Vak: Forensics theorie credits: 5
- Vakcode
- ITVB21FOR1
- Naam
- Forensics theorie
- Studiejaar
- 2022-2023
- ECTS credits
- 5
- Taal
- Nederlands
- Coördinator
- J.H. Bos
- Werkvormen
-
- Hoorcollege
- Toetsen
-
- Forensics theorie - Computer, organisatie ToetsCentrum
Leeruitkomsten
De student adviseert over gepaste, generieke, of specifieke tools voor het doen van een forensisch onderzoek.
De student beschrijft en legt uit hoe digitaal bewijsmateriaal is verzameld en rapporteert dit terug aan de opdrachtgever
De student gebruikt gepaste tooling om digitaal bewijsmateriaal uit een informatiesysteem te halen en vast te leggen; hierbij de ligt de focus op (gedistribueerde) computersystemen (OS, file system, memory, logging), onderliggende netwerken, en applicaties.
De student programmeert eenvoudige tools ter ondersteuning van een forensisch onderzoek.
De student verzamelt, verwerkt, analyseert, en evalueert digitaal bewijsmateriaal op een dusdanige manier dat het in een strafrechtelijke rechtszaak gebruikt kan worden.
De student voert statische en dynamische analyse uit op malware samples met gebruik van bestaande good practice tooling binnen een zelfopgezette beschermde omgeving.
De student beschrijft en legt uit hoe digitaal bewijsmateriaal is verzameld en rapporteert dit terug aan de opdrachtgever
De student gebruikt gepaste tooling om digitaal bewijsmateriaal uit een informatiesysteem te halen en vast te leggen; hierbij de ligt de focus op (gedistribueerde) computersystemen (OS, file system, memory, logging), onderliggende netwerken, en applicaties.
De student programmeert eenvoudige tools ter ondersteuning van een forensisch onderzoek.
De student verzamelt, verwerkt, analyseert, en evalueert digitaal bewijsmateriaal op een dusdanige manier dat het in een strafrechtelijke rechtszaak gebruikt kan worden.
De student voert statische en dynamische analyse uit op malware samples met gebruik van bestaande good practice tooling binnen een zelfopgezette beschermde omgeving.
Inhoud
In deze module maak je kennis met tooling om digitale artefacten te verzamelen op zowel de host als in het netwerk. Op de host kun je zowel post mortem als live informatie vergaren. Het verzamelde bewijs kun je combineren, in een tijdslijn uitzetten, en terug rapporteren naar de opdrachtgever. Dit vak wordt in drie delen behandeld:
- Case tooling om sporen/bewijs vast te leggen
- Host
- Netwerk
De kennis die je opdoet bij IT Forensics onderzoek wordt toegepast in het eindproject.
- Case tooling om sporen/bewijs vast te leggen
- Host
- Netwerk
De kennis die je opdoet bij IT Forensics onderzoek wordt toegepast in het eindproject.
Opgenomen in opleiding(en)
School(s)
- Instituut voor Communicatie, Media & IT