Phenquestions
Šiame straipsnyje apžvelgiami geriausių „Linux“ kriminalistinių knygų penketukai. Nesvarbu, ar norite ištirti „Linux“ sistemą (dėl kokių nors priežasčių)!) arba pasidomėkite, kaip veikia „Linux“ po viršeliais, šios knygos jus nuolat atnaujins. Šias knygas pasirinkome atsižvelgdami į įvertinimus, rekomendacijas ir teigiamą visuomenės nuomonę.
Eikime prie knygų!
1. Praktinis teismo medicinos vaizdas: skaitmeninių įrodymų užtikrinimas naudojant „Linux“ įrankius (1-asis leidimas), Bruce'as Nikkelis
Kriminalistinis vaizdų įgijimas yra esminė įrodymų rinkimo, analizavimo ir reagavimo į mirtį dalis. Skaitmeniniai teismo medicinos ekspertai renka, saugo ir tvarko duomenų įrodymus, kad paremtų baudžiamąsias ir civilines bylas; spręsti ginčus; išnagrinėti įmonės politikos pažeidimus ir išanalizuoti įvairias kibernetines atakas. Praktinis kriminalistinis vaizdavimas išsamiai išnagrinėja skaitmeninių įrodymų saugumą ir valdymą naudojant „Linux“ pagrįstus įrankius. Ši pagrindinė informacinė knyga pateikia jums visą skaitmeninės teismo ekspertizės procesą. Jis apima daugybę praktinių scenarijų, susijusių su laikmenų vaizdavimu.
Šioje knygoje aiškinamasi, kaip atlikti teismo magnetinių HDD, optinių diskų, SSD ir „Flash“ diskų, magnetinių juostų ir kitų senų technologijų vaizdus. Jame kalbama apie tai, kaip apsaugoti pridedamas įrodymų laikmenas nuo netyčinio pakeitimo. Tai taip pat moko jus valdyti didelius teismo ekspertizės vaizdų failus, atkurti vaizdo formatus, suglaudinti vaizdus, saugoti talpą, padalyti vaizdus, kopijuoti, saugiai persiųsti ir saugoti bei saugiai šalinti. Išsaugokite, rinkite ir patikrinkite įrodymų vientisumą kriptografiniu, daliniu maišu, viešojo rakto parašais ir RFC-3161 laiko žyme. Be to, jame paaiškinama, kaip dirbti su naujausiomis diskų ir sąsajų technologijomis, tokiomis kaip NVME, SATA Express, 4K - vietinio sektoriaus diskai, SAS, SSHD, UASP / USB3x ir Thunderbolt ir kt.
Dėmesys skiriamas skaitmeninei teismo ekspertizei ir įrodymų išsaugojimui, ši knyga yra vertingas šaltinis patyrusiems skaitmeninės kriminalistikos tyrėjams, norintiems toliau tobulinti savo „Linux“ kriminalistikos įgūdžius. Mes tai vadiname privalomu kiekvienos skaitmeninės kriminalistikos laboratorijos vadovu. Tačiau jums turėtų būti patogu naudotis „Linux“ komandine eilute. Priešingu atveju jis skris per galvą.
Pirkite čia: „Amazon“
Apie autorių:
Bruce'as Nikkelis yra daktaras.D. dirba tinklo kriminalistikoje ir dirba kibernetinių nusikaltimų žvalgybos ir kriminalistinių tyrimų komandos vadovu Šveicarijoje įsikūrusioje pasaulinėje finansų įstaigoje. Čia jis nuo 2015 metų vadovavo IT kriminalistikai. Be to, jis paskelbė tyrimus įvairiomis temomis, susijusiomis su „Linux“ kriminalistika.
