Phenquestions
Šajā rakstā ir apskatītas piecas labākās Linux kriminālistikas grāmatas. Vai vēlaties izmeklēt Linux sistēmu (kāda iemesla dēļ!) vai uzziniet, kā Linux darbojas zem segas, šīs grāmatas jūs atjauninās. Šīs grāmatas atlasījām, pamatojoties uz vērtējumiem, ieteikumiem un pozitīvu sabiedrības noskaņojumu.
Tiksim pie grāmatām!
1. Praktiskā tiesu attēlveidošana: digitālo pierādījumu nodrošināšana ar Bruce Nikkel sagatavotajiem Linux rīkiem (1. izdevums)
Kriminālistikas attēlu iegūšana ir būtiska pierādījumu vākšanas, analīzes un pēcnāves incidenta reakcijas sastāvdaļa. Digitālie tiesu medicīnas eksperti iegūst, saglabā un pārvalda datu pierādījumus, lai atbalstītu krimināllietas un civillietas; atrisināt strīdus; pārbaudīt uzņēmuma politikas pārkāpumus un analizēt dažādus kiberuzbrukumu veidus. Praktiskajā tiesu attēlveidošanā visaptveroši tiek apskatīts digitālo pierādījumu nodrošināšana un pārvaldība, izmantojot Linux balstītus rīkus. Šī būtiskā uzziņu grāmata iepazīstina jūs ar visu digitālās kriminālistikas iegūšanas procesu. Tas aptver virkni praktisku scenāriju, kas saistīti ar datu nesēju attēlveidošanu.
Šajā grāmatā ir izskaidrots, kā veikt magnētisko cieto disku, optisko disku, SSD disku un zibatmiņas disku, magnētisko lentu un citu mantoto tehnoloģiju tiesu attēlveidošanu. Tajā aplūkots, kā pasargāt pievienotos pierādījumu nesējus no nejaušas modifikācijas. Tas tālāk iemāca lielu kriminālistikas attēlu failu pārvaldību, attēlu formātu pārveidošanu, attēlu saspiešanu, atmiņas ietilpību, attēlu sadalīšanu, dublēšanu, drošas pārsūtīšanas, uzglabāšanu un drošu iznīcināšanu. Saglabājiet, vāciet un pārbaudiet pierādījumu integritāti ar kriptogrāfisku, pa daļām jauktu, publiskās atslēgas parakstiem un RFC-3161 laika zīmogu. Turklāt tas izskaidro darbu ar jaunākajām disku un saskarnes tehnoloģijām, piemēram, NVME, SATA Express, 4K dzimtā sektora diskdziņiem, SAS, SSHD, UASP / USB3x un Thunderbolt utt.
Šī grāmata ir vērsta uz digitālo tiesu ekspertīžu iegūšanu un pierādījumu saglabāšanu, un tā ir vērtīgs resurss pieredzējušiem digitālo tiesu ekspertiem, kuri vēlas vēl vairāk uzlabot savas Linux kriminālistikas prasmes. Mēs to saucam par obligātu atsauces rokasgrāmatu katrai digitālajai kriminālistikas laboratorijai. Tomēr jums vajadzētu būt apmierinātam ar komandrindu Linux. Pretējā gadījumā tas lidos virs galvas.
Pērciet šeit: Amazon
Par autoru:
Brūss Nikkels ir doktors.D. tīkla kriminālistikā un strādā par kibernoziegumu izlūkošanas un tiesu ekspertīzes grupas vadītāju Šveicē bāzētā globālā finanšu iestādē. Šeit viņš ir vadījis IT kriminālistiku kopš 2015. gada. Viņš ir arī publicējis pētījumus par dažādām tēmām, kas saistītas ar Linux kriminālistiku.
