Phenquestions
Ta članek opisuje pet najboljših knjig forenzike za Linux. Ali želite raziskati sistem Linux (iz kakršnega koli razloga!) ali če boste bolje razumeli, kako Linux deluje pod platnicami, vas bodo te knjige posodabljale. Te knjige smo izbrali na podlagi ocen, priporočil in pozitivnega javnega mnenja.
Pojdimo k knjigam!
1. Praktično forenzično slikanje: zavarovanje digitalnih dokazov z orodji Linux (1. izdaja), Bruce Nikkel
Forenzično pridobivanje posnetkov je bistveni del zbiranja dokazov, analiziranja in odzivanja na posmrtne žrtve. Digitalni forenziki pridobivajo, hranijo in upravljajo dokaze s podatki v podporo kazenskim in civilnim zadevam; reševanje sporov; preučiti kršitve politik podjetja in analizirati različne vrste kibernetskih napadov. Praktično forenzično slikanje celovito preučuje zaščito in upravljanje digitalnih dokazov z uporabo orodij, ki temeljijo na Linuxu. Ta bistveni priročnik vas popelje skozi celoten postopek pridobivanja digitalnih forenzikov. Zajema vrsto praktičnih scenarijev, povezanih s slikanjem medijev za shranjevanje.
Ta knjiga pojasnjuje, kako izvajati forenzično slikanje magnetnih trdih diskov, optičnih diskov, SSD-jev in bliskovnih pogonov, magnetnih trakov in drugih starih tehnologij. Ukvarja se s tem, kako zaščititi priloženi dokazni medij pred nenamernimi spremembami. Nadalje vas uči upravljanja velikih forenzičnih slikovnih datotek, pretvorbe formata slike, stiskanja slike, zmogljivosti shranjevanja, razdeljevanja slik, podvajanja, varnih prenosov in shranjevanja ter varnega odstranjevanja. Ohranite, zberite in preverite celovitost dokazov s kriptografskim, delnim zgoščevanjem, podpisi javnega ključa in časovnim žigosanjem RFC-3161. Pojasnjuje tudi delo z najnovejšimi pogonskimi in vmesniškimi tehnologijami, kot so NVME, SATA Express, pogoni 4K-native, SAS, SSHD, UASP / USB3x in Thunderbolt itd.
Ta knjiga je osredotočena na digitalno forenzično pridobivanje in hrambo dokazov dragocen vir za izkušene digitalne forenzične preiskovalce, ki želijo še izboljšati svoje forenzične spretnosti v Linuxu. Rečemo mu obvezen referenčni vodnik za vsak laboratorij za digitalno forenziko. Vendar pa bi se morali z ukazno vrstico Linux zadovoljiti. V nasprotnem primeru vam bo letelo nad glavo.
Kupite tukaj: Amazonka
O avtorju:
Bruce Nikkel je doktor znanosti.D. v mrežni forenziki in deluje kot vodja skupine za obveščanje in forenzične preiskave kibernetske kriminalitete pri švicarski svetovni finančni instituciji. Tu od leta 2015 vodi IT forenziko. Objavil je tudi raziskave o različnih temah, povezanih s forenziko Linux.
2. Digitalna forenzika s sistemom Kali Linux (druga izdaja) avtorja Shiva V.N. Parasram
Kali je distribucijski sistem, ki temelji na Debianu in se uporablja predvsem za testiranje pisala in digitalno forenziko. Ponuja vrsto orodij za pomoč pri odzivanju na incidente in forenzičnih preiskavah. To je druga izdaja knjige, izdane leta 2020, in zajema najnovejše informacije, ki jih najdete. Začne se z uvedbo osnov digitalne forenzike in okoljem Kali za izvajanje različnih (najboljših) preiskovalnih praks. Knjiga se poglablja v OS, datotečne sisteme in različne formate za shranjevanje datotek, vključno s skrivnimi skrivališči, ki jih končni uporabnik ali celo operacijski sistem ne vidi. Knjiga uči, kako ustvarjati forenzične slike podatkov in ohranjati integriteto z uporabo različnih orodij za razprševanje. Pojasnjuje na primer uporabo orodij, kot sta DC3DD in Guymager za tehnike zajemanja in shranjevanja podatkov. Nato obvladate tudi napredne teme, kot so obdukcije in pridobivanje podatkov o preiskavah iz omrežja, pomnilnika operacijskega sistema itd. Omeniti je treba v knjigi nekaj orodij, ki so Foremost in Scalpel za obnovitev izbrisanih podatkov; uporaba volatilnosti za pridobivanje dokazov o zlonamernih programih; uporaba Xplico za izvajanje analiz zajemanja omrežja in interneta.
