instalaci operačního systému Xubuntu. Práce je rozdělena do kapitol, kde postupně popisuje základy operačního systému Linux, přes požadavky kladené na vyšetřovatele a jeho vybavení až k seznámení s nástroji používanými na analýzu. Všechny porovnávané nástroje jsou volně dostupné a svou velikostí sahají od jednoduchých nástrojů až po komplexní prostředí. Teoretické poznatky jsou aplikovány na reálný systém, kde je ukázáno použití analyzovaných nástrojů. Práce je zakončena shrnutím nálezů vyšetřování do forenzního posudku.
|
|
|
Vliv chimérismu v oblasti forenzní DNA analýzy
Kalousková, Martina ; Šimková, Halina (vedoucí práce) ; Vaněk, Daniel (oponent)
Přítomnost dvou a více zygoticky odlišných linií v jediné osobě představuje stav označovaný jako chimérismus. Jednotlivé typy chimérismu mají jak pozitivní, tak i negativní důsledky na zdraví chimérického jedince. Vrozený i získaný chimérismus je v diagnostice, genetice, ale také ve forenzní DNA analýze důležitým aspektem, který je nutné zohlednit. Tento jev má vliv na interpretaci výsledků identifikace a určení příbuzenského vztahu. Pomocí forenzních analýz lze identifikovat chimérismus vyšetřovaných osob. I když se jedná spíše o raritní události, byly zaznamenány konkrétní případy nesprávné identifikace osob v důsledku chimérismu.
|
|
|
Digital Forensics: The Acceleration of Password Cracking
Hranický, Radek ; Hudec,, Ladislav (oponent) ; Rowe, Neil (oponent) ; Šafařík, Jiří (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Cryptographic protection of sensitive data is one of the biggest challenges in digital forensics. A password is both a traditional way of authentication and a pivotal input for creating encryption keys. Therefore, they frequently protect devices, systems, documents, and disks. Forensic experts know that a single password may notably complicate the entire investigation. With suspects unwilling to comply, the only way the investigators can break the protection is password cracking. While its basic principle is relatively simple, the complexity of a single cracking session may be enormous. Serious tasks require to verify billions of candidate passwords and may take days and months to solve. The purpose of the thesis is thereby to explore how to accelerate the cracking process. I studied methods of distributing the workload across multiple nodes. This way, if done correctly, one can achieve higher cracking performance and shorten the time necessary to resolve a task. To answer what "correctly" means, I analyzed the aspects that influence the actual acceleration of cracking sessions. My research revealed that a distributed attack's efficiency relies upon the attack mode - i.e., how we guess the passwords, cryptographic algorithms involved, concrete technology, and distribution strategy. Therefore, the thesis compares available frameworks for distributed processing and possible schemes of assigning work. For different attack modes, it discusses potential distribution strategies and suggests the most convenient one. I demonstrate the proposed techniques on a proof-of-concept password cracking system, the Fitcrack - built upon the BOINC framework, and using the hashcat tool as a "cracking engine." A series of experiments aim to study the time, performance, and efficiency properties of distributed attacks with Fitcrack. Moreover, they compare the solution with an existing hashcat-based distributed tool - the Hashtopolis. Another way to accelerate the cracking process is by reducing the number of candidate passwords. Since users prefer strings that are easy to remember, they unwittingly follow a series of common password-creation patterns. Automated processing of leaked user credentials can create a mathematical model of these patterns. Forensic investigators may use such a model to guess passwords more precisely and limit tested candidates' set to the most probable ones. Cracking with probabilistic context-free grammars represents a smart alternative to traditional brute-force and dictionary password guessing. The thesis contributes with a series of enhancements to grammar-based cracking, including the proposal of a novelty parallel and distributed solution. The idea is to distribute sentential forms of partially-generated passwords, which reduces the amount of data necessary to transfer through the network. Solving tasks is thus more efficient and takes less amount of time. A proof-of-concept implementation and a series of practical experiments demonstrate the usability of the proposed techniques.
|
|
|
"Staň se detektivem" - Školní projekt zaměřený na forenzní analýzu
Uherčíková, Gabriela ; Šulcová, Renata (vedoucí práce) ; Zákostelná, Barbora (oponent)
UHERČÍKOVÁ, G. : "Staň se detektivem" (Školní projekt zaměřený na forenzní analýzu). Diplomová práce. Praha, Univerzita Karlova v Praze, Přírodovědecká fakulta, KUDCH, 2013. Diplomová práce se zabývá zpracováním návrhu projektu pro žáky středních škol na téma "Staň se detektivem". Jedná se o komplexní projekt, který je orientován nejen na poznatky z biologie a chemie, ale i na forenzní analýzu. V teoretické části je vypracována obecná tvorba projektu, forenzní analýza, daktyloskopie, DNA a kvalitativní analýza. Teorie žákům i učitelům pomůže pochopit danou problematiku. V praktické části je zpracován celý projekt včetně pracovních listů s autorským řešením pro učitele. Pracovní listy jsou navrženy tak, aby pomohly žákům celý projekt zvládnout. Přílohou diplomové práce jsou všechny materiály, které jsou určeny pro žáky. Projekt byl testován, dne 30. 4. 2013, v laboratoři Katedry učitelství a didaktiky chemie na Přírodovědecké fakultě Univerzity Karlovy v Praze. Projektu se zúčastnilo 13 žáků z Gymnázia Omská, Praha 10.
