|
|
Analysis of Security Properties in OS Android
Hanyáš, Martin ; Rychlý, Marek (referee) ; Očenášek, Pavel (advisor)
This thesis describes operating system Android and its security aspects. Furthermore, the thesis will focus on the forensics analysis of this operating system. The aim is to create forensics application which allows to get sensitive data as well as to make forensic analysis using established tools, and to create background materials for teaching.
|
|
|
Forensic Analysis in Linux OS
Beneš, Martin ; Rychlý, Marek (referee) ; Očenášek, Pavel (advisor)
This thesis deals with possibilities of forensic analysis on Linux operating system investigation. Forensic investigation is performed on test installation of Xubuntu using BackTrack distribution and tools included on it. The thesis is divided into chapters, starting with operating system Linux basics, continuing with requirements for investigator and his equipment to tools used for analysis. All discussed tools are available for free, their size vary from simple and small tools to complex frameworks. Theoretical knowledge is applied to real system and usage of tools is shown. This thesis ends with forensic report, which summarizes all findings gathered during investigation.
|
|
|
The impact of chimerism in DNA-based forensic analysis
Kalousková, Martina ; Šimková, Halina (advisor) ; Vaněk, Daniel (referee)
The presence of two or more zygotically distinct lineages in a single person refers to chimerism. All types of chimerism have positive as well as negative impact on health of human chimeras. Both congenital and acquired chimerism must be taken into account in diagnostics, genetics but also in the forensic DNA analysis. This phenomenon has impact on the results of individual identification and kinship determination. With the forensic analysis it is possible to detect chimerism of people under investigation. Even though these situations are rare, some cases of wrong identification proving the consequences of the chimerism are recorded.
|
|
|
Digital Forensics: The Acceleration of Password Cracking
Hranický, Radek ; Hudec,, Ladislav (referee) ; Rowe, Neil (referee) ; Šafařík, Jiří (referee) ; Ryšavý, Ondřej (advisor)
Kryptografické zabezpečení patří v oblasti forenzní analýzy digitálních dat mezi největší výzvy. Hesla představují jednak tradiční způsob autentizace, jednak z nich jsou tvořeny šifrovacích klíče. Zabezpečují tak často různá zařízení, systémy, dokumenty, disky, apod. Jediné heslo tak může tvořit zásadní překážku při zkoumání digitálního obsahu. A pokud vlastník tohoto obsahu heslo odmítne poskytnout, je pro forenzní experty jedinou možností heslo prolomit. Byť je lámání hesel principielně jednoduché, jeho výpočetní náročnost je mnohdy extrémní. Při složitějších úlohách je často nutné zkoušet miliardy různých kandidátních hesel, což může trvat dny či měsíce. A proto je cílem této disertační práce prozkoumat způsoby, jak proces lámání hesel urychlit. Prostudoval jsem metody distribuce úloh mezi více výpočetních uzlů. Při vhodně zvoleném postupu lze dosáhnout vyššího výpočetního výkonu a snížit čas potřebný k řešení úlohy. Pro zodopovězení otázky, jaké postupy jsou "vhodné", jsem analyzoval aspekty, které ovlivňují zrychlení úloh. Můj výzkum ukázal, že efektivita distribuovaného útoku závisí na typu realizovaného útoku, tedy, jak hesla tvoříme, použitých kryptografických algoritmech, technologii a strategii distribuce. Práce proto srovnává existující řešení pro distribované zpracování a představuje možná schémata rozdělení výpočtu. Pro každý typ útoku práce diskutuje použitelné distribuční strategie a vysvětluje, které z nich je vhodné použít a proč. Navržené techniky jsou demonstrovány na prototypu ukázkového řešení - systému Fitcrack, který využívá technologie BOINC a nástroje hashcat jako "lámacího motoru." Přínos navržených řešení je demonstrován na řadě experimentů, které zkoumají zejména čas, výkon a efektivitu distribuovaných útoků. Součástí je také srovnání s distribuovaným systémem Hashtopolis, který také využívá nástroje hashcat. Dalším způsobem, jak dobu výpočtu zkrátit, je snížit počet zkoušených hesel. Výzkumy ukazují, že uživatelé, pokud mohou, často volí taková hesla, která si lze snadno pamatovat a nevědomky tak následují množství společných vzorů. Ty je pak možné popsat matematicky. Matematický model může vycházet například z dat získaných automatickým zpracováním existujících sad hesel z nejrůznějších bezpečnostních úniků. Vytvořený model pak lze použít k přesnějšímu cílení útoků. Počet zkoušených kandidátních hesel tak můžeme zredukovat pouze na ta nejpravděpodobnější. Lámání hesel pomocí pravděpodobnostních bezkontextových gramatik tak představuje chytrou alternativu ke klasickému útoku hrubou silou, či slovníkovým útokům. Práce vysvětluje principy použití gramatik pro tyto účely a přináší řadu zlepšení existujících metod. Součástí je také návrh paralelního a distribuovaného řešení. Práce popisuje techniku, kdy distribuujeme větné formy v podobě částečně rozgenerovaných hesel, což snižuje množství přenášených dat. Díky toho můžeme úlohy řešit efektivněji a v kratším čase. Navržené řešení je demonstrováno prostřednictvím ukázkového nástroje a přiložené experimenty ukazují jeho použitelnost.
