Kryminalni

Najlepsze książki o kryminalistyce o Linuksie

Najlepsze książki o kryminalistyce o Linuksie
Kryminalistyka systemu operacyjnego to sztuka eksploracji cyfrowych dowodów pozostawionych przez aplikacje, systemy i aktywność użytkowników w celu uzyskania odpowiedzi na konkretne pytanie. Organy ścigania często używają go w związku z przestępczością cyfrową. Chociaż kryminalistyka Windows jest szeroko omawiana i dobrze zbadana, jest bardzo mało informacji na temat kryminalistyki Linuksa.

Ten artykuł zawiera recenzję pięciu najlepszych książek o kryminalistyce o Linuksie. Czy chcesz zbadać system Linux (z jakiegokolwiek powodu)!) lub dowiedz się, jak Linux działa pod okładkami, te książki będą Cię informować na bieżąco. Wybraliśmy te książki na podstawie ocen, rekomendacji i pozytywnych opinii publicznych.

Przejdźmy do książek!

1. Praktyczne obrazowanie kryminalistyczne: zabezpieczanie dowodów cyfrowych za pomocą narzędzi systemu Linux (wydanie pierwsze) — Bruce Nikkel

Pozyskiwanie obrazów kryminalistycznych jest istotną częścią zbierania dowodów, analizowania i reagowania na incydenty pośmiertne. Eksperci kryminalistyki cyfrowej pozyskują, przechowują i zarządzają danymi dowodowymi w celu wsparcia spraw karnych i cywilnych; Rozstrzyganie sporów; badać naruszenia polityki firmy i analizować różne rodzaje cyberataków. Practical Forensic Imaging to kompleksowe spojrzenie na zabezpieczanie i zarządzanie dowodami cyfrowymi za pomocą narzędzi opartych na systemie Linux. Ten niezbędny podręcznik przeprowadzi Cię przez cały proces cyfrowego pozyskiwania danych kryminalistycznych. Obejmuje szereg praktycznych scenariuszy związanych z obrazowaniem nośników pamięci.

Ta książka wyjaśnia, jak wykonać obrazowanie kryminalistyczne magnetycznych dysków twardych, dysków optycznych, SSD i napędów flash, taśm magnetycznych i innych starszych technologii. Dotyczy sposobu ochrony załączonych nośników dowodowych przed niezamierzoną modyfikacją. Ponadto uczy zarządzania dużymi plikami obrazów kryminalistycznych, konwersji formatu obrazu, kompresji obrazu, pojemności pamięci, dzielenia obrazu, duplikacji, bezpiecznych transferów i przechowywania oraz bezpiecznej utylizacji. Zachowaj, zbieraj i weryfikuj integralność dowodów za pomocą kryptograficznego, fragmentarycznego hashowania, podpisów klucza publicznego i znaczników czasu RFC-3161. Ponadto wyjaśnia pracę z najnowszymi technologiami dysków i interfejsów, takimi jak NVME, SATA Express, dyski z natywnym sektorem 4K, SAS, SSHD, UASP/USB3x i Thunderbolt itp.

Koncentrując się na cyfrowym pozyskiwaniu danych kryminalistycznych i przechowywaniu dowodów, ta książka jest cennym źródłem informacji dla doświadczonych śledczych, którzy chcą dalej rozwijać swoje umiejętności w zakresie kryminalistyki linuksowej. Nazywamy to niezbędnym przewodnikiem dla każdego cyfrowego laboratorium kryminalistycznego. Jednak powinieneś czuć się komfortowo z wierszem poleceń Linux. W przeciwnym razie przeleci nad twoją głową.

Kupuj tutaj: Amazonka

O autorze:
Bruce Nikkel jest Ph.re. w kryminalistyce sieciowej i pracuje jako szef zespołu Cybercrime Intelligence & Forensic Investigation w globalnej instytucji finansowej z siedzibą w Szwajcarii. Tutaj zarządza informatyką śledczą od 2015 roku. Opublikował również badania na różne tematy związane z kryminalistyki Linuksa.