Knjiga vas tudi seznanja z zmogljivimi orodji, kot sta (avtomatizirana forenzična apartmaja DFF in Autopsy), ki bodo vaše forenzične sposobnosti dvignili na profesionalno raven. Do konca te fantastične knjige boste imeli praktične izkušnje z izvajanjem vseh stebrov digitalnega forenzičnega pridobivanja, pridobivanja, analiz in predstavitev z uporabo orodij Kali Linux. Ta knjiga je namenjena varnostnim analitikom, forenzikom in digitalnim preiskovalcem ali drugim zainteresiranim stranem, ki jih zanima učenje digitalne forenzike z uporabo Kali Linux. Osnovno znanje Kali bo dodatna prednost, vendar ni nujno.
Kupite tukaj: Amazonka
O avtorju:
Šiva V. N. Parasram je izvršni direktor in CISO pri Inštitutu za računalniško forenziko in varnost, specializiran za forenziko, penetracijsko testiranje in napredno usposabljanje za kibernetsko varnost. Kot edini certificirani inštruktor Sveta ES v karibski regiji je med drugimi certifikati usposobil stotine za CCNA, CND, CEH, ECSA, CHFI in CCISO. Je avtor dveh knjig in je po vsem svetu izvedel nešteto predavanj.
3. Forenzika za Linux, avtor Philip Polstra
Morda najbolj znane knjige forenzike za Linux na tem seznamu so forenzike o Linuxu Philipa Polstre. Za začetek z Linux DFIR je odlična uvodna knjiga. Linux Forensics je vodnik po korakih skozi postopek preiskave osebnega računalnika, ki deluje v OS Linux. Od trenutka, ko prejmete sporočilo nekoga, ki misli, da so ga napadli, do končnega poročila je vse zajeto v tej knjigi. Začne se s prikazom, kako ugotoviti, ali je prišlo do incidenta z minimalno invazivnimi tehnikami. Ko je incident potrjen, vam avtor pokaže, kako zbrati podatke iz aktivnega sistema, preden ga popolnoma izklopite za ustvarjanje slik datotečnega sistema. Še več, vsa orodja, omenjena v tej knjigi, so brezplačna in odprtokodna.
Avtor nadalje prikazuje, kako izkoristiti Python, skript lupine in MySQL za učinkovito analizo sistema Linux. Medtem ko boste do konca te knjige dobro razumeli Python in skripte za lupine, predhodno znanje teh jezikov ni predvideno. Linux Forensics, ki mojstrsko uravnoteži teorijo in prakso, obsežno pokriva Linux ext2, ext3 in ext4. V tej knjigi je predstavljena tudi velika zbirka skriptov Python in lupine za ustvarjanje, namestitev in analizo različnih slik datotečnega sistema. Razprave o naprednih napadih in analizi zlonamerne programske opreme knjigo zaokrožujejo v zadnjih poglavjih. Na žalost smo ugotovili, da so nekatere povezave s forenzičnimi slikami v knjigi prekinjene in do zdaj ni bilo nobenih popravkov. Toda tudi takrat je forenzika Linux odlična prednost za vsakogar, ki želi bolje razumeti Linuxa in začeti svojo pot k obvladovanju forenzike Linuxa.
Kupite tukaj: Amazonka
O avtorju
Dr. Philip Polstra (aka Infosec dr. Phil) je profesor digitalne forenzike na univerzi Bloomsburg v Pensilvaniji. Veliko je pisal na področju vdiranja, testiranja penetracije, digitalne forenzike (tako Linux kot Windows. Nastopal je v DEFCON, 44CON, BlackHat, B-sides, GrrCON in govoril na vrhunskih konferencah po vsem svetu, običajno o forenziki in vdoru strojne opreme.
4. Terenski vodnik za forenziko zlonamerne programske opreme za sisteme Linux, avtor Cameron H. Malin, Eoghan Casey in James M. Aquilina
To je priročen priročnik, ki prikazuje osnovna orodja za računalniško forenzično analizo na kraju zločina. Je tudi del Syngress Digital Forensics Field Guides, vrste spremljevalcev za študente digitalne in računalniške forenzike, preiskovalce ali analitike. Vsak vodnik je ločen komplet orodij s kontrolnimi seznami za naloge, študijami primerov izzivnih situacij in navodili strokovnih analitikov, ki pomagajo obnoviti podatke iz digitalnih medijev za uporabo v kazenskem pregonu. Ta knjiga prikazuje, kako zbirati podatke iz različnih elektronskih naprav za shranjevanje in prenos podatkov, vključno z namiznimi in prenosnimi računalniki,
V teh napravah so shranjeni dlančniki in slike, preglednice in datoteke.