2. Shiva V digitālā kriminālistika ar Kali Linux (otrais izdevums).N. Parasrams
Kali ir Debian balstīts izplatītājs, ko galvenokārt izmanto pildspalvu testēšanai un digitālajai kriminālistikai. Tas piedāvā virkni rīku, kas palīdz reaģēt uz incidentiem un kriminālistikas izmeklēšanā. Šis ir otrais grāmatas izdevums, kas publicēts 2020. gadā, un tajā iekļauta visjaunākā informācija, kuru varat atrast. Tas sākas ar digitālās kriminālistikas pamatu ieviešanu un Kali vides izveidošanu, lai veiktu dažādas (labākās) izmeklēšanas prakses. Grāmata iedziļinās OS, failu sistēmās un dažādos failu glabāšanas formātos, ieskaitot slepenas slēptuves, kuras neredz galalietotājs vai pat operētājsistēma. Grāmata māca, kā izveidot kriminālistikas datu attēlus un saglabāt integritāti, izmantojot dažādus jaukšanas rīkus. Piemēram, tas izskaidro tādu rīku kā DC3DD un Guymager izmantošanu datu iegūšanai un datu saglabāšanas paņēmieniem. Pēc tam jūs apgūsiet arī tādas progresīvas tēmas kā autopsijas un izmeklēšanas datu iegūšana no tīkla, operētājsistēmas atmiņa utt. Daži pieminēšanas vērti rīki, kas paskaidroti grāmatā, ir Foremost un Scalpel, lai atgūtu izdzēstos datus; Volatilitātes izmantošana, lai iegūtu pierādījumus par ļaunprātīgām programmām; izmantojot Xplico, lai veiktu tīkla un interneta uztveršanas analīzes.
Grāmata arī iepazīstina jūs ar tādiem spēcīgiem rīkiem kā (DFF un Autopsy automatizētie kriminālistikas komplekti), kas jūsu kriminālistikas iespējas paaugstinās profesionālā līmenī. Šīs fantastiskās grāmatas beigās jums būs praktiska pieredze, īstenojot visus digitālās kriminālistikas iegūšanas, ieguves, analīzes un prezentācijas pīlārus, izmantojot Kali Linux rīkus. Šī grāmata ir paredzēta drošības analītiķiem, kriminālistikas un digitālajiem izmeklētājiem vai citām ieinteresētajām personām, kuras interesē digitālās kriminālistikas mācīšanās, izmantojot Kali Linux. Kali pamatzināšanas būs papildu priekšrocība, taču tas nav nepieciešams.
Pērciet šeit: Amazon
Par autoru:
Šiva V. N. Parasrams ir Datoru kriminālistikas un drošības institūta izpilddirektors un CISO, kas specializējas kriminālistikā, iespiešanās testēšanā un padziļinātās kiberdrošības apmācībās. Kā vienīgais sertificētais EK un Padomes instruktors Karību reģionā viņš ir apmācījis simtiem citu sertifikātu, kā arī CCNA, CND, CEH, ECSA, CHFI un CCISO. Viņš ir sarakstījis divas grāmatas un lasījis neskaitāmas lekcijas visā pasaulē.
3. Filipa Polstra Linux kriminālistika
Varbūt visplašāk pazīstamās Linux kriminālistikas grāmatas šajā sarakstā ir Filipa Polstra Linux kriminālistikas. Tā ir lieliska iepazīšanās grāmata, lai sāktu ar Linux DFIR. Linux kriminālistika ir soli pa solim pa datoru, kurā darbojas Linux operētājsistēma, izmeklēšanas process. Kopš brīža, kad saņemat ziņojumu no kāda, kurš domā, ka ir uzbrukts, līdz gala ziņojuma sastādīšanai, viss ir apskatīts šajā grāmatā. Tas sākas, parādot, kā ar minimālu invazīvu paņēmienu noteikt, vai noticis incidents. Kad incidents ir apstiprināts, autors parāda, kā apkopot datus no aktīvas sistēmas, pirms tos pilnībā izslēgt, lai izveidotu failu sistēmas attēlus. Turklāt visi šajā grāmatā minētie rīki ir bezmaksas un atvērta pirmkoda.