2. Cyfrowa kryminalistyka z Kali Linux (druga edycja) autorstwa Shivy V.N. Paraśram

Kali to dystrybucja oparta na Debianie, używana głównie do testowania piórem i cyfrowej kryminalistyki. Oferuje szereg narzędzi pomagających w reagowaniu na incydenty i dochodzeniach kryminalistycznych. Jest to drugie wydanie książki opublikowanej w 2020 roku i zawiera najbardziej aktualne informacje, jakie można znaleźć. Zaczyna się od wprowadzenia podstaw cyfrowej kryminalistyki i skonfigurowania środowiska Kali do wykonywania różnych (najlepszych) praktyk śledczych. Książka zagłębia się w system operacyjny, systemy plików i różne formaty przechowywania plików, w tym tajne kryjówki niewidoczne dla użytkownika końcowego, a nawet systemu operacyjnego. Książka uczy, jak tworzyć obrazy danych kryminalistycznych i zachować integralność przy użyciu różnych narzędzi haszujących. Wyjaśnia na przykład wykorzystanie narzędzi takich jak DC3DD i Guymager do technik pozyskiwania i przechowywania danych. Następnie możesz również opanować zaawansowane tematy, takie jak autopsje i pozyskiwanie danych badawczych z sieci, pamięci systemu operacyjnego i tak dalej. Niektóre warte wspomnienia narzędzia wyjaśnione w książce to Foremost i Scalpel do odzyskiwania skasowanych danych; używanie Volatility w celu uzyskania dowodów na obecność szkodliwych programów; używanie Xplico do wykonywania analiz przechwytywania sieci i internetu.

Książka wprowadza również do potężnych narzędzi, takich jak (automatyczne pakiety kryminalistyczne DFF i Autopsy), które podniosą twoje możliwości kryminalistyczne do poziomu profesjonalnego. Pod koniec tej fantastycznej książki będziesz miał praktyczne doświadczenie we wdrażaniu wszystkich filarów cyfrowej kryminalistyki – pozyskiwania, ekstrakcji, analiz i prezentacji za pomocą narzędzi Kali Linux. Ta książka jest skierowana do analityków bezpieczeństwa, śledczych i śledczych lub innych interesariuszy zainteresowanych nauką cyfrowej kryminalistyki za pomocą Kali Linux. Podstawowa znajomość Kali będzie dodatkowym atutem, ale nie jest konieczna.

Kupuj tutaj: Amazonka

O autorze:
Shiva V. N. Parasram jest dyrektorem wykonawczym i CISO w Computer Forensics and Security Institute, specjalizującym się w kryminalistyce, testach penetracyjnych i zaawansowanych szkoleniach z zakresu cyberbezpieczeństwa. Jako jedyny certyfikowany instruktor EC-Council w regionie Karaibów, przeszkolił setki między innymi w zakresie CCNA, CND, CEH, ECSA, CHFI i CCISO. Jest autorem dwóch książek i wygłosił niezliczoną ilość wykładów na całym świecie.

3. Kryminalistyka Linuksa autorstwa Philipa Polstra

Być może najbardziej znanymi książkami o kryminalistyce linuksa na tej liście są kryminalistyka linuksowa autorstwa Philipa Polstra. To świetna książka wprowadzająca na początek z Linux DFIR. Linux Forensics to przewodnik krok po kroku przez proces badania komputera z systemem operacyjnym Linux. Od momentu otrzymania wiadomości od kogoś, kto uważa, że ​​został zaatakowany, aż do opracowania końcowego raportu, wszystko jest omówione w tej książce. Rozpoczyna się od pokazania, jak ustalić, czy doszło do incydentu z użyciem minimalnie inwazyjnych technik. Po potwierdzeniu incydentu autor pokazuje, jak zebrać dane z działającego systemu przed jego całkowitym wyłączeniem w celu utworzenia obrazów systemu plików. Co więcej, wszystkie narzędzia wymienione w tej książce są bezpłatne i mają otwarte oprogramowanie.