2. „Shiva V“ skaitmeninė kriminalistika su „Kali Linux“ (antrasis leidimas).N. Parasramas
„Kali“ yra „Debian“ pagrindu veikiantis platintojas, daugiausia naudojamas rašiklių testavimui ir skaitmeninei kriminalistikai. Ji siūlo daugybę priemonių, padedančių reaguoti į įvykius ir kriminalistinius tyrimus. Tai antrasis knygos leidimas, išleistas 2020 m., Ir apima naujausią informaciją, kurią galite rasti. Tai pradedama pristatant skaitmeninės kriminalistikos pagrindus ir sukuriant Kali aplinką, kad būtų atliekama skirtinga (geriausia) tyrimo praktika. Knygoje gilinamasi į OS, failų sistemas ir įvairius failų saugojimo formatus, įskaitant slaptas slėptuves, kurių nemato galutinis vartotojas ar net operacinė sistema. Knygoje mokoma, kaip kurti teismo duomenų vaizdus ir išlaikyti vientisumą naudojant įvairius maišos įrankius. Pavyzdžiui, paaiškinama, kaip naudoti tokius įrankius kaip „DC3DD“ ir „Guymager“ duomenų rinkimo ir duomenų išsaugojimo metodams. Be to, jūs taip pat išmoksite pažangių temų, tokių kaip autopsijos ir tyrimo duomenų gavimas iš tinklo, operacinės sistemos atminties ir pan. Kai kurie verta paminėti įrankiai, paaiškinti knygoje, yra „Foremost“ ir „Scalpel“ ištrintiems duomenims atkurti; „Volatility“ naudojimas norint gauti kenkėjiškų programų įrodymus; naudojant „Xplico“ tinklo ir interneto fiksavimo analizei atlikti.
Knyga taip pat supažindina su tokiais galingais įrankiais kaip (DFF ir Autopsy automatiniai teismo medicinos rinkiniai), kurie jūsų teismo ekspertizės galimybes pakels aukštyn iki profesionalaus lygio. Šios fantastiškos knygos pabaigoje jūs turėsite praktinės patirties įgyvendindami visus skaitmeninės kriminalistikos gavimo, ištraukimo, analizės ir pristatymo ramsčius naudodami „Kali Linux“ įrankius. Ši knyga skirta saugumo analitikams, kriminalistams ir skaitmeniniams tyrėjams ar kitoms suinteresuotosioms šalims, norinčioms išmokti skaitmeninės kriminalistikos naudojant „Kali Linux“. Pagrindinės Kalio žinios bus papildomas privalumas, tačiau tai nėra būtina.
Pirkite čia: „Amazon“
Apie autorių:
Šiva V. N. Parasramas yra Kompiuterinės kriminalistikos ir saugumo instituto vykdomasis direktorius ir CISO, specializuojasi kriminalistikos, skverbimosi bandymų ir pažangių kibernetinio saugumo mokymo srityje. Būdamas vienintelis atestuotas EB tarybos instruktorius Karibų regione, jis mokė šimtus CCNA, CND, CEH, ECSA, CHFI ir CCISO, be kitų sertifikatų. Jis yra parašęs dvi knygas ir skaitęs begales paskaitų visame pasaulyje.
3. Philipo Polstra „Linux“ teismo ekspertizė
Bene plačiausiai žinomos šiame sąraše esančios „Linux“ teismo ekspertizės knygos yra Philipo Polstra sukurta „Linux“ teismo ekspertizė. Tai puiki įžanginė knyga, skirta pradėti nuo „Linux DFIR“. „Linux Forensics“ yra žingsnis po žingsnio vykdant asmeninio kompiuterio, kuriame veikia „Linux“ OS, tyrimo procesą. Nuo to momento, kai gausite pranešimą iš žmogaus, kuris mano, kad jis buvo užpultas, iki bus parengta galutinė ataskaita, viskas aprašyta šioje knygoje. Tai prasideda parodant, kaip nustatyti, ar įvyko incidentas, naudojant minimalias invazines technikas. Patvirtinus įvykį, autorius parodo, kaip surinkti duomenis iš veikiančios sistemos, prieš juos visiškai išjungiant, kad būtų sukurti failų sistemos vaizdai. Be to, visos šioje knygoje minimos priemonės yra nemokamos ir atviro kodo.
