Phenquestions
Ez a cikk az öt legjobb Linux kriminalisztikai könyv áttekintését tartalmazza. Függetlenül attól, hogy meg akar-e vizsgálni egy Linux rendszert (bármilyen okból is)!), vagy megismerheti a Linux működését a takaró alatt, ezek a könyvek folyamatosan frissítik Önt. Ezeket a könyveket az értékelés, az ajánlások és a pozitív közhangulat alapján választottuk ki.
Térjünk rá a könyvekre!
1. Gyakorlati igazságügyi képalkotás: digitális bizonyítékok biztosítása Linux eszközökkel (1. kiadás), Bruce Nikkel
Az igazságügyi képszerzés elengedhetetlen része a bizonyítékok gyűjtésének, elemzésének és a halál utáni események reagálásának. A digitális igazságügyi orvosszakértői szakértők adatbiztonsági bizonyítékokat gyűjtenek, őriznek és kezelnek a bűnügyi és polgári ügyek támogatása érdekében; viták rendezése; megvizsgálja a vállalati irányelvek megsértését, és elemzi a különböző típusú kiber támadásokat. A gyakorlati törvényszéki képalkotás átfogó pillantást vet a digitális bizonyítékok biztosítására és kezelésére Linux-alapú eszközök segítségével. Ez az alapvető kézikönyv végigvezeti Önt a digitális igazságügyi orvostechnikai eszközök beszerzésének teljes folyamatán. Számos gyakorlati forgatókönyvet fed le az adathordozók képalkotásával kapcsolatban.
Ez a könyv elmagyarázza, hogyan lehet mágneses HDD-ket, optikai lemezeket, SSD-ket és flash meghajtókat, mágneses szalagokat és más örökölt technológiákat kriminalisztikusan elkészíteni. Foglalkozik azzal, hogy miként lehet megvédeni a csatolt bizonyítékokat a nem szándékos módosításoktól. Továbbá megtanítja a nagy törvényszéki képfájlok kezelésére, a képformátum-átalakításra, a képtömörítésre, a tárolókapacitásra, a képfelosztásra, a másolásra, a biztonságos átvitelre és a tárolásra, valamint a biztonságos ártalmatlanításra. A bizonyítékok integritásának megőrzése, gyűjtése és ellenőrzése kriptográfiai, darabos kivonatolással, nyilvános kulcsú aláírásokkal és RFC-3161 időbélyegzéssel. Ezenkívül elmagyarázza a legújabb meghajtó- és interfész-technológiákkal való együttműködést, mint például az NVME, a SATA Express, a 4K-natív szektor meghajtói, az SAS, az SSHD, az UASP / USB3x és a Thunderbolt stb.
A digitális kriminalisztikai megszerzésre és a bizonyítékok megőrzésére összpontosítva ez a könyv értékes erőforrás a tapasztalt digitális kriminalisztikai nyomozók számára, akik tovább akarják fejleszteni a Linux kriminalisztikai készségeit. Kötelező referencia útmutatónak nevezzük minden digitális törvényszéki laboratórium számára. Meg kell azonban éreznie a Linux parancssort. Ellenkező esetben a feje fölött repül.
Vásárlás itt: amazon
A szerzőről:
Bruce Nikkel Ph.D. hálózati kriminalisztikában, és a svájci székhelyű globális pénzügyi intézménynél a számítógépes bűnözéssel foglalkozó hírszerzési és kriminalisztikai nyomozócsoport vezetőjeként dolgozik. Itt 2015 óta vezeti az informatikai kriminalisztikát. Emellett kutatásokat publikált a Linux kriminalisztikájához kapcsolódó különféle témákról.
2. Digitális kriminalisztika a Kali Linux rendszerrel (második kiadás), írta: Shiva V.N. Parasram
A Kali egy Debian-alapú disztró, amelyet főként tollvizsgálatra és digitális kriminalisztikára használnak. Eszközök széles skáláját kínálja az események elhárításához és a törvényszéki vizsgálatokhoz. Ez a könyv 2020-ban megjelent második kiadása, amely a legfrissebb információkat tartalmazza. Először a digitális kriminalisztika alapjainak bevezetésével és a kali környezet felállításával különböző (legjobb) nyomozási gyakorlatok végrehajtása céljából. A könyv elmélyül az operációs rendszerben, a fájlrendszerekben és a fájlok tárolásának különféle formátumaiban, beleértve a végfelhasználó vagy akár az operációs rendszer által nem látott titkos rejtekhelyeket. A könyv megtanítja, hogyan készítsenek törvényszéki adatképeket és hogyan tartsák fenn az integritást a különböző hash eszközök segítségével. Például elmagyarázza az olyan eszközök használatát, mint a DC3DD és a Guymager az adatgyűjtéshez és az adatok megőrzéséhez. Ezután olyan speciális témákat is elsajátíthat, mint a boncolások és a vizsgálati adatok megszerzése a hálózatról, az operációs rendszer memóriájából stb. Néhány említésre méltó eszköz a könyvben: Foremost és Scalpel a törölt adatok helyreállításához; a Volatilitást felhasználva rosszindulatú programok bizonyítékainak megszerzésére; az Xplico segítségével hálózati és internetes rögzítési elemzéseket végezhet.