Autor dalej pokazuje, jak wykorzystać Python, skrypty powłoki i MySQL do efektywnej analizy systemu Linux. Chociaż do czasu ukończenia tej książki będziesz dobrze rozumieć Pythona i skrypty powłoki, nie zakłada się wcześniejszej znajomości tych języków. Po mistrzowsku balansując między teorią a praktyką, Linux Forensics zawiera obszerne omówienie systemów Linux ext2, ext3 i ext4. W tej książce znajduje się również świetna kolekcja skryptów Pythona i powłoki do tworzenia, montowania i analizowania różnych obrazów systemów plików. W ostatnich rozdziałach książki dopełniają dyskusje na temat zaawansowanych ataków i analizy złośliwego oprogramowania. Niestety, stwierdziliśmy, że niektóre linki do obrazów kryminalistycznych zawarte w książce są uszkodzone i do tej pory nie było żadnych poprawek. Ale nawet wtedy Linux Forensics jest doskonałym atutem dla każdego, kto chce lepiej zrozumieć wewnętrzne elementy Linuksa i rozpocząć swoją podróż w kierunku opanowania kryminalistyki Linuksa.

Kupuj tutaj: Amazonka

o autorze
dr. Philip Polstra (alias Infosec Dr. Phil) jest profesorem kryminalistyki cyfrowej na Bloomsburg University of Pennsylvania. Pisał obszernie w dziedzinie hakowania, testów penetracyjnych, kryminalistyki cyfrowej (zarówno Linux, jak i Windows. Wystąpił na DEFCON, 44CON, BlackHat, B-sides, GrrCON i przemawiał na najważniejszych konferencjach na całym świecie, zwykle na temat kryminalistyki i hakowania sprzętu.

4. Malware Forensics Przewodnik terenowy dla systemów Linux autorstwa Camerona H. Malin, Eoghan Casey i James M. Akwilina

Jest to przydatna książka informacyjna, która pokazuje podstawowe narzędzia do komputerowej analizy kryminalistycznej na miejscu przestępstwa. Jest to również część przewodników terenowych Syngress Digital Forensics, serii towarzyszących dla studentów, badaczy lub analityków z zakresu kryminalistyki cyfrowej i komputerowej. Każdy przewodnik to osobny zestaw narzędzi, zawierający listy kontrolne zadań, studia przypadków trudnych sytuacji i instrukcje ekspertów, które pomagają odzyskać dane z mediów cyfrowych do wykorzystania w postępowaniu karnym. Ta książka pokazuje, jak zbierać dane z różnych elektronicznych urządzeń do przechowywania i przesyłania danych, w tym komputerów stacjonarnych, laptopów,

PDA oraz obrazy, arkusze kalkulacyjne i typy plików są przechowywane na tych urządzeniach.

Rozdziały obejmują reagowanie na incydenty dotyczące złośliwego oprogramowania – badanie działającego systemu i gromadzenie niestabilnych danych; analizy zrzutów pamięci fizycznej i procesowej w celu identyfikacji artefaktów złośliwego oprogramowania; kryminalistyka pośmiertna — wyodrębnianie złośliwego oprogramowania i powiązanych artefaktów z systemów opartych na systemie Linux; różne względy prawne (dotyczy tylko sądów amerykańskich); identyfikacja plików i profilowanie wstępna analiza podejrzanego pliku; i analiza podejrzanego gospodarza. Ta książka jest krótka, surowa, słodka i na temat. Spodoba się początkującym i średnim śledczym komputerowym oraz analitykom cyfrowym.

Kupuj tutaj: Amazonka

O Autorach
Autorzy to specjaliści od kryminalistyki cyfrowej i eksperci w badaniu i ocenie złośliwego kodu. Napisali wiele książek razem i indywidualnie. Pan. James M. Aquilina jest obecnie doradcą zarządu w The Crypsis Group i byłym prokuratorem federalnym federal. Pan. Cameron H. Malin pomaga FBI w przypadku włamań komputerowych i problemów z kodem złośliwego oprogramowania. Eoghan Casey jest związany z Uniwersytetem w Lozannie w Szwajcarii i pisał wiele na tematy takie jak naruszenia danych, oszustwa cyfrowe, przestępstwa i kradzież tożsamości.

