|
|
Rekonstrukce zachycené komunikace ze sociálních sítí
Dudek, Jindřich ; Kmeť, Martin (oponent) ; Pluskal, Jan (vedoucí práce)
Žijeme v moderním světě obklopeni informačními technologiemi, kde většina komunikace probíhá prostřednictvím internetu. Využívání sociálních sítí je téměř na denním pořádku, což znamená daleko menší míru osobní komunikace mezi lidmi a rostoucí popularitu sociálních sítí zaměřených na seznamování. Tento typ sociálních sítí je ovšem často místem výskytu všemožných kriminálních živlů. V této práci se zabývám rekonstrukcí komunikace ze sociálních síti Lidé.cz a XChat. Data potřebná pro analýzu komunikačních protokolů byla získána pomocí útoku Man-in-the-middle. Práce se zabývá identifikací způsobů komunikace výše uvedených sociálních sítí z hlediska počítačových sítí a analýzou komunikačních protokolů, ze kterých jsou vybrány události zajímavé z hlediska forenzní analýzy. Výsledkem této práce je rozšíření aplikace Netfox Detective o podporu komunikačních protokolů výše zmíněných sociálních sítí.
|
|
|
Forenzní analýza komunikačních nástrojů
Lipovský, Tomáš ; Rychlý, Marek (oponent) ; Očenášek, Pavel (vedoucí práce)
Tato práce se zabývá technikami a postupy forenzní analýzy se zaměřením na internetovou komunikaci. Součástí práce je porovnání existujících aplikací pro forenzní analýzu komunikačních nástrojů, návrh a implementace vlastní aplikace. Vytvořená aplikace umožňuje získání a filtraci vybraných dat z počítače pro pozdější analýzu.
|
|
|
Virtuální prostředí pro zajištění důkazního materiálu
Havlová, Miluše ; Malina, Lukáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato práce pojednává o tématu elektronických důkazů. V rámci práce jsou popsány právní postupy zajišťování a analýzy elektronických důkazů. Dále je navrženo a popsáno virtuální prostředí a nástroje vhodné k bezpečnému zajištění elektronických důkazů. Pomocí vybraných nástrojů je zajištěn vzorek malwaru, který je analyzován a popsán. Tento vzorek je následně použit k simulování bezpečnostního incidentu. Navržené prostředí je použito k sběru důkazů v rámci simulovaného bezpečnostního incidentu.
|
|
|
Forenzní analýza těžebních serverů kryptoměn
Kelečéni, Jakub ; Grégr, Matěj (oponent) ; Veselý, Vladimír (vedoucí práce)
Táto práca sa zaoberá problematikou ťažby kryptomien, so zameraním na analýzu komunikácie medzi baníkom a serverom. Teoreticky spracúva základné princípy kryptomien, ich ťažbu a komunikačné protokoly pri nej využívané. Popisuje tiež návrh a implementáciu modifikácie existujúceho systému (katalógu), ktorej cieľom je doplnenie časovej roviny do informácií uložených v katalógu. Výsledkom implementovaného rozšírenia bude vyššia spoľahlivosť uložených metadát. Súčasťou práce je aj popis existujúceho systému, funkcionality a jeho účelu.
|
|
|
Forenzní analýza síťového připojení v OS Linux
Jurinek, Róbert ; Rychlý, Marek (oponent) ; Očenášek, Pavel (vedoucí práce)
Tato práce se zabývá forenzní analýzou síťového připojení v operačních systémech Linux. V jednotlivých kapitolách popisuje principy digitální forenzní analýzy, zpracování paketů linuxovým jádrem a firewallem a porovnání nástrojů, které se používají při forenzní analýze. Tyto teoretické poznatky jsou využity při návrhu a implementaci aplikace pro sběr dat pro forenzní analýzu síťového připojení v operačních systémech Linux. Součástí práce je také praktický postup digitální forenzní analýzy s využitím naimplementované aplikace. V závěru práce jsou shrnuty výsledky a navrženy možná rozšíření.
|
|
|
Forenzní analýza v operačních systémech Windows
Manda, David ; Trchalík, Roman (oponent) ; Očenášek, Pavel (vedoucí práce)
Tato práce je zaměřena na digitální forenzní analýzu v operačním systému Windows. Cílem této práce je poskytnout náhled do technik a postupů forenzní analýzy. Jsou zde popsány dostupné nástroje používané při forenzní analýze. Součástí diplomové práce je také praktický postup forenzní analýzy a vypracování forenzního posudku
|
|
|
Forenzní analýza malware
Král, Benjamin ; Trchalík, Roman (oponent) ; Očenášek, Pavel (vedoucí práce)
Tato diplomová práce popisuje metody a postupy používané při forenzní analýze malware, včetně metod statické i dynamické analýzy malware. S využitím popisovaných metod je poté navrhnut nástroj určený k užívání bezpečnostními týmy CSIRT, jež vyšetřovateli bezpečnostního incidentu umožní rychle analyzovat a rozhodnout roli vzorku malware s nímž se setká při šetření bezpečnostního incidentu. Tento nástroj je v rámci práce podrobně popsán v odborném technickém návrhu založeném na specifických požadavcích bezpečnostních týmů CSIRT specifikovaných taktéž v obsahu práce. Na základě tohoto návrhu je implementován nástroj ForensIRT, jež je následně otestován analýzou vzorku malware Cridex. Konečně výsledky této analýzy jsou porovnány s výsledky ostatních srovnatelných nástrojů určených k forenzní analýze malware.
|
|
|
Security Analysis of Immersive Virtual Reality and Its Implications
Vondráček, Martin ; Ryšavý, Ondřej (oponent) ; Pluskal, Jan (vedoucí práce)
Immersive virtual reality is currently used not only for entertainment but also for work and social interaction where user's privacy and confidentiality of the information has a high priority. Unfortunately, security measures applied by software vendors are often not sufficient. This thesis delivers an extensive security analysis of a popular VR application Bigscreen which has more than 500,000 users. Techniques of network traffic analysis, penetration testing, reverse engineering, and even application crippling were utilised. Research led to a discovery of critical vulnerabilities directly exposing the privacy of the users and allowing the attacker to take full control of a victim's computer. Found security flaws allowed distribution of malware and creation of a botnet using a computer worm spreading in virtual environments. A novel VR cyber attack Man-in-the-Room was implemented. Furthermore, a security vulnerability in the Unity engine was discovered. Carried out responsible disclosure has helped to mitigate the risks for more than half a million Bigscreen users and all affected Unity applications worldwide.
|
|
|
Forenzní analýza disků a metadat pod OS Linux
Kocnová, Jitka ; Rychlý, Marek (oponent) ; Očenášek, Pavel (vedoucí práce)
Tato práce se věnuje forenzní analýze paměťových prvků a metadat. Její součástí je tvorba linuxové aplikace zaměřené na obnovení dat z paměťových médií se souborovým systémem EXT, UDF a ISO 9660; a také několik výukových příkladů. Aplikace je vytvořená v jazyce C++ a obnovuje soubory pomocí vyhledávání jejich začátků a konců. Testování aplikace proběhlo na reálných datech a také bylo provedeno srovnání aplikace s již existujícími nástroji soustředěnými na tuto problematiku. Na základě testů bylo zjištěno, že aplikace dokáže uspět i v případech, kdy se nedají k obnově souborů využít informace ze žurnálu (tak pracují některé jiné aplikace).
|
|
| |
host ::
RSS.