|
|
|
Forenzní genetika využívající domestikovaná zvířata
Stuhlová, Romana
Bakalářská práce uvádí zpracované téma forenzních analýz u domestikovaných zvířat. Cílem práce je vyhledání a popis metod molekulární genetiky, které se standardně používají při forenzní analýze biologického materiálu. Získané informace pochází z vědeckých publikací a literatury, která se uvedenou problematikou zabývá. Úvod práce seznamuje s historií forenzní genetiky a jejím vývojem. Dále práce uvádí přehled a popis metod, které jsou využívány především v kriminalistice. Text převážně pojednává o způsobech identifikace jedince na základě analýzy materiálu získaného z místa trestného činu. Uvedené metody jsou řazeny chronologicky dle postupu zpracování vzorku. Většina klasifikačních metod používaných v živočišných forenzních analýzách je na základě PCR amplifikace za použití druhově specifických primerů. V závěru práce jsou uvedeny příklady genetických markerů využívaných ve forenzní genetice. Pro snadnější orientaci v uvedené problematice poskytuje práce stručný přehled metod forenzní analýzy.
|
|
|
Virtuální prostředí pro zajištění důkazního materiálu
Havlová, Miluše ; Malina, Lukáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato práce pojednává o tématu elektronických důkazů. V rámci práce jsou popsány právní postupy zajišťování a analýzy elektronických důkazů. Dále je navrženo a popsáno virtuální prostředí a nástroje vhodné k bezpečnému zajištění elektronických důkazů. Pomocí vybraných nástrojů je zajištěn vzorek malwaru, který je analyzován a popsán. Tento vzorek je následně použit k simulování bezpečnostního incidentu. Navržené prostředí je použito k sběru důkazů v rámci simulovaného bezpečnostního incidentu.
|
|
|
Security Analysis of Immersive Virtual Reality and Its Implications
Vondráček, Martin ; Ryšavý, Ondřej (oponent) ; Pluskal, Jan (vedoucí práce)
Immersive virtual reality is currently used not only for entertainment but also for work and social interaction where user's privacy and confidentiality of the information has a high priority. Unfortunately, security measures applied by software vendors are often not sufficient. This thesis delivers an extensive security analysis of a popular VR application Bigscreen which has more than 500,000 users. Techniques of network traffic analysis, penetration testing, reverse engineering, and even application crippling were utilised. Research led to a discovery of critical vulnerabilities directly exposing the privacy of the users and allowing the attacker to take full control of a victim's computer. Found security flaws allowed distribution of malware and creation of a botnet using a computer worm spreading in virtual environments. A novel VR cyber attack Man-in-the-Room was implemented. Furthermore, a security vulnerability in the Unity engine was discovered. Carried out responsible disclosure has helped to mitigate the risks for more than half a million Bigscreen users and all affected Unity applications worldwide.
|
|
|
Forenzní analýza malware
Král, Benjamin ; Trchalík, Roman (oponent) ; Očenášek, Pavel (vedoucí práce)
Tato diplomová práce popisuje metody a postupy používané při forenzní analýze malware, včetně metod statické i dynamické analýzy malware. S využitím popisovaných metod je poté navrhnut nástroj určený k užívání bezpečnostními týmy CSIRT, jež vyšetřovateli bezpečnostního incidentu umožní rychle analyzovat a rozhodnout roli vzorku malware s nímž se setká při šetření bezpečnostního incidentu. Tento nástroj je v rámci práce podrobně popsán v odborném technickém návrhu založeném na specifických požadavcích bezpečnostních týmů CSIRT specifikovaných taktéž v obsahu práce. Na základě tohoto návrhu je implementován nástroj ForensIRT, jež je následně otestován analýzou vzorku malware Cridex. Konečně výsledky této analýzy jsou porovnány s výsledky ostatních srovnatelných nástrojů určených k forenzní analýze malware.
|
|
|
Forenzní analýza mobilních telefonů s OS Android
CHALOUPKA, Jiří
Bakalářská práce Forenzní analýza mobilních zařízení s OS Android se zabývá problematikou forenzní analýzy vybraných komunikačních aplikací fungujících na mobilních zařízení využívajících OS Android, které je momentálně nejpoužívanějším OS a dokumentuje umístění jednotlivých zájmových informací v rámci struktury OS Android.
|
host ::
RSS.