5. The Art of Memory Forensics: wykrywanie złośliwego oprogramowania i zagrożeń w pamięciach Windows, Linux i Mac autorstwa Michaela Hale Ligh, Jamiego Levy i Aarona Waltersa

I oczywiście żadna lista książek o kryminalistyce cyfrowej nie będzie kompletna bez „Sztuki kryminalistyki pamięci”.” To jest kontynuacja „Książki kucharskiej analityka złośliwego oprogramowania”. Zawiera przewodnik krok po kroku dotyczący kryminalistyki pamięci — teraz najbardziej poszukiwana umiejętność w dziedzinie kryminalistyki cyfrowej, pozyskiwania danych i pól reagowania na incydenty. Książka zaczyna się od wstępnych koncepcji i przechodzi w kierunku bardziej zaawansowanych tematów. Opiera się na pięciodniowym szkoleniu, które autorzy przygotowali dla studentów. Książka skupia się wyłącznie na kryminalistyce pamięci i sposobach wykorzystania jej różnych technik. Na przykład, w jaki sposób analizy pamięci ulotnej usprawniają dochodzenia cyfrowe, kroki dochodzeniowe mające na celu wykrywanie ukrytego złośliwego oprogramowania i zaawansowanych zagrożeń, jak używać narzędzi typu open source do przeprowadzania dokładnych analiz śledczych dotyczących pamięci oraz różne sposoby pozyskiwania pamięci z podejrzanych systemów w odpowiedni sposób.

Obecnie złośliwe oprogramowanie i naruszenia bezpieczeństwa są bardziej wyrafinowane, a pamięć ulotna jest często pomijana i zaniedbywana w ramach procesu reagowania na incydenty. The Art of Memory Forensics wyjaśnia innowacje technologiczne w kryminalistyce cyfrowej, aby pomóc wypełnić tę lukę. Obejmuje najpopularniejsze wersje systemów Windows, Linux i Mac. Chociaż została wydana w 2014 roku, a niektóre z wymienionych tutaj treści wydają się przestarzałe, Sztuka pamięci jest absolutną biblią kryminalistyki pamięci. Jest niezbędny dla każdego, kto wykonuje analizy pamięci. PS: ta książka jest gęsta, a wcześniejsza wiedza na temat wewnętrznych elementów systemu operacyjnego komputera jest przydatna.

Kupuj tutaj: Amazonka

O Autorach:
Eksperci w dziedzinie złośliwego oprogramowania, bezpieczeństwa i kryminalistyki cyfrowej, autorzy współpracują z różnymi instytucjami edukacyjnymi i zawodowymi na całym świecie. Są autorami kilku książek, recenzowanych publikacji konferencyjnych (w OMFW, CEIC, IEEE itp.).) oraz prace badawcze z zakresu kryminalistyki cyfrowej. Są również zagorzałymi współpracownikami społeczności informatyków śledczych o otwartym kodzie źródłowym.

Końcowe przemyślenia

Cyfrowa kryminalistyka to rozległa dziedzina, a na rynku dostępnych jest wiele dobrych książek. W tym artykule próbowano zrecenzować tylko najlepsze książki o kryminalistyce na temat Linux. Niektóre wymienione powyżej książki są przeznaczone dla początkujących, podczas gdy inne skupiają się bardziej na zaawansowanych koncepcjach. Wybierz jeden w zależności od wykształcenia i poziomu wiedzy. I nie zapomnij dać nam znać, co myślisz w komentarzach poniżej.

Dziękuję za przeczytanie!

Gry How to Show FPS Counter in Linux Games
How to Show FPS Counter in Linux Games
Linux gaming got a major push when Valve announced Linux support for Steam client and their games in 2012. Since then, many AAA and indie games have m...
Gry How to download and Play Sid Meier's Civilization VI on Linux
How to download and Play Sid Meier's Civilization VI on Linux
Introduction to the game Civilization 6 is a modern take on the classic concept introduced in the series of the Age of Empires games. The idea was fai...
Gry How to Install and Play Doom on Linux
How to Install and Play Doom on Linux
Introduction to Doom The Doom Series originated in the 90s after the release of the original Doom. It was an instant hit and from that time onwards th...