Основы компьютерной криминалистики

Преподаватели: Белей Артем, Николаев Михаил
Модуль: 3-4
Кредиты: 2
Формат проведения занятий: онлайн
Экзамен: в 4-м модуле

Аннотация:  

Данный курс посвящен основам расследований современных инцидентов ИБ. В рамках курса освещаются тренды киберпреступлений, модели кибератак, а также методы исследования зараженных устройств. Практическая часть курса состоит из Лабораторных работ по применению open-source инструментов компьютерной криминалистики, а также заданий по исследованию оперативной памяти, образа жесткого диска и логов ОС Windows.

План занятий:

Семинар 1. 23.01, 1:40
Тренды современных киберпреступлений
Семинар 2.  30.01, 1:40
Основные приемы компьютерной криминалистики
Семинар 3. 06.02, 2:50
Анализ дампов оперативной памяти
Лабораторная работа 1. Анализ дампов оперативной памяти
Семинар 4. 13.02, 2:50
Криминалистика ОС Windows
Лабораторная работа 2. Криминалистика ОС Windows. Реестр и MFT, Логи
Финальный проект. – (рез-ты, и разбор),  20.02, 2:50
Самостоятельное исследование криминалистических копий.

Формула оценивания:

10% - посещаемость,
30% - активность на занятии,
30% - решений лабораторных работ
30% - финальный проект.

Пререквизиты:  Основы построения сетей, основы строения операционных систем, основы программирования, базовые знания в информационной безопасности.

Технические требования:

Windows x6464-bit 2.0+ GHz processorIntel-VT or AMD-V8+ GB of RAM120+ GB of free space on HDDLocal admin accessVmWare Workstation Pro 15.5+

Для кого:  Студенты ФКН.