Phenquestions
Овај чланак даје преглед пет најбољих књига о форензикама за Линук. Без обзира да ли желите да истражите систем Линук (из било ког разлога!) или како бисте сазнали како Линук функционише испод корица, ове књиге ће вас ажурирати. Одабрали смо ове књиге на основу оцена, препорука и позитивног расположења јавности.
Идемо до књига!
1. Практично форензичко снимање: Обезбеђивање дигиталних доказа помоћу Линук алата (1. издање), Бруце Никкел
Форензичко прибављање слика је суштински део прикупљања доказа, анализирања и реаговања на смрт након смрти. Дигитални форензичари прибављају, чувају и управљају доказима података у сврху подршке кривичним и грађанским предметима; решава спорове; испитати кршења смерница компаније и анализирати различите врсте сајбер напада. Практична форензичка слика свеобухватно гледа на обезбеђивање и управљање дигиталним доказима помоћу алата заснованих на Линуку. Овај основни приручник води вас кроз читав поступак дигиталне форензичке набаве. Обухвата читав низ практичних сценарија повезаних са снимањем медија за складиштење.
Ова књига објашњава како извршити форензичко снимање магнетних ХДД-а, оптичких дискова, ССД-ова и флеш дискова, магнетних трака и других старих технологија. Бави се начином заштите приложеног доказног медија од ненамерних модификација. Даље вас учи управљању великим форензичким датотекама слика, конверзији формата слике, компресији слике, капацитету складиштења, раздвајању слика, умножавању, сигурном преносу и складиштењу и сигурном одлагању. Очувати, прикупити и верификовати интегритет доказа криптографским, комадним хеширањем, потписима јавног кључа и РФЦ-3161 временским жигом. Штавише, објашњава рад са најновијим технологијама погона и интерфејса као што су НВМЕ, САТА Екпресс, 4К матични погони, САС, ССХД, УАСП / УСБ3к и Тхундерболт итд.
Са фокусом на дигитално форензичко прибављање и очување доказа, ова књига је драгоцјен ресурс за искусне дигиталне форензичке истражитеље који желе додатно побољшати своје форензичке вјештине у Линуку. Називамо га обавезним референтним водичем за сваку лабораторију за дигиталну форензику. Међутим, требало би да вам је угодно са командном линијом Линук. У супротном, прелетеће вам изнад главе.
Купи овде: Амазон
О аутору:
Бруце Никкел је Пх.Д. у мрежној форензици и ради као шеф тима за обавештајну и форензичку истрагу о кибернетичком криминалу у швајцарској глобалној финансијској институцији. Овде је руководио ИТ форензиком од 2015. године. Такође, објавио је истраживања о разним темама везаним за Линукс форензику.
2. Дигитална форензика са Кали Линуком (друго издање) аутора Схива В.Н. Парасрам
Кали је дистрибуција заснована на Дебиану која се користи углавном за тестирање оловака и дигиталну форензику. Нуди низ алата који помажу у реаговању на инциденте и форензичким истрагама. Ово је друго издање књиге објављене 2020. године и покрива најновије информације које можете пронаћи. Све започиње увођењем основа дигиталне форензике и постављањем окружења Кали за обављање различитих (најбољих) истражних пракси. Књига се бави ОС-ом, системима датотека и различитим форматима за складиштење датотека, укључујући тајна места за скривање која нису видљива од стране крајњег корисника или чак оперативног система. Књига учи како стварати форензичке слике података и одржавати интегритет користећи различите алате за хеширање. На пример, објашњава употребу алата као што су ДЦ3ДД и Гуимагер за прикупљање података и технике чувања података. Даље, савладаћете и напредне теме као што су обдукције и прибављање података о истрази из мреже, меморије оперативног система итд. Неки вредни помена алати објашњени у књизи су Форемост и Сцалпел за опоравак избрисаних података; коришћење волатилности за добијање доказа о злонамерним програмима; користећи Ксплицо за обављање анализа мрежног и Интернет снимања.
