Phenquestions
Selles artiklis antakse ülevaade viiest parimast Linuxi kohtuekspertiisi raamatust. Kas soovite uurida Linuxi süsteemi (mis tahes põhjusel)!) või saate Linuxi kaante alt ülevaate, kuidas need raamatud teid värskendavad. Valisime need raamatud hinnangute, soovituste ja positiivse avaliku meeleolu põhjal.
Läheme raamatute juurde!
1. Praktiline kohtuekspertiisi pildistamine: digitaalsete tõendite kindlustamine Linuxi tööriistadega (1. väljaanne), autor Bruce Nikkel
Kohtuekspertiisi piltide omandamine on oluline osa tõendite kogumisest, analüüsimisest ja surmajärgsete juhtumite reageerimisest. Digitaalsed kohtueksperdid koguvad, säilitavad ja haldavad tõendeid kriminaal- ja tsiviilasjade toetamiseks; lahendada vaidlusi; uurida ettevõtte poliitika rikkumisi ja analüüsida erinevaid küberrünnakuid. Praktiline kohtuekspertiisi pildistamine võtab põhjaliku ülevaate digitaalsete tõendite kindlustamisest ja haldamisest Linuxi-põhiste tööriistade abil. See oluline teatmik tutvustab teid kogu digitaalse kohtuekspertiisi hankimise protsessiga. See hõlmab tervet rida praktilisi stsenaariume, mis on seotud andmekandjate pildistamisega.
Selles raamatus selgitatakse, kuidas teostada magnetiliste kõvaketaste, optiliste ketaste, SSD-de ja välkmäluseadmete, magnetlintide ja muude pärandtehnoloogiate kohtuekspertiisi pilte. Selles käsitletakse, kuidas kaitsta lisatud tõendusvahendeid tahtmatu muutmise eest. See õpetab teile ka suurte kohtuekspertiisi pildifailide haldamist, pildivormingu teisendamist, piltide tihendamist, salvestusmahtu, piltide jagamist, paljundamist, turvalisi ülekandeid ja salvestamist ning turvalist utiliseerimist. Säilitage, koguge ja kontrollige tõendite terviklikkust krüptograafilise, tükikaupa räsimise, avaliku võtme allkirjade ja RFC-3161 ajatempliga. Veelgi enam, see selgitab töötamist uusimate draivide ja liideste tehnoloogiatega, nagu NVME, SATA Express, 4K-natiivsektori draivid, SAS, SSHD-d, UASP / USB3x ja Thunderbolt jne.
Keskendudes digitaalsele kohtuekspertiisile ja tõendite säilitamisele, on see raamat väärtuslik ressurss kogenud digitaalsete kohtuekspertiiside uurijatele, kes soovivad oma Linuxi kohtuekspertiisi oskusi veelgi täiendada. Me nimetame seda iga digitaalse kohtuekspertiisi labori kohustuslikuks juhendiks. Siiski peaksite käsurea Linuxiga rahul olema. Muidu lendab see üle pea.
Osta siit: Amazon
Teave autori kohta:
Bruce Nikkel on Ph.D. töötab võrguekspertiisis ja töötab Šveitsis asuva ülemaailmse finantsasutuse küberkuritegevuse vastase luure ja kohtuekspertiisi uurimisrühma juhina. Siin on ta alates 2015. aastast juhtinud IT-kohtuekspertiisi. Samuti on ta avaldanud uurimusi erinevatel Linuxi kohtuekspertiisiga seotud teemadel.
2. Digitaalne kohtuekspertiis koos Kali Linuxiga (teine väljaanne), autor: Shiva V.N. Parasram
Kali on Debiani põhine levitamine, mida kasutatakse peamiselt pliiatsi testimiseks ja digitaalseks kohtuekspertiisiks. See pakub mitmesuguseid tööriistu, mis aitavad intsidentidele reageerida ja kohtuekspertiisi uurida. See on raamatu teine väljaanne, mis ilmus 2020. aastal ja hõlmab kõige värskemat teavet, mida leiate. Alustuseks tutvustatakse digitaalse kohtuekspertiisi aluseid ja seadistatakse Kali keskkond erinevate (parimate) uurimistavade teostamiseks. Raamat süveneb operatsioonisüsteemi, failisüsteemidesse ja failide salvestamise erinevatesse vormingutesse, sealhulgas lõpptarbijale nägemata salajased peidukohad või isegi operatsioonisüsteem. Raamat õpetab, kuidas erinevate räsimisvahendite abil luua kohtuekspertiisi andmepilte ja säilitada terviklikkust. Näiteks selgitatakse selliste tööriistade nagu DC3DD ja Guymager kasutamist andmete hankimiseks ja andmete säilitamiseks. Järgmisena saate omandada ka edasijõudnud teemad nagu lahangud ja uurimisandmete hankimine võrgust, operatsioonisüsteemi mälust jne. Mõned mainimist väärivad tööriistad, mida raamatus on selgitatud, on Foremost ja Scalpel kustutatud andmete taastamiseks; volatiilsuse kasutamine pahatahtlike programmide kohta tõendite hankimiseks; Xplico kasutamine võrgu ja Interneti püüdmise analüüside tegemiseks.