Autors arī parāda, kā izmantot Python, čaulas skriptu un MySQL, lai efektīvi analizētu Linux sistēmu. Kamēr līdz šīs grāmatas pabeigšanai jums būs laba izpratne par Python un čaulas skriptiem, netiek pieņemtas nekādas iepriekšējas zināšanas par šīm valodām. Meistarīgi līdzsvarojoties starp teoriju un praksi, Linux kriminālistikā ir plašs Linux ext2, ext3 un ext4 pārklājums. Šajā grāmatā ir parādīta arī lieliska Python un shell skriptu kolekcija dažādu failu sistēmas attēlu izveidošanai, montāžai un analizēšanai. Diskusijas par progresīviem uzbrukumiem un ļaunprātīgas programmatūras analīzi apkopo grāmatu pēdējās nodaļās. Diemžēl mēs atklājām, ka dažas no grāmatā sniegtajām kriminālistikas attēlu saitēm ir bojātas, un līdz šim nav veiktas nekādas korekcijas. Bet pat tad Linux kriminālistika ir lielisks ieguvums ikvienam, kurš vēlas labāk izprast Linux iekšējos un sākt savu ceļu uz Linux kriminālistikas apgūšanu.
Pērciet šeit: Amazon
par autoru
Dr. Filips Polstra (jeb Infosec Dr. Fils) ir digitālās kriminālistikas profesors Pensilvānijas Blūmsburgas universitātē. Viņš ir daudz rakstījis hakeru, iespiešanās testēšanas, digitālās kriminālistikas (gan Linux, gan Windows) jomā. Viņš ir piedalījies DEFCON, 44CON, BlackHat, B-sides, GrrCON un runājis pasaules augstākajās konferencēs, parasti par kriminālistikas un aparatūras uzlaušanu.
4. Ļaunprātīgas programmatūras kriminālistikas lauka rokasgrāmata Linux sistēmām, autors: Kamerons H. Malins, Eoghans Keisijs un Džeimss M. Akvilīna
Šī ir ērta uzziņu grāmata, kurā parādīti galvenie datorkriminālistikas analīzes rīki nozieguma vietā. Tā ir arī daļa no Syngress Digital Forensics Field Guides, kas ir pavadoņu sērija digitālo un datoru kriminālistikas studentiem, izmeklētājiem vai analītiķiem. Katrs ceļvedis ir atsevišķs rīkkopa, kurā ir kontrolsaraksti uzdevumiem, gadījumu izpēte par sarežģītām situācijām un ekspertu analītiķu norādījumi, kas palīdz atgūt datus no digitālajiem plašsaziņas līdzekļiem un izmantot kriminālvajāšanā. Šajā grāmatā ir parādīts, kā apkopot datus no dažādām elektroniskām datu glabāšanas un pārsūtīšanas ierīcēm, tostarp no galddatoriem, klēpjdatoriem,
PDA un attēli, izklājlapas un failu tipi tiek glabāti šajās ierīcēs.
Nodaļas aptver reaģēšanu uz ļaunprātīgas programmatūras gadījumiem - sistēmas pārbaudi un nepastāvīgu datu vākšanu; fiziskās un procesuālās atmiņas izgāztuves analīze, lai identificētu ļaunprātīgas programmatūras artefaktus; pēcnāves kriminālistika - ļaunprātīgas programmatūras un saistīto artefaktu iegūšana no sistēmām, kuru pamatā ir Linux; dažādi juridiski apsvērumi (attiecas tikai uz ASV tiesām); lietas identifikācija un aizdomās turētās lietas sākotnējā analīze; un aizdomās turētā saimnieka analīze. Šī grāmata ir īsa, neapstrādāta, mīļa un patiesa. Tas patiks iesācējiem un vidēja līmeņa datoru kriminālizmeklētājiem un digitālajiem analītiķiem.