Књига вас такође упознаје са моћним алатима попут (ДФФ и Аутопсија аутоматизовани форензички апартмани) који ће ваше форензичке способности подићи на професионални ниво. На крају ове фантастичне књиге имат ћете практично искуство у имплементацији свих стубова дигиталне форензике - аквизиције, екстракције, анализе и презентације помоћу Кали Линук алата. Ова књига је намењена аналитичарима безбедности, форензичарима и дигиталним истражитељима или другим заинтересованим странама заинтересованим за учење дигиталне форензике користећи Кали Линук. Основно знање Кали биће додатна предност, али није неопходно.
Купи овде: Амазон
О аутору:
Схива В. Н. Парасрам је извршни директор и ЦИСО Института за рачунарску форензику и безбедност, специјализован за форензику, испитивање пенетрације и напредну обуку о кибернетичкој безбедности. Као једини сертификовани инструктор ЕЦ-савета у карипском региону, обучио је стотине у ЦЦНА, ЦНД, ЦЕХ, ЕЦСА, ЦХФИ и ЦЦИСО, између осталих сертификата. Написао је две књиге и одржао небројена предавања широм света.
3. Форензика за Линук, Пхилип Полстра
Можда најпознатије Линук форензичке књиге на овој листи су форензике Линука Пхилипа Полстре. Сјајна је уводна књига за почетак са Линук ДФИР-ом. Линук Форенсицс је детаљно упутство кроз процес истраживања рачунара који ради на Линук ОС-у. Од тренутка када добијете поруку од некога ко мисли да је нападнут до састављања коначног извештаја, све је покривено у овој књизи. Све започиње показивањем како да утврдите да ли је дошло до инцидента са минимално инвазивним техникама. Једном када је инцидент потврђен, аутор вам показује како прикупити податке из активног система пре него што га потпуно искључите за стварање слика система датотека. Штавише, сви алати поменути у овој књизи су бесплатни и отвореног кода.
Аутор даље показује како искористити Питхон, скрипте за љуске и МиСКЛ за ефикасну анализу Линук система. Иако ћете добро разумети Питхон и скрипте за љуске док завршите ову књигу, претпоставља се да претходно знање ових језика није. Врхунски балансирајући између теорије и праксе, Линук Форенсицс садржи широку покривеност Линук ект2, ект3 и ект4. Велика књига Питхон и схелл скрипти за креирање, монтирање и анализу различитих слика система датотека такође су представљене у овој књизи. Расправе о напредним нападима и анализи злонамерног софтвера заокружују књигу у последњим поглављима. Нажалост, открили смо да су неке од веза са форензичким сликама које су дате у књизи прекинуте и до сада није било исправки. Али чак и тада, Линук Форенсицс је изврсно богатство за свакога ко жели боље разумети Линук Интерналс и започети пут ка савладавању Линук форензике.
Купи овде: Амазон
О аутору
Др. Пхилип Полстра (ака Инфосец Др. Пхил) је професор дигиталне форензике на Универзитету Блоомсбург у Пенсилванији. Много је писао на пољу хаковања, испитивања пенетрације, дигиталне форензике (и Линук и Виндовс. Појавио се у ДЕФЦОН-у, 44ЦОН, БлацкХат, Б-Сиде, ГррЦОН и говорио на врхунским конференцијама широм света, обично на тему форензике и хаковања хардвера.
4. Теренски водич за форензику малвера за Линук системе, аутор Цамерон Х. Малин, Еогхан Цасеи и Јамес М. Акуилина
Ово је приручни приручник који приказује основне алате за рачунарску форензичку анализу на месту злочина. Такође је део Сингресс Дигитал Форенсицс Фиелд Гуидес, низа пратилаца за студенте дигиталне и рачунарске форензике, истражитеље или аналитичаре. Сваки водич је засебан приручник, који садржи спискове задатака, студије случаја изазовних ситуација и упутства стручних аналитичара који помажу у опоравку података са дигиталних медија који ће се користити у кривичном гоњењу. Ова књига показује како се прикупљају подаци са различитих електронских уређаја за складиштење и пренос података, укључујући радне површине, преносне рачунаре,
ПДА уређаји и врсте слика, прорачунских табела и типови датотека чувају се на овим уређајима.