Poglavja zajemajo odzivanje na zlonamerno programsko opremo - pregled sistema v živo in zbiranje nestanovitnih podatkov; analize fizičnih in procesnih odlagališč pomnilnika za prepoznavanje artefaktov škodljive programske opreme; forenzika po zakolu - pridobivanje zlonamerne programske opreme in povezanih predmetov iz sistemov, ki temeljijo na Linuxu; različni pravni vidiki (pomembni samo za ameriška sodišča); identifikacija datoteke in profiliranje začetne analize sumljive datoteke; in analiza osumljenega gostitelja. Ta knjiga je kratka, surova, sladka in natančna. Naročilo bo začetnikom in srednješolskim računalniškim forenzikom in digitalnim analitikom.
Kupite tukaj: Amazonka
O avtorjih
Avtorja sta strokovnjaka za digitalno forenziko in strokovnjak za preiskovanje in ocenjevanje zlonamerne kode. Skupaj in v individualni vlogi so napisali več knjig. gospod. James M. Aquilina je trenutno svetovalka upravnega odbora The Crypsis Group in nekdanja zvezna tožilka. gospod. Cameron H. Malin pomaga FBI v primeru vdora v računalnike in zadev zlonamerne programske opreme. Eoghan Casey je povezan z Univerzo v Lozani v Švici in je veliko pisal o temah, kot so kršitve podatkov, digitalne prevare, zločini in kraja identitete.
5. Umetnost forenzike spomina: odkrivanje zlonamerne programske opreme in groženj v pomnilniku Windows, Linux in Mac avtorji Michael Hale Ligh, Jamie Levy in Aaron Walters
In seveda noben seznam knjig digitalne forenzike ne bo popoln brez “Umetnosti forenzike spomina."To je nadaljevanje" Kuharice analitika zlonamerne programske opreme ". Prinaša vam podroben vodnik po forenziki pomnilnika - zdaj najbolj zahtevni spretnosti na področju digitalne forenzike, pridobivanja podatkov in odzivov na incidente. Knjiga se začne z uvodnimi koncepti in gre k naprednejšim temam. Temelji na petdnevnem tečaju, ki so ga avtorji izdelali za študente. Knjiga se osredotoča izključno na forenziko spomina in kako uporabiti njene različne tehnike. Na primer, kako hlapne analize pomnilnika izboljšajo digitalne preiskave, preiskovalne korake za odkrivanje prikrite zlonamerne programske opreme in naprednih groženj, kako uporabiti odprtokodna orodja za izvajanje temeljite forenzike pomnilnika in različne načine za pridobivanje pomnilnika iz sumljivih sistemov na zvok.
Danes so zlonamerne programske in varnostne kršitve bolj izpopolnjene, nestanovitni spomin pa je v procesu odzivanja na incidente pogosto spregledan in zanemarjen. The Art of Memory Forensics razlaga tehnološke novosti v digitalni forenziki, ki pomagajo premostiti to vrzel. Obsega najbolj priljubljene različice sistemov Windows, Linux in Mac. Čeprav je bila izdana že leta 2014 in nekatere od tukaj omenjenih vsebin delujejo zastarelo, je Umetnost spomina absolutna biblija forenzike spomina. Bistvenega pomena je za vsakogar, ki izvaja analize spomina. PS: ta knjiga je gosta in predhodno znanje o notranjih delih računalniškega OS je še kako prav.
Kupite tukaj: Amazonka
O avtorjih:
Strokovnjaki na področju zlonamerne programske opreme, varnosti in digitalne forenzike sodelujejo z različnimi izobraževalnimi in strokovnimi inštituti po vsem svetu. So avtorji več knjig, recenziranih konferenčnih publikacij (pri OMFW, CEIC, IEEE itd.) in raziskovalni članki o digitalni forenziki. Prav tako navdušujejo pri odprtokodni skupnosti računalniške forenzike.
Končne misli
Digitalna forenzika je široko področje in na trgu je na voljo veliko dobrih knjig. Ta članek je poskušal pregledati samo najboljše forenzične knjige za Linux. Nekatere zgoraj omenjene knjige so namenjene začetnikom, druge pa se bolj osredotočajo na napredne koncepte. Izberite ga glede na vaše izobrazbo in raven strokovnega znanja. In ne pozabite nam sporočiti, kaj mislite v spodnjih komentarjih.
Hvala za branje!