Autorius taip pat parodo, kaip panaudoti „Python“, „shell“ scenarijus ir „MySQL“, norint efektyviai analizuoti „Linux“ sistemą. Kol baigsite šią knygą, gerai suprasite „Python“ ir „shell“ scenarijus, manoma, kad išankstinės šių kalbų žinios nėra. Meistriškai balansuodamas tarp teorijos ir praktikos, „Linux Forensics“ plačiai aprėpia „Linux“ ext2, ext3 ir ext4. Šioje knygoje taip pat pateikiama puiki „Python“ ir „shell“ scenarijų kolekcija, skirta kurti, montuoti ir analizuoti skirtingus failų sistemos vaizdus. Diskusijos apie pažangias atakas ir kenkėjiškų programų analizė užbaigia knygą paskutiniuose skyriuose. Deja, nustatėme, kad kai kurios knygoje pateiktos teismo ekspertizės nuorodos yra sugadintos, o iki šiol nebuvo jokių taisymų. Bet jau tada „Linux“ kriminalistika yra puikus turtas tiems, kurie nori geriau suprasti „Linux“ vidinius asmenis ir pradėti savo kelią „Linux“ kriminalistikos įvaldymo srityje.
Pirkite čia: „Amazon“
apie autorių
Dr. Philipas Polstra (dar žinomas kaip „Infosec“ dr. Phil) yra skaitmeninės kriminalistikos profesorius Bloomsburgo universitete Pensilvanijoje. Jis daug rašė įsilaužimų, skverbimosi bandymų, skaitmeninės kriminalistikos (tiek „Linux“, tiek „Windows“) srityse. Jis pasirodė „DEFCON“, „44CON“, „BlackHat“, „B-sides“, „GrrCON“ ir kalbėjo aukščiausio lygio konferencijose visame pasaulyje, dažniausiai apie kriminalistikos ir aparatinės įrangos įsilaužimus.
4. „Cameron H“ kenkėjiškų programų kriminalistikos „Linux“ sistemų vadovas. Malinas, Eoghanas Casey ir Jamesas M. Akvilina
Tai patogi informacinė knyga, kurioje parodytos pagrindinės kompiuterinės kriminalistinės analizės priemonės nusikaltimo vietoje. Tai taip pat yra „Syngress Digital Forensics Field Guides“, skaitmeninės ir kompiuterinės kriminalistikos studentų, tyrėjų ar analitikų kompanionų serijos dalis. Kiekvienas vadovas yra atskiras įrankių rinkinys, kuriame pateikiami užduočių kontroliniai sąrašai, sudėtingų situacijų atvejų tyrimai ir ekspertų analitikų nurodymai, padedantys atkurti duomenis iš skaitmeninės laikmenos, kurie bus naudojami baudžiamajame procese. Šioje knygoje parodyta, kaip rinkti duomenis iš įvairių elektroninių duomenų saugojimo ir perdavimo įrenginių, įskaitant stalinius ir nešiojamuosius kompiuterius,
PDA ir vaizdai, skaičiuoklės ir failų tipai saugomi šiuose įrenginiuose.
Skyriai apima reagavimą į kenkėjišką programinę įrangą - veikiančios sistemos tyrimą ir nepastovių duomenų rinkimą; fizinės ir procesinės atminties sąvartynų analizė kenkėjiškų programų artefaktams nustatyti; pomirtinė teismo ekspertizė - kenkėjiškų programų ir susietų artefaktų išskyrimas iš „Linux“ pagrįstų sistemų; skirtingi teisiniai sumetimai (aktualūs tik JAV teismams); bylos identifikavimas ir įtariamos bylos pirminė analizė; įtariamojo šeimininko analizė. Ši knyga yra trumpa, žalia, miela ir tiksli. Tai patiks pradedantiesiems ir vidutinio lygio kompiuterio kriminalistams ir skaitmeniniams analitikams.
