Ψηφιακή Εγκληματολογία και Ασφάλεια στον Παγκόσμιο Ιστό

Εκτύπωση

Στόχος

Στόχος του μαθήματος είναι να προσφέρει στους φοιτητές πρακτική γνώση και ικανότητες σε τεχνικές και εργαλεία που χρησιμοποιούνται στη ψηφιακή εγκληματολογία (digital forensics). Επίσης, αναλύονται σε πρακτικό επίπεδο θέματα ασφάλειας εφαρμογών Διαδικτύου. Τέλος, να επιτρέψει στους φοιτητές να μελετήσουν ανοιχτά ερευνητικά θέματα στο συγκεκριμένο πεδίο.

Με την ολοκλήρωση του μαθήματος, οι φοιτητές θα είναι σε θέση:

  • Να αναλύουν ψηφιακές ενδείξεις σε σκληρούς δίσκους και μνήμες RAM υπολογιστών σύμφωνα με μεθοδολογίες και πρακτικές της ψηφιακής εγκληματολογίας.
  • Να βρουν και να εξάγουν ψηφιακά στοιχειά μέσα από αρχεία δικτυακής κίνησης.
  • Να πραγματοποιούν στατική και δυναμική ανάλυση κακόβουλου κώδικα.
  • Να αναπτύσσουν εφαρμογές Διαδικτύου αποφεύγοντας κοινά σφάλματα ασφάλειας.
  • Να πραγματοποιούν έλεγχο ασφάλειας σε εφαρμογές Διαδικτύου.
  • Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

Περιεχόμενα

  • Εισαγωγή στην ψηφιακή εγκληματολογία. Ανάλυση συστημάτων αρχείων. Τεχνικές εξόρυξης αρχείων (file carving).
  • Ανάλυση αρχείου καταγραφής πακέτων και στατιστική μελέτη ροών για εύρεση ψηφιακών στοιχείων.
  • Ανάλυση αρχείων log, SIEM, οπτική ανάλυση δεδομένων, ευφυή συστήματα ασφάλειας.
  • Δυναμική και στατική ανάλυση κακόβουλου κώδικα. Τεχνικές απόκτησης και ανάλυσης της μνήμης RAM.
  • Εισαγωγή σε τεχνολογίες Web, όπως PHP, HTML, SQL, Javascript.
  • Επιθέσεις Cross Site Scripting attacks (XSS) και Cross Site Request Forgery (CSRF).
  • Επιθέσεις SQL injection και Local file inclusion (LFI).
  • Σφάλματα στην αυθεντικοποίηση, διαχείριση συνόδου, μηχανισμούς ελέγχου πρόσβασης και σε κρυπτογραφικές λύσεις.
  • Έλεγχος ασφάλειας εφαρμογών Διαδικτύου (Web application penetration testing).

  • Michal Zalewski(2011): The Tangled Web: A Guide to Securing Modern Web Applications, No Starch Press.
  • Cory Altheide, Harlan Carvey (2011), Digital Forensics with Open Source Tools, Syngress.
  • Σημειώσεις διδάσκοντα.