Поглавља покривају одговор на инцидент са злонамерним софтвером - испитивање активног система и колебљиво прикупљање података; анализира физичке и процесне депоније меморије за идентификовање артефаката малвера; пост мортем форензика - издвајање малвера и повезаних артефаката из система заснованих на Линуку; различита правна разматрања (релевантна само за америчке судове); идентификација датотеке и профилисање почетне анализе сумњиве датотеке; и анализа осумњиченог домаћина. Ова књига је кратка, сирова, слатка и тачна. Свидјет ће се форензичким истражитељима и дигиталним аналитичарима за почетнике и рачунаре средњег нивоа.
Купи овде: Амазон
О ауторима
Аутори су стручњаци за дигиталну форензику и стручњаци за истраживање и процену злонамерног кода. Написали су више књига заједно и у индивидуалном својству. господин. Јамес М. Акуилина је тренутно саветница управног одбора Тхе Црипсис Гроуп и бивша савезна тужитељка. господин. Цамерон Х. Малин помаже ФБИ у случајевима упада у рачунаре и штетног софтвера. Еогхан Цасеи повезан је са Универзитетом у Лозани, Швајцарска, и опширно је писао о темама као што су кршење података, дигиталне преваре, злочини и крађа идентитета.
5. Уметност форензике меморије: откривање малвера и претњи у Виндовс, Линук и Мац меморији Мајкл Хале Лигх, Јамие Леви и Аарон Валтерс
И наравно, ниједна листа књига дигиталне форензике неће бити потпуна без „Уметности форензике памћења.”Ово је наставак„ Кувара Аналитичара малвера ”. Доноси вам корак по корак водич за меморијску форензику - сада најтраженију вештину у дигиталној форензици, прикупљању података и пољима одговора на инциденте. Књига започиње уводним концептима и креће се ка напреднијим темама. Заснован је на петодневном курсу који су аутори направили за студенте. Књига се фокусира искључиво на форензику меморије и на то како да примени њене различите технике. На пример, како анализе испарљиве меморије побољшавају дигиталне истраге, истражне кораке за откривање скривеног малвера и напредних претњи, како се користе алати отвореног кода за спровођење темељне форензичке меморије и различити начини за звучно прибављање меморије из сумњивих система.
Данас су провали малвера и безбедности софистициранији, а нестабилна меморија се често занемарује и занемарује као део процеса одговора на инцидент. Форенсицс Тхе Арт оф Мемори Форенсицс објашњава технолошке иновације у дигиталној форензици како би помогле да се премости тај јаз. Обухвата најпопуларније верзије система Виндовс, Линук и Мац. Иако је објављен 2014. године и део овде поменутог садржаја делује застарело, Уметност памћења је апсолутна библијска форензичка меморија. Од кључне је важности за свакога ко врши анализу меморије. ПС: ова књига је густа и добро познавање интерних рачунарских ОС добро долази.
Купи овде: Амазон
О ауторима:
Стручњаци у областима злонамерног софтвера, безбедности и дигиталне форензике, писци раде са разним образовним и професионалним институтима широм света. Они су аутори неколико књига, рецензираних конференцијских публикација (на ОМФВ, ЦЕИЦ, ИЕЕЕ, итд.).), и истраживачки радови из дигиталне форензике. Такође су страствени сарадници рачунарске форензике отвореног кода.
Последње мисли
Дигитална форензика је широко подручје и на тржишту су доступне бројне добре књиге. Овај чланак је покушао да прегледа само најбоље Линук форензичке књиге. Неке горе поменуте књиге намењене су почетницима, док се друге више фокусирају на напредне концепте. Изаберите један у складу са вашим образовањем и нивоом стручности. И не заборавите да нас обавестите шта мислите у коментарима испод.
Хвала вам за читање!