A könyv olyan hatékony eszközöket is megismertet, mint például (a DFF és az Autopsy automatizált törvényszéki csomagok), amelyek a törvényszéki képességeit egy szinttel feljebb viszik a szakmai szintre. Ennek a fantasztikus könyvnek a végén gyakorlati tapasztalatokat szerezhet a digitális kriminalisztika megszerzésének, kivonatolásának, elemzésének és bemutatásának minden oszlopának megvalósításában a Kali Linux eszközeivel. Ez a könyv biztonsági elemzőknek, törvényszéki és digitális nyomozóknak, vagy más érdekelt feleknek szól, akik a Kali Linux használatával szeretnének megtanulni digitális kriminalisztikát. A Kali alapismeretei további előnyt jelentenek, de nem szükségesek.
Vásárlás itt: amazon
A szerzőről:
Shiva V. N. Parasram a Computer Forensics and Security Institute ügyvezető igazgatója és a CISO, specializálódott a kriminalisztikára, a penetrációs tesztekre és a fejlett kiberbiztonsági képzésre. Az egyetlen tanúsított EK-Tanács oktató a karibi térségben, több százan képzett CCNA, CND, CEH, ECSA, CHFI és CCISO mellett, többek között. Két könyvet írt és számtalan előadást tartott világszerte.
3. Philip Polstra Linux Forensics
A lista legismertebb Linux-törvényszéki könyvei talán Philip Polstra Linux-törvényszékei. Remek bemutatkozó könyv a Linux DFIR-rel kezdve. A Linux Forensics lépésről lépésre ismerteti a Linux operációs rendszeren futó számítógép kivizsgálásának folyamatát. Attól a pillanattól kezdve, hogy üzenetet kap valakitől, aki azt hiszi, hogy megtámadták, egészen a végső jelentés összeállításáig, a könyv mindent tartalmaz. Azzal kezdődik, hogy bemutatja, hogyan lehet minimális invazív technikákkal meghatározni, hogy történt-e incidens. Miután megerősítette az eseményeket, a szerző megmutatja, hogyan gyűjthet adatokat egy élő rendszerből, mielőtt teljesen leállítaná őket a fájlrendszer képeinek létrehozása érdekében. Sőt, a könyvben említett összes eszköz ingyenes és nyílt forráskódú.
A szerző ezenkívül bemutatja, hogyan lehet kihasználni a Python, a shell parancsfájlok és a MySQL használatát a Linux rendszer hatékony elemzéséhez. Bár a könyv elkészültéig jól meg fogja ismerni a Python és a shell szkripteket, nem feltételezzük, hogy ezek a nyelvek előzetesen tudnának. Az elmélet és a gyakorlat között mesterien egyensúlyozva a Linux Forensics a Linux ext2, ext3 és ext4 kiterjedt lefedettségét tartalmazza. A Python és a shell szkriptek nagy gyűjteménye különböző fájlrendszeri képek létrehozásához, csatlakoztatásához és elemzéséhez szintén bemutatásra kerül ebben a könyvben. A fejlett támadásokról és a rosszindulatú programok elemzéséről szóló beszélgetések egészítik ki a könyvet az utolsó fejezetekben. Sajnos azt tapasztaltuk, hogy a könyvben szereplő törvényszéki képi linkek egy része megszakadt, és eddig nem történt korrekció. De még akkor is a Linux Forensics kiváló eszköz azok számára, akik jobban meg akarják érteni a Linux belsejét és megkezdik az utat a Linux kriminalisztika elsajátítása felé.
Vásárlás itt: amazon
A szerzőről
Dr. Philip Polstra (más néven: Infosec Dr. Phil) a Pennsylvaniai Bloomsburg Egyetem digitális kriminalisztikai professzora. Sokat írt a hackelés, a behatolás tesztelése, a digitális kriminalisztika (Linux és Windows egyaránt) területén. Feltűnt a DEFCON, a 44CON, a BlackHat, a B-sides, a GrrCON munkatársainál, és világszerte vezető konferenciákon beszélt, általában kriminalisztikai és hardveres hackerekről.
4. Malware Forensics terepi útmutató Linux rendszerekhez, készítette: Cameron H. Malin, Eoghan Casey és James M. Aquilina
Ez egy praktikus kézikönyv, amely bemutatja a számítógépes kriminalisztikai elemzés elengedhetetlen eszközeit egy bűncselekmény helyszínén. Ez a Syngress Digital Forensics Field Guides része, a digitális és számítógépes igazságügyi orvostanhallgatók, nyomozók vagy elemzők társainak sorozata. Mindegyik útmutató külön eszköztár, feladatlistákkal, kihívást jelentő helyzetek esettanulmányaival és szakértői elemzői utasításokkal, amelyek segítik a digitális médiából származó adatok helyreállítását a büntetőeljárás során. Ez a könyv bemutatja, hogyan lehet adatokat gyűjteni különböző elektronikus adattároló és -átviteli eszközökről, beleértve az asztali számítógépeket és a laptopokat is,
Ezeken az eszközökön tárolják a PDA-kat, a képeket, a táblázatokat és a fájltípusokat.