Pirkite čia: „Amazon“
Apie autorius
Autoriai yra skaitmeninės kriminalistikos specialistai ir kenkėjiškų kodų tyrimo bei vertinimo ekspertai. Jie kartu ir individualiai parašė kelias knygas. Ponas. Jamesas M. Šiuo metu Akvilina yra „The Crypsis Group“ direktorių tarybos patarėja ir buvusi federalinė prokurorė. Ponas. Cameron H. Malinas padeda FTB kompiuterių įsilaužimo ir kenkėjiškų programų kodų atvejais. Eoghanas Casey yra susijęs su Lozanos universitetu (Šveicarija) ir daug rašė tokiomis temomis kaip duomenų pažeidimai, skaitmeniniai sukčiavimai, nusikaltimai ir tapatybės vagystės.
5. Atminties kriminalistikos menas: kenkėjiškų programų ir grėsmių aptikimas „Windows“, „Linux“ ir „Mac“ atmintyse, kurias sukūrė Michaelas Hale'as Lighas, Jamie Levy ir Aaronas Waltersas
Ir, žinoma, joks skaitmeninių kriminalistinių knygų sąrašas nebus baigtas be „Atminties kriminalistikos meno.„Tai yra„ Kenkėjiškų programų analitikų kulinarijos knygos “tęsinys. Tai suteikia jums išsamų atminties kriminalistikos vadovą, kuris dabar yra paklausiausias skaitmeninės kriminalistikos, duomenų rinkimo ir reagavimo į incidentus įgūdžių įgūdis. Knyga prasideda įvadinėmis koncepcijomis ir juda link pažangesnių temų. Tai pagrįsta penkių dienų mokymo kursu, kurį autoriai sukūrė studentams. Knygoje daugiausia dėmesio skiriama atminties kriminalistikai ir tam, kaip pritaikyti įvairias jos technikas. Pvz., Kaip nepastovios atminties analizės pagerina skaitmeninius tyrimus, tyrimo veiksmus siekiant aptikti slaptas kenkėjiškas programas ir išplėstines grėsmes, kaip naudoti atvirojo kodo įrankius atliekant išsamią atminties kriminalistiką ir įvairius būdus, kaip patikimai gauti atmintį iš įtariamų sistemų.
Šiandien kenkėjiškos programos ir saugumo pažeidimai yra sudėtingesni, o nepastovi atmintis dažnai yra pamirštama ir pamirštama reaguojant į incidentą. „Atminties kriminalistikos menas“ paaiškina technologines skaitmeninės kriminalistikos naujoves, kurios padės panaikinti šią spragą. Tai apima populiariausias „Windows“, „Linux“ ir „Mac“ versijas. Nors „The Art of Memory“ buvo išleistas dar 2014 m., O dalis čia paminėto turinio yra pasenęs, „The Memory of Memory“ yra absoliuti kriminalistinė Biblija. Tai būtina visiems, atliekantiems atminties analizę. PS: ši knyga yra tanki, o išankstinės žinios apie kompiuterio OS vidus yra naudingos.
Pirkite čia: „Amazon“
Apie autorius:
Kenkėjiškų programų, saugumo ir skaitmeninės kriminalistikos ekspertai, rašytojai dirba su įvairiais švietimo ir profesiniais institutais visame pasaulyje. Jie yra parašę keletą knygų, recenzuotų konferencijų leidinių (OMFW, CEIC, IEEE ir kt.).) ir skaitmeninės kriminalistikos mokslinių tyrimų straipsniai. Jie taip pat yra atviri šaltiniai Kompiuterių teismo ekspertizės bendruomenei.
Paskutinės mintys
Skaitmeninė kriminalistika yra didžiulė sritis ir rinkoje yra daugybė gerų knygų. Šiame straipsnyje bandyta apžvelgti tik geriausias „Linux“ kriminalistikos knygas. Kai kurios aukščiau paminėtos knygos skirtos pradedantiesiems, o kitos daugiau dėmesio skiria pažangioms koncepcijoms. Pasirinkite vieną pagal savo išsilavinimą ir kompetencijos lygį. Nepamirškite mums pranešti, ką manote toliau pateiktose pastabose.
Ačiū, kad skaitėte!