Raamat tutvustab teile ka selliseid võimsaid tööriistu nagu (DFF ja Autopsy automatiseeritud kohtuekspertiisi komplektid), mis viivad teie kohtuekspertiisi võimalused professionaalsele tasemele. Selle fantastilise raamatu lõpuks on teil praktiline kogemus kõigi Kali Linuxi tööriistade abil digitaalse kohtuekspertiisi hankimise, väljavõtte tegemise, analüüside ja esitluste alustalade rakendamiseks. See raamat on suunatud turvaanalüütikutele, kohtuekspertiisi ja digiuurijatele või teistele sidusrühmadele, kes on huvitatud Kali Linuxi abil digitaalse kohtuekspertiisi õppimisest. Kali põhiteadmised on täiendavaks eeliseks, kuid see pole vajalik.
Osta siit: Amazon
Teave autori kohta:
Šiva V. N. Parasram on arvuti kohtuekspertiisi ja turvainstituudi tegevdirektor ja CISO, mis on spetsialiseerunud kohtuekspertiisile, läbitungimiskatsetele ja kõrgemale küberturvalisuse koolitusele. Ainsa diplomeeritud EÜ nõukogu juhendajana Kariibi mere piirkonnas on ta koolitanud sadu teiste sertifikaatide hulgas ka CCNA, CND, CEH, ECSA, CHFI ja CCISO alal. Ta on kirjutanud kaks raamatut ja pidanud lugematuid loenguid kogu maailmas.
3. Philip Polstra Linuxi kohtuekspertiis
Selles nimekirjas on võib-olla kõige tuntumad Linuxi kohtuekspertiisi raamatud Philip Polstra Linuxi kohtuekspertiis. See on suurepärane tutvustav raamat, mis algab Linuxi DFIR-iga. Linuxi kohtuekspertiis on samm-sammuline juhend Linuxi operatsioonisüsteemil töötava arvuti uurimiseks. Sellest hetkest, kui saate sõnumi kelleltki, kes arvab, et teda on rünnatud, kuni lõpparuande koostamiseni, on selles raamatus kõik kajastatud. Alustuseks näidatakse teile, kuidas teha kindlaks minimaalse invasiivse tehnikaga juhtum. Kui vahejuhtum on kinnitatud, näitab autor teile, kuidas koguda andmeid elusast süsteemist, enne kui see failisüsteemi piltide loomiseks täielikult välja lülitatakse. Veelgi enam, kõik selles raamatus mainitud tööriistad on tasuta ja avatud lähtekoodiga.
Autor näitab lisaks, kuidas kasutada Pythoni, shelliskripte ja MySQL-i Linuxi süsteemi tõhusaks analüüsimiseks. Kuigi saate selle raamatu valmimise ajaks Pythoni ja shelliskriptide kohta hästi aru, ei eeldata nende keelte eelteadmisi. Tasakaalustatult teooria ja praktika vahel sisaldab Linux Forensics laialdaselt Linuxi ext2, ext3 ja ext4 katvust. Selles raamatus on esitatud ka suurepärane Pythoni ja shelliskriptide kogu erinevate failisüsteemi piltide loomiseks, paigaldamiseks ja analüüsimiseks. Arutelud kaugelearenenud rünnakute ja pahavara analüüsi kohta teevad raamatu lõpptükkideks kokkuvõtte. Kahjuks leidsime, et mõned raamatus toodud kohtuekspertiisi piltide lingid on katki ja siiani pole parandusi tehtud. Kuid ka siis on Linuxi kohtuekspertiis suurepärane eelis kõigile, kes soovivad Linuxi internetti paremini mõista ja alustada oma tegevust Linuxi kohtuekspertiisi valdamise suunas.
Osta siit: Amazon
Autori kohta
dr. Philip Polstra (teise nimega Infosec Dr. Phil) on Pennsylvania Bloomsburgi ülikooli digitaalse kohtuekspertiisi professor. Ta on palju kirjutanud häkkimise, läbitungimise testimise, digitaalse kohtuekspertiisi (nii Linux kui ka Windows) valdkonnas. Ta on esinenud DEFCON, 44CON, BlackHat, B-sides, GrrCON ja esinenud kogu maailma tippkonverentsidel, tavaliselt kohtuekspertiisi ja riistvara häkkimise teemadel.
4. Pahavara kohtuekspertiisi välijuhend Linuxi süsteemidele, autor Cameron H. Malin, Eoghan Casey ja James M. Aquilina
See on käepärane teatmik, mis näitab olulisi tööriistu kuriteopaigal arvuti kohtuekspertiisi analüüsimiseks. See on ka osa Syngressi digitaalse kohtuekspertiisi välijuhenditest, mis on seeria kaaslasi digitaalsete ja arvutikohtumeditsiini õppuritele, uurijatele või analüütikutele. Iga juhend on eraldi tööriistakomplekt, mis sisaldab ülesannete kontrollnimekirju, keeruliste olukordade juhtumiuuringuid ja ekspertide analüütikute juhiseid, mis aitavad digitaalsest meediumist andmeid taastada kriminaalvastutusele võtmiseks. See raamat näitab, kuidas koguda andmeid erinevatest elektroonilistest andmesalvestus- ja ülekandeseadmetest, sealhulgas laua- ja sülearvutitest,
PDA-d ning pildid, arvutustabelid ja failitüübid salvestatakse nendesse seadmetesse.
