ECTS: 3
Περιγραφή μαθήματος:
Το μάθημα Ανάλυση Ψηφακών Πειστηρίων (Digital Forensics) επικεντρώνεται στην ανάπτυξη ικανοτήτων χειρισμού περιστατικών και ψηφιακής εγκληματολογίας που καλύπτουν τα λειτουργικά συστήματα Windows και Linux. Το μάθημα καλύπτει όλες τις βασικές πληροφορίες που χρειάζεστε για τον ορθό εντοπισμό, την αντιμετώπιση, τον μετριασμό και την ανάκαμψη από περιστατικά ασφάλειας στον κυβερνοχώρο.
Πρόκειται για ένα πλήρες τεχνικό μάθημα με εργαστήρια. Σκοπός αυτού του μαθήματος είναι, αφού κατανοήσετε τη διαδικασία επίθεσης, να μάθετε πώς να αντιμετωπίζετε κυβερνοεπιθέσεις σε λειτουργικά συστήματα windows και linux. Θα μάθετε τη διαδικασία αντιμετώπισης/διαχείρισης περιστατικών και τη διαδικασία ψηφιακής εγκληματολογίας. Θα επικεντρωθούμε στην ψηφιακή εγκληματολογία για Windows, Linux και δίκτυα. Πιο συγκεκριμένα, το μάθημα αυτό καλύπτει τα ακόλουθα θέματα:
– Διαδικασία χειρισμού περιστατικών
– Εγκληματολογία των Windows (εγκληματολογία μνήμης, εγκληματολογία μητρώου, ανάλυση συστήματος fle, εγκληματολογία εφαρμογών)
– Ανάλυση αρχείων καταγραφής
– Εγκληματολογία Linux
– Εγκληματολογία δικτύου
Εργαστήρια: Θα καλύψουμε τα εργαλεία και τις τεχνικές που χρησιμοποιούν οι σημερινοί ειδικοί χειρισμού περιστατικών και εγκληματολόγοι στον πραγματικό κόσμο. Τα εργαστήρια περιέχουν: Συλλογή πληροφοριών, ανάλυση μνήμης, ανάλυση μητρώου και συστήματος αρχείων, εγκληματολογία δικτύου και επίσης εγκληματολογία Linux.
Συντονιστής μαθημάτων: Κώστας Πατσάκης