Informatyka śledcza - strona przedmiotu
Niniejsza strona przeznaczona jest dla studentów Wydziału Matematyki i Nauk Informacyjnych PW uczęszczających na przedmiot Informatyka śledcza prowadzony w semestrze zimowym 2011/2012 przez Instytut Systemów Elektronicznych PW.
Program przedmiotu i organizacja zajęć [pdf]
Ogłoszenia
4 lutego 2012 r.
W najbliższym tygodniu wpis do indeksu będzie można otrzymać w:
* środę 8 lutego w godz. 15-17,
* piątek 10 lutego w godz. 13-15.
1 lutego 2012 r.
W związku z tym, że znane są już oceny końcowe, wszystkich zainteresowanych
uzyskaniem wpisu do indeksu zapraszam do pok. 249 GE w:
* środę 1 lutego w godz. 18-19,
* piątek 3 lutego w godz. 13-15
albo w terminie późniejszym (będą ogłaszane).
28 stycznia 2012 r.
Trwa sprawdzanie drugiego kolokwium (oraz zaległości). Od poniedziałku
wyniki zaczną spływać sukcesywnie do indywidualnych skrzynek pocztowych.
Całość powinna być podsumowana do środy wieczorem, kiedy to (w porze konsultacji)
rozpocznę wpisywanie ocen do indeksów.
Tymczasem na stronie materiałów dydaktycznych pojawił się ostatni krótki wykład,
czyli to był tylko wstęp... co dalej?.
20 stycznia 2012 r.
Na stronie przedmiotu, w dziale Materiały dydaktyczne zostały opublikowane slajdy składające się na dzisiejszy wykład. Na kolokwium zapowiedzianym na 27 stycznia obowiązują treści wykładane po 26 listopada 2011 r. (co nie oznacza, że można zapomnieć o poprzednich wykładach).
18 stycznia 2012 r.
Wszystkim przygotowującym się już do drugiego kolkwium zaliczeniowego (a szczególnie tym, którzy nie byli obecni na ostatnim wykładzie) usilnie zalecam samodzielne studiowanie materiałów dostępnych na stronie Computer Forensic Analysis Class oraz zapoznanie się z założeniami, rozwiązaniami (trzech zwycięzców) i podsumowaniem Honeynet Forensic Challenge. Na kolokwium/teście pojawią się pytania odnoszące się do w/w materiałów.
18 stycznia 2012 r.
Do opublikowanej w zeszłym tygodniu instrukcji do piątego laboratorium w punkcie 2. wkradł się błąd w numeracji podpunktów (zgłoszone przez śledczych). Błąd ten nie zostanie skorygowany. Bardzo proszę posługiwać się istniejącą numeracją (jakkolwiek kolejność d,a,b wydaje się dziwna)
13 stycznia 2012 r.
Na stronie przedmiotu, w dziale Materiały dydaktyczne została opublikowana instrukcja do piątego laboratorium. Szczególnie zachęcam do zapoznania się z zestawem narzędzi oferowanym przez serwis robtex.
13 grudnia 2011 r.
Na stronie przedmiotu, w dziale Materiały dydaktyczne została opublikowana instrukcja (i pozostałe formularze) do czwartego laboratorium.
10 grudnia 2011 r.
Na stronie przedmiotu, w dziale Materiały dydaktyczne został opublikowany wykład dot. statycznej analizy systemu Windows. Instrukcja (i pozostałe formularze) do czwartego laboratorium zostaną opublikowane we wtorek.
28 listopada 2011 r.
Na stronie przedmiotu, w dziale Materiały dydaktyczne, w obszarze dostępnym osobom zapisanym na przedmiot, została opublikowana instrukcja do trzeciego laboratorium (oraz odpowiedni formularz protokołu). Kryteria oceny trzeciego laboratorium zostana opublikowane w środę, 30 listopada.
26 listopada 2011 r.
Na stronie przedmiotu, w dziale Materiały dydaktyczne została opublikowana druga część wykładu dot. systemu plików NTFS. Na kolokwium zapowiedzianym na 2 grudnia obowiązuje cały materiał wykładowy opublikowany do tej chwili (z powyższym włącznie).
21 listopada 2011 r.
Zgodnie z zapowiedzią sprzed 10 dni ze strony przedmiotu została usunięta lokalna kopia dystrybucji BackTrack 4 R2. W instrukcji do drugiego laboratorium został poprawiony błąd w punkcie 2.c). Został również opublikowany materiał wykładowy dot. systemu plików NTFS (pierwsza część).
13 listopada 2011 r.
Na stronie przedmiotu, w dziale Materiały dydaktyczne, w obszarze dostępnym osobom zapisanym na przedmiot, zostały opublikowane instrukcja do drugiego laboratorium oraz odpowiedni formularz protokołu - do pobrania, wydrukowania i przyniesienia na laboratorium - identyczne dla wszystkich grup. Dodatkowo zostały opublikowane kryteria oceny drugiego laboratorium (nie trzeba ich drukować, ale warto się z nimi zapoznać przed przyjściem do laboratorium).