Peatükkides käsitletakse pahavara juhtumitele reageerimist - aktiivse süsteemi uurimine ja kõikuvate andmete kogumine; füüsilise ja protsessimälu prügimägede analüüsid pahavara artefaktide tuvastamiseks; surmajärgne kohtuekspertiis - pahavara ja lingitud artefaktide väljavõtmine Linuxipõhistest süsteemidest; erinevad õiguslikud kaalutlused (asjakohased ainult USA kohtute jaoks); toimiku tuvastamine ja kahtlustatava toimiku esmane analüüsimine; ja kahtlustatava peremehe analüüs. See raamat on lühike, toores, armas ja sisukas. See meeldib algajatele ja kesktasemel arvutikohtunikele ning digitaalsetele analüütikutele.
Osta siit: Amazon
Autorite kohta
Autorid on digitaalse kohtuekspertiisi spetsialistid ja pahatahtliku koodi uurimise ja hindamise eksperdid. Nad on kirjutanud mitu raamatut koos ja individuaalselt. härra. James M. Praegu on Aquilina The Crypsis Groupi direktorite nõukogu nõunik ja endine föderaalprokurör. härra. Cameron H. Malin abistab FBI-d arvuti sissetungi ja pahavarakoodide puhul. Eoghan Casey on seotud Šveitsis asuva Lausanne'i ülikooliga ja on palju kirjutanud sellistest teemadest nagu andmerikkumised, digitaalsed pettused, kuriteod ja identiteedivargused.
5. Mäluekspertiisi kunst: pahavara ja ohtude tuvastamine Windowsi, Linuxi ja Maci mälus - autorid Michael Hale Ligh, Jamie Levy ja Aaron Walters
Ja loomulikult ei saa ükski digitaalne kohtuekspertiisi raamatute loetelu täielik ilma „Mäluekspertiisi kunst.”See on jätk pahavara analüütiku kokaraamatule. See annab teile samm-sammulise juhendi mäluekspertiisi kohta - see on nüüd kõige nõudlikum oskus digitaalses kohtuekspertiisis, andmete hankimisel ja juhtumitele reageerimise väljadel. Raamat algab sissejuhatavate mõistetega ja liigub edasi arenenumate teemade poole. See põhineb viiepäevasel koolituskursusel, mille autorid on õpilastele meisterdanud. Raamat keskendub eranditult mäluekspertiisile ja sellele, kuidas oma erinevaid tehnikaid juurutada. Näiteks, kuidas lenduva mälu analüüsid parandavad digitaalset uurimist, uurimismeetmeid varjatud pahavara ja täiustatud ohtude avastamiseks, kuidas kasutada avatud lähtekoodiga tööriistu põhjalike mäluekspertiiside läbiviimiseks ja erinevaid viise kahtlastelt süsteemidelt usaldusväärsel viisil mälu hankimiseks.
Täna on pahavara ja turvarikkumised keerukamad ning vaikset mälu unustatakse juhtumitele reageerimise käigus sageli tähelepanuta ja tähelepanuta. Mäluekspertiisi kunst selgitab digitaalse kohtuekspertiisi tehnoloogilisi uuendusi, et aidata seda lõhet ületada. See hõlmab Windowsi, Linuxi ja Maci kõige populaarsemaid versioone. Kuigi see ilmus 2014. aastal ja osa siin mainitud sisust tundub olevat aegunud, on The Art of Memory absoluutne mäluekspertiisipiibel. See on hädavajalik kõigile, kes mäluanalüüse teevad. PS: see raamat on tihe ja eelteadmised arvuti OS-i sisemusest tulevad kasuks.
Osta siit: Amazon
Autorite kohta:
Kirjanikud teevad koostööd pahavara, turvalisuse ja digitaalse kohtuekspertiisi valdkonnas ning töötavad erinevate haridus- ja kutseinstituutidega kogu maailmas. Nad on kirjutanud mitu raamatut, eelretsenseeritud konverentsi väljaannet (OMFW, CEIC, IEEE jne).) ja digitaalse kohtuekspertiisi alaseid uurimistöid. Nad on ka innukad kaasautorid avatud lähtekoodiga arvuti kohtuekspertiisi kogukonnale.
Lõpumõtted
Digitaalne kohtuekspertiis on suur valdkond ja turul on saadaval palju häid raamatuid. Selles artiklis üritati vaadata üle ainult parimad Linuxi kohtuekspertiisi raamatud. Mõned ülalnimetatud raamatud on mõeldud algajatele, teised aga keskenduvad rohkem arenenud kontseptsioonidele. Valige üks vastavalt oma hariduslikule taustale ja asjatundlikkuse tasemele. Ja ärge unustage meile teada anda, mida arvate allpool toodud kommentaarides.
Täname lugemast!