Pērciet šeit: Amazon
Par autoriem
Autori ir digitālās kriminālistikas speciālisti un eksperti ļaunprātīga koda izmeklēšanā un novērtēšanā. Viņi kopā un individuāli ir sarakstījuši vairākas grāmatas. Mr. Džeimss M. Akvilina pašlaik ir The Crypsis Group direktoru padomes padomniece un bijusī federālā prokurore. Mr. Kamerons H. Malins palīdz FBI datoru ielaušanās un ļaunprātīgas programmatūras kodu gadījumos. Eoghans Keisijs ir saistīts ar Lozannas universitāti, Šveicē, un ir daudz rakstījis par tādām tēmām kā datu pārkāpumi, digitālās krāpšanas, noziegumi un identitātes zādzības.
5. Atmiņas kriminālistikas māksla: Ļaunprātīgas programmatūras un draudu atklāšana Windows, Linux un Mac atmiņā, ko izstrādājuši Maikls Heils Lī, Džeimijs Levijs un Ārons Volterss
Un, protams, neviens digitālo kriminālistikas grāmatu saraksts nebūs pilnīgs bez “Atmiņas kriminālistikas māksla.”Šis ir“ Malware Analyst's Cookbook ”turpinājums. Tas sniedz jums detalizētu rokasgrāmatu par atmiņas kriminālistiku, kas tagad ir vispieprasītākā prasme digitālajā kriminālistikā, datu iegūšanā un reaģēšanas uz incidentiem jomā. Grāmata sākas ar ievada jēdzieniem un virzās uz progresīvākām tēmām. Tās pamatā ir piecu dienu apmācības kurss, kuru autori ir izstrādājuši studentiem. Grāmata koncentrējas tikai uz atmiņas kriminālistiku un to, kā izmantot tās dažādās tehnikas. Piemēram, kā nepastāvīgās atmiņas analīzes uzlabo digitālās izmeklēšanas, izmeklēšanas darbības, lai atklātu slepenas ļaunprātīgas programmatūras un progresīvus draudus, kā izmantot atvērtā koda rīkus, lai veiktu rūpīgu atmiņas kriminālistiku, un dažādi veidi, kā saprātīgā veidā iegūt atmiņu no aizdomīgām sistēmām.
Mūsdienās ļaunprātīga programmatūra un drošības pārkāpumi ir sarežģītāki, un nepastāvīgā atmiņa bieži tiek ignorēta un atstāta novārtā, reaģējot uz incidentu. Atmiņas kriminālistikas māksla izskaidro tehnoloģiskos jauninājumus digitālajā kriminālistikā, lai palīdzētu novērst šo plaisu. Tas aptver populārākās Windows, Linux un Mac versijas. Lai gan tas tika izlaists 2014. gadā, un daļa no šeit minētā satura šķiet novecojusi, Atmiņas māksla ir absolūta atmiņu kriminālistikas Bībele. Tas ir svarīgi ikvienam, kurš veic atmiņas analīzi. PS: šī grāmata ir blīva, un iepriekšējas zināšanas par datora OS iekšējiem līdzekļiem ir noderīgas.
Pērciet šeit: Amazon
Par autoriem:
Eksperti ļaunprātīgas programmatūras, drošības un digitālās kriminālistikas jomā, rakstnieki strādā ar dažādiem izglītības un profesionālajiem institūtiem visā pasaulē. Viņi ir sarakstījuši vairākas grāmatas, recenzētas konferences publikācijas (OMFW, CEIC, IEEE utt.).), un pētījumi par digitālo kriminālistiku. Viņi arī dedzīgi piedalās atvērtā koda datoru kriminālistikas kopienā.
Pēdējās domas
Digitālā kriminālistika ir plaša joma, un tirgū ir pieejamas daudzas labas grāmatas. Šis raksts mēģināja pārskatīt tikai labākās Linux kriminālistikas grāmatas. Dažas iepriekš minētās grāmatas ir paredzētas iesācējiem, bet citas vairāk koncentrējas uz progresīviem jēdzieniem. Izvēlieties vienu atbilstoši savai izglītībai un kompetences līmenim. Neaizmirstiet paziņot mums savu viedokli zemāk esošajos komentāros.
Paldies par lasīšanu!