A fejezetek a rosszindulatú programokra adott válaszokról szólnak - az élő rendszer vizsgálata és az illékony adatok gyűjtése; a fizikai és a folyamatmemória-elemzések elemzése a rosszindulatú programokból származó műtermékek azonosítása céljából; post mortem kriminalisztika - rosszindulatú programok és kapcsolódó tárgyak kivonása Linux-alapú rendszerekből; különböző jogi megfontolások (csak az amerikai bíróságok szempontjából relevánsak); a fájl azonosítása és a gyanús fájl kezdeti elemzése; és egy gyanús gazda elemzése. Ez a könyv rövid, nyers, édes és lényegre törő. Meg fogja szólítani a kezdő és középszintű számítógépes igazságügyi nyomozókat és a digitális elemzőket.
Vásárlás itt: amazon
A szerzőkről
A szerzők a digitális törvényszéki szakértők és a rosszindulatú kódok kivizsgálásának és értékelésének szakértői. Több könyvet írtak együtt és egyéni minőségben. úr. James M. Aquilina jelenleg a The Crypsis Group igazgatótanácsának tanácsadója és volt szövetségi ügyész. úr. Cameron H. Malin segíti az FBI-t számítógépes behatolás és rosszindulatú programkód ügyekben. Eoghan Casey a svájci Lausanne-i Egyetemmel áll kapcsolatban, és számos olyan témáról írt, mint az adatvédelmi jogsértések, a digitális csalások, a bűncselekmények és a személyazonosság-lopás.
5. A memória-kriminalisztika művészete: Malware és fenyegetések felderítése Windows, Linux és Mac memóriában, Michael Hale Ligh, Jamie Levy és Aaron Walters
És természetesen egyetlen digitális kriminalisztikai könyvlista sem lesz teljes „A memória kriminalisztikai művészete.”Ez a„ Malware Analyst's Cookbook ”folytatása. Ez lépésről lépésre bemutatja a memória-kriminalisztikát, amely a digitális kriminalisztika, az adatgyűjtés és az eseményekre adott választerületek terén a legkeresettebb készség. A könyv bevezető fogalmakkal kezdődik, és haladóbb témák felé halad. Ötnapos tanfolyamon alapul, amelyet a szerzők a hallgatók számára készítettek. A könyv kizárólag a memória kriminalisztikára és annak különféle technikáinak alkalmazására összpontosít. Például, hogyan javítják a változékony memóriaelemzések a digitális nyomozást, a lopakodó kártékony programok és a fejlett fenyegetések felderítésének nyomozási lépéseit, a nyílt forráskódú eszközök használatát az alapos memória-kriminalisztikai vizsgálatok elvégzéséhez, valamint a gyanús rendszerek memóriájának megbízható módon történő megszerzésének különböző módjait.
Ma a rosszindulatú programok és a biztonsági megsértések kifinomultabbak, és az ingatag memóriát gyakran figyelmen kívül hagyják és elhanyagolják az eseményekre adott válaszfolyamat részeként. A memória-kriminalisztikai művészet elmagyarázza a digitális kriminalisztika technológiai újításait, hogy segítsen áthidalni ezt a szakadékot. A Windows, a Linux és a Mac legnépszerűbb verzióit fedi le. Bár még 2014-ben kiadták, és az itt említett tartalmak egy része datáltnak tűnik, az Emlékművészete abszolút memóriaügyi kriminalisztikai biblia. Alapvető fontosságú annak, aki memóriaelemzéseket végez. PS: Ez a könyv sűrű, és a számítógépes operációs rendszerek belső ismeretei jól jönnek.
Vásárlás itt: amazon
A szerzőkről:
Az írók a rosszindulatú programok, a biztonság és a digitális kriminalisztika területén, az írók a világ különböző oktatási és szakmai intézeteivel dolgoznak. Számos könyvet, lektorált konferencia-kiadványt írtak (az OMFW-nél, a CEIC-nél, az IEEE-nél stb.).), valamint a digitális kriminalisztikával kapcsolatos kutatási cikkek. Lelkes közreműködők a nyílt forráskódú számítógépes kriminalisztikai közösségben is.
Végső gondolatok
A digitális kriminalisztika hatalmas terület, és számos jó könyv kapható a piacon. Ez a cikk csak a legjobb Linux kriminalisztikai könyveket próbálta áttekinteni. Néhány fent említett könyv kezdőknek szól, míg mások inkább a fejlett koncepciókra koncentrálnak. Válasszon egyet az iskolai végzettségének és a szakértelem szintjének megfelelően. És ne felejtsd el, hogy tudassa velünk, mit gondol az alábbi megjegyzésekben.
Köszönöm, hogy elolvasta!