|
|
|
"Become a detective" - Topic work focused on forensic analysis
Uherčíková, Gabriela ; Šulcová, Renata (advisor) ; Zákostelná, Barbora (referee)
UHERČÍKOVÁ, G. : "Become a detective" (Topic work focused on forensic analysis). Master thesis. Prague, Charles University in Prague, Faculty of Science, Department of Teaching & Didacties of Chemistry, 2013. This thesis deals with the preparation of a draft project for secondary school students on the theme "Become a detective." This is a complex project that is focused not only on the information of biology and chemistry, but also for forensic analysis. The theoretical part is focused on a general production project, forensic analysis, fingerprints, DNA and qualitative analysis. Theory of this part helps pupils and teachers to understand the problem. The practical part contains the whole project within worksheets to copyright solution for teachers. Worksheets are designed to help students manage the entire project. Materials designed for students are attached to this thesis. The project was tested on 30. 4. 2013 in the laboratory of the Department of Teaching and Didactics of Chemistry, Faculty of Science, Charles University in Prague. The project involved 13 pupils from Gymnasium Omská, Prague, 10.
|
|
|
Forenzní genetika využívající domestikovaná zvířata
Stuhlová, Romana
This bachelor thesis deals with forensic analyses of domesticated animals. The aim of this work is to search and describe the methods of molecular genetics, that are used in forensic analysis of biological material. This information comes from scientific publications and literature, that deal with this problematic. The introduction of this work presents the history of forensic genetics and its evolution. The work further provides an overview and a description of methods used in criminology. It mainly focuses on methods of identifying a person based on analysis of material acquired from a crime scene. These methods are sorted chronologically by the processing of a sample. Most of the classification methods used in animal forensic analyses are based on PCR amplification with the use of species-specific primers. Examples of genetic markers used in forensic genetics are presented at the end. This work provides an overview of forensic analysis methods for better orientation in this problematic.
|
|
|
Evidence securing in virtual environment
Havlová, Miluše ; Malina, Lukáš (referee) ; Martinásek, Zdeněk (advisor)
The bachelor thesis deals with evidence securing in virtual environment. The main goal is to suggest suitable virtual environment for evidence securing which can be used in prosecution. As the next the tools that are suitable for safe securing of evidence are described. With the help of selected tools the sample of malware is secured and then the sample is analyzed and described. The suggested environment is used to evidence gathering within the frame of simulated security incident.
|
|
|
Security Analysis of Immersive Virtual Reality and Its Implications
Vondráček, Martin ; Ryšavý, Ondřej (referee) ; Pluskal, Jan (advisor)
Virtuální realita je v současné době využívána nejen pro zábavu, ale i pro práci a sociální interakci, kde má soukromí a důvěrnost informací vysokou prioritu. Avšak bohužel, bezpečnostní opatření uplatňovaná dodavateli softwaru často nejsou dostačující. Tato práce přináší rozsáhlou bezpečnostní analýzu populární aplikace Bigscreen pro virtuální realitu, která má více než 500 000 uživatelů. Byly využity techniky analýzy síťového provozu, penetračního testování, reverzního inženýrství a dokonce i metody pro application crippling. Výzkum vedl k odhalení kritických zranitelností, které přímo narušovaly soukromí uživatelů a umožnily útočníkovi plně převzít kontrolu nad počítačem oběti. Nalezené bezpečnostní chyby umožnily distribuci škodlivého softwaru a vytvoření botnetu pomocí počítačového červa šířícího se ve virtuálních prostředích. Byl vytvořen nový kybernetický útok ve virtální realitě nazvaný Man-in-the-Room. Dále byla objevena bezpečnostní chyba v Unity engine. Zodpovědné nahlášení objevených chyb pomohlo zmírnit rizika pro více než půl milionu uživatelů aplikace Bigscreen a uživatele všech dotčených aplikací v Unity po celém světě.
|
|
|
Forensic Malware Analysis
Král, Benjamin ; Trchalík, Roman (referee) ; Očenášek, Pavel (advisor)
This master's thesis describes methodologies used in malware forensic analysis including methods used in static and dynamic analysis. Based on those methods a tool intended to be used by Computer Security Incident Response Teams (CSIRT) is designed to allow fast analysis and decisions regarding malware samples in security incident investigations. The design of this tool is thorougly described in the work along with the tool's requirements on which the tool design is based on. Based on the design a ForensIRT tool is implemented and then used to analyze a malware sample Cridex to demonstrate its capabilities. Finally the analysis results are compared to those of other comparable available malware forensics tools.
|
|
|
Forenzní analýza mobilních telefonů s OS Android
CHALOUPKA, Jiří
Thesis Forensic analysis of mobile devices running Android is focused on analysis of selected few communication applications running on OS Android, which is currently the most used OS for mobile devices. Main goal of this thesis is to find, analyse and document locations of data that can be potentially used as evidence.
|
guest ::