11 listopada 2011 r.
Pilne! Na stronie przedmiotu, w dziale Materiały dydaktyczne,
w obszarze dostępnym osobom zapisanym na przedmiot, została opublikowana
lokalna (znajdująca się na serwerze ISE) kopia dystrybucji BackTrack 4 R2
(plik bt4‑r2.iso).
Bardzo proszę o jej pobranie, sprawdzenie poprawności skrótu MD5,
wypalenie płyty oraz przygotowanie nośnika zapasowego (pendrive lub druga płyta).
Z uwagi na powtarzające się problemy z dystrybucją BackTrack 5 R1
kolejne laboratoria będą bazowały na w/w dystrybucji BackTrack 4 R2.
Proszę się pospieszyć, ponieważ lokalna kopia bt4‑r2.iso zostanie
usunięta z serwera w dniu 21 listopada. Spóźnialskim pozostaną linki zewnętrzne,
których jakości i dostępności nie da się przewidzieć.
To ostatnie dotyczy także źródeł torrentów.
10 listopada 2011 r.
Pilne! Panowie Konrad Bojarczuk, Paweł Peregud oraz Piotr Lewandowski są proszeni o niezwłoczne potwierdzenie e‑mailem swojego udziału w zajęciach.
10 listopada 2011 r.
Informuję, że pierwsze kolokwium, którego termin został wstępnie
ustalony na 25 listopada br., musi odbyć się o tydzien
później, tzn. w dniu 2 grudnia br. Jest to spowodowane
tym, że kilku zapisanych na ISL studentów w tym samym
terminie, co wstępnie przez nas uzgodniony, przystępuje
do kolokwium wcześniej zapowiedzianego przez innego wykładowcę
i musimy się do tej sytuacji dopasować.
Nie przewiduję natomiast, aby uległ zmianie termin drugiego kolokwium -
odbędzie się ono na ostatnim wykładzie, tj. 27 stycznia 2012 r.
7 listopada 2011 r.
Na stronie przedmiotu, w dziale Materiały dydaktyczne, w obszarze dostępnym osobom zapisanym na przedmiot, zostały opublikowane formularze Chain of Custody dla drugiej i trzeciej grupy. Bardzo proszę o pobranie, wydrukowanie i przyniesienie na laboratorium odpowiedniej wersji formularza.
3 listopada 2011 r.
Osoby pragnące wykonać na pierwszym laboratorium (opcjonalne) odzyskiwanie plików z własnego nośnika (punkt 6. instrukcji) proszone są albo o ograniczenie się do typowych pendrive'ów albo też - w przypadku posiadania karty flash - o przybycie z własnym zewnętrznym czytnikiem takiej karty (na USB), ponieważ awaria organizacyjno-techniczna spowodowała, że w laboratorium nie będzie odpowiedniego czytnika na stanie. Za punkt ten można otrzymać do 2 dodatkowych punktów (opublikowane już kryteria oceny pierwszego laboratorium właśnie zostały zaktualizowane).
3 listopada 2011 r.
Pan Konrad Bojarczuk (z pierwszej grupy laboratoryjnej) jest proszony o niezwłoczne potwierdzenie e‑mailem swojego udziału w zajęciach.
2 listopada 2011 r.
Na stronie przedmiotu, w dziale Materiały dydaktyczne,
w obszarze dostępnym osobom zapisanym na przedmiot, została opublikowana
zaktualizowana instrukcja, formularz protokołu oraz formularz Chain of Custody
dla pierwszej grupy. Osoby zamierzające uczestniczyć w pierwszym piątkowym laboratorium
proszone są o ich wydrukowanie i przyniesienie na zajęcia
w sali 324 GE (trzeba też mieć długopis oraz nośnik z BackTrackiem).
Pozostałe osoby mogą wstrzymać się z wydrukiem formularza Chain of Custody
do momentu opublikowania jego kolejnych wersji (przeznaczonych dla drugiej i trzeciej grupy).
31 października 2011 r.
Osoby pragnące samodzielnie wypróbować narzędzia, które będą używane na laboratorium, mogą badać nimi obrazy systemów plików udostępniane na stronie Digital Forensics Tool Testing Images.
28 października 2011 r.
Na stronie przedmiotu, w dziale Materiały dydaktyczne, w obszarze dostępnym osobom zapisanym na przedmiot, została opublikowana instrukcja do pierwszego laboratorium.
28 października 2011 r.
Na stronie przedmiotu, w dziale Materiały dydaktyczne zostały zamieszczone slajdy wykorzystywane na trzecim wykładzie oraz te przeznaczone do samodzielnego przestudiowania przed pierwszym laboratorium ( Systemy plików ‑ część 1 oraz Systemy plików ‑ część 2 ‑ FAT). Na wykładzie w dniu 4 października będą wyjaśniane ewentualne związane z nimi wątpliwości, niemniej trzeba się z nimi zapoznawać już teraz.
26 października 2011 r.
Na najbliższym wykładzie zostanie omówiona (a potem opublikowana
na podstronie materiałów dydaktycznych) instrukcja laboratoryjna
do pierwszego laboratorium. Będzie ono miało charakter tutoriala poświęconego
zapoznaniu się ze stacją roboczą. W instrukcji znajdą się
szczegółowe wskazówki co do sposobu wykonania zaplanowanych zadań,
a nacisk zostanie położony na ich prawidłowe udokumentowanie.
Na najbliższym wykładzie zostaną pokazane przykłady dobrej oraz błędnej realizacji
w/w celu dydaktycznego (przykłady nie zostaną później opublikowane).
W związku z tym bardzo proszę o liczne i uważne uczestnictwo w wykładzie.
Osoby, które jeszcze nie zgłosiły e-mailem swojego uczestnictwa w zajęciach
i nie otrzymały haseł do materiałów dydaktycznych, powinny zrobić to
bezzwłocznie, aby móc przygotować się do laboratorium
i pobrać odpowiednie formularze.
24 października 2011 r.
Bardzo proszę o ściągnięcie ze strony
http://www.backtrack-linux.org/downloads/
obrazu BackTrack 5 R1 KDE w wersji 64- lub 32-bitowej
(BT5R1‑KDE‑64.iso lub BT5R1‑KDE‑32.iso - odpowiednio do posiadanego sprzętu)
i wypalenie płyty z BackTrackiem i/lub przygotowanie pendrive'a
z BackTrackiem (przy pomocy Yumi,
UNetbootina
lub innego podobnego narzędzia). Zaleca się posiadanie dwóch płyt lub płyty i pendrive'a.
Wypaloną płytę i pendrive należy bezwzględnie przetestować na swoim komputerze
oraz sprawdzić, czy się uruchamia również na innych stacjach roboczych.
21 października 2011 r.
Na stronie przedmiotu, w dziale Materiały dydaktyczne zostały zamieszczone slajdy wykorzystywane na trzecim wykładzie.
14 października 2011 r.
Na stronie przedmiotu, w dziale Materiały dydaktyczne zostały zamieszczone slajdy wykorzystywane na drugim wykładzie.
12 października 2011 r.
Poniższa tabela zawiera terminy, w których będą odbywały się laboratoria.
| Pierwsza grupa | piątki 16:15-19:00 | 4 XI | 18 XI | 2 XII | 16 XII | 16 I |
| Druga grupa | piątki 16:15-19:00 | 9 XI | 25 XI | 9 XII | 13 I | 20 I |
| Trzecia grupa | czwartki 16:15-19:00 | 10 XI | 24 XI | 8 XII | 5 I | 19 I |
Tutaj znajduje się kalendarz w postaci pliku .jpg.
12 października 2011 r.
Od przyszłego tygodnia zmianie ulega zaproponowany wcześniej termin konsultacji. Będą się one odbywały nie we wtorki, lecz w środy w godz. 18-19 (w pok. 249 GE), ale tylko po wcześniejszym zawiadomieniu. Aby mieć pewność zastania wykładowcy, trzeba zapowiedzieć swoje przyjście e-mailem przesłanym na adres podany w ramce po prawej, robiąc to najpoźniej o godz. 16:30 w dniu konsultacji.
11 października 2011 r. - wiadomość z ostatniej chwili!
Jest zgoda pana dziekana na uruchomienie trzeciej grupy laboratoryjnej. W zwiazku z tym laboratoria będą odbywały się w piątki naprzemiennie i we czwartki co dwa tygodnie. Dokładny harmonogram zajęć w laboratorium zostanie Państwu przekazany na najbliższym wykładzie. Wtedy też rozpoczną się zapisy do poszczególnych grup.
11 października 2011 r.
Po przeprowadzeniu wstępnego rozeznania ws. liczby osób mogących uczęszczać na zajęcia laboratoryjne we czwartek i/lub w piątek jest pewne, że zostaną uruchomione dwie grupy piątkowe (naprzemiennie co dwa tygodnie). W związku z tym laboratoria rozpoczną się w piątym tygodniu semestru. Decyzja o uruchomieniu (lub nie) trzeciej grupy laboratoryjnej w terminie czwartkowym zapadnie w najbliższych dniach. Odpowiednio do tego nastąpi podział na grupy i zaktualizowana zostanie informacja o organizacji zajęć. Bardzo proszę nie przeoczyć tych ustaleń.
10 października 2011 r.
Na stronie przedmiotu, w dziale Materiały dydaktyczne zostały zamieszczone pierwsze materiały - slajdy wykorzystywane w drugiej części pierwszego wykładu.
Dostęp do w/w materiałów wymaga uwierzytelnienia się loginem i hasłem wygenerowanym przez wykładowcę w reakcji na list (e-mail) zgłaszający uczestnictwo studenta w przedmiocie. Login i hasło należy od wykładowcy odebrać osobiście w terminie konsultacji lub na wykładzie.
Ostatnia aktualizacja strony: 2012.02.21
