Phenquestions
Ovaj članak daje pregled pet najboljih najboljih forenzičkih knjiga za Linux. Bez obzira želite li istražiti Linux sustav (iz bilo kojeg razloga!) ili saznajte kako Linux funkcionira ispod korica, ove će vas knjige redovito ažurirati. Odabrali smo ove knjige na temelju ocjena, preporuka i pozitivnih osjećaja javnosti.
Krenimo do knjiga!
1. Praktično forenzičko snimanje: osiguravanje digitalnih dokaza s Linux alatima (1. izdanje), Bruce Nikkel
Forenzičko snimanje slika važan je dio prikupljanja dokaza, analiziranja i odgovora na smrt nakon smrti. Digitalni forenzičari prikupljaju, čuvaju i upravljaju dokazima podataka u svrhu podrške kaznenim i građanskim predmetima; rješavati sporove; ispitati kršenja pravila tvrtke i analizirati različite vrste kibernetičkih napada. Praktično forenzično snimanje sveobuhvatno gleda na osiguravanje i upravljanje digitalnim dokazima pomoću alata temeljenih na Linuxu. Ovaj ključni priručnik vodi vas kroz cijeli postupak digitalne forenzičke nabave. Obuhvaća niz praktičnih scenarija povezanih s prikazom medija za pohranu.
Ova knjiga objašnjava kako izvršiti forenzičko snimanje magnetskih HDD-a, optičkih diskova, SSD-ova i bljeskalica, magnetskih vrpci i drugih naslijeđenih tehnologija. Radi se o tome kako zaštititi priloženi dokazni materijal od nenamjernih izmjena. Dalje vas uči upravljanju velikim forenzičkim datotekama slika, pretvorbi formata slike, kompresiji slike, kapacitetu pohrane, razdvajanju slika, umnožavanju, sigurnom prijenosu i pohrani te sigurnom odlaganju. Očuvanje, prikupljanje i provjera integriteta dokaza kriptografskim, komadnim raspršivanjem, potpisima javnog ključa i vremenskim označavanjem RFC-3161. Štoviše, objašnjava rad s najnovijim tehnologijama pogona i sučelja kao što su NVME, SATA Express, 4K matični pogoni, SAS, SSHD, UASP / USB3x i Thunderbolt itd.
Sa svojim fokusom na digitalno forenzičko prikupljanje i očuvanje dokaza, ova je knjiga vrijedan resurs za iskusne digitalne forenzičke istražitelje koji žele dodatno poboljšati svoje forenzičke vještine u Linuxu. Nazivamo ga obveznim referentnim vodičem za svaki laboratorij digitalne forenzike. Međutim, trebao bi vam biti ugodan naredbeni redak Linux. U suprotnom, preletjet će vam glavu.
Kupite ovdje: Amazon
O autoru:
Bruce Nikkel je Ph.D. u mrežnoj forenzici i radi kao voditelj tima za obavještajnu i forenzičku istragu o kibernetičkom kriminalu u švicarskoj globalnoj financijskoj instituciji. Ovdje je vodio IT forenziku od 2015. godine. Također, objavio je istraživanja o raznim temama vezanim za forenziku Linuxa.
2. Digitalna forenzika s Kali Linuxom (drugo izdanje) Shive V.N. Parasram
Kali je distribucija zasnovana na Debianu koja se uglavnom koristi za testiranje olovaka i digitalnu forenziku. Nudi niz alata za pomoć u odgovoru na incidente i forenzičkim istragama. Ovo je drugo izdanje knjige objavljene 2020. godine i obuhvaća najnovije informacije koje možete pronaći. Sve započinje uvođenjem osnova digitalne forenzike i postavljanjem okruženja Kali za provođenje različitih (najboljih) istražnih praksi. Knjiga se bavi OS-om, datotečnim sustavima i raznim formatima za pohranu datoteka, uključujući tajna skrivališta koja nije vidio krajnji korisnik ili čak operativni sustav. Knjiga uči kako stvarati forenzičke slike podataka i održavati integritet pomoću različitih alata za raspršivanje. Na primjer, objašnjava upotrebu alata poput DC3DD i Guymagera za tehnike prikupljanja i očuvanja podataka. Dalje, također ćete svladati napredne teme kao što su obdukcije i prikupljanje podataka o istraživanju iz mreže, memorije operativnog sustava itd. Neki od vrijednih spomena alati objašnjeni u knjizi su Foremost i Scalpel za oporavak izbrisanih podataka; korištenje volatilnosti za dobivanje dokaza zlonamjernih programa; pomoću Xplico-a za obavljanje analiza mrežnog i internetskog snimanja.
Knjiga vas također upoznaje s moćnim alatima poput (DFF i Autopsija automatizirani forenzički apartmani) koji će vaše forenzičke sposobnosti podići na profesionalnu razinu. Na kraju ove fantastične knjige imat ćete praktično iskustvo implementiranja svih stupova digitalne forenzike - akvizicije, ekstrakcije, analize i prezentacije pomoću alata Kali Linux. Ova je knjiga usmjerena na sigurnosne analitičare, forenzičare i digitalne istražitelje ili druge dionike zainteresirane za učenje digitalne forenzike koristeći Kali Linux. Osnovno znanje Kali bit će dodatna prednost, ali nije potrebno.
Kupite ovdje: Amazon
O autoru:
Šiva V. N. Parasram je izvršni direktor i CISO Instituta za računalnu forenziku i sigurnost, specijalizirao se za forenziku, ispitivanje penetracije i naprednu obuku o kibernetskoj sigurnosti. Kao jedini certificirani instruktor Europskog vijeća na karipskoj regiji, obučio je stotine, između ostalih certifikata, CCNA, CND, CEH, ECSA, CHFI i CCISO. Napisao je dvije knjige i održao nebrojena predavanja širom svijeta.
3. Forenzika za Linux Philipa Polstre
Možda najpoznatije knjige o Forenziku za Linux na ovom popisu su Forenzike o Linuxu Philipa Polstre. Sjajna je uvodna knjiga za početak s Linux DFIR-om. Linux Forensics je korak-po-korak vodič kroz postupak istraživanja računala pokrenutog na Linux OS-u. Od trenutka kada dobijete poruku od nekoga tko misli da je napadnut do sastavljanja konačnog izvještaja, sve je pokriveno u ovoj knjizi. Sve započinje pokazivanjem kako utvrditi je li došlo do incidenta s minimalno invazivnim tehnikama. Jednom kada je incident potvrđen, autor vam pokazuje kako prikupiti podatke iz aktivnog sustava prije nego što ga potpuno isključite za stvaranje slika datotečnog sustava. Štoviše, svi alati spomenuti u ovoj knjizi besplatni su i otvorenog koda.
Autor dalje pokazuje kako iskoristiti Python, skriptiranje ljuske i MySQL za učinkovitu analizu Linux sustava. Iako ćete dobro razumjeti Python i ljuske skripte dok dovršite ovu knjigu, pretpostavlja se da prethodno znanje tih jezika nije. Vrhunski balansirajući između teorije i prakse, Linux Forensics sadrži široku pokrivenost Linuxa ext2, ext3 i ext4. Velika knjiga Python i shell skripti za stvaranje, montiranje i analizu različitih slika datotečnog sustava također je predstavljena u ovoj knjizi. Rasprave o naprednim napadima i analizi zlonamjernog softvera zaokružuju knjigu u posljednjim poglavljima. Nažalost, otkrili smo da su neke od poveznica sa forenzičkim slikama u knjizi prekinute i do sada nije bilo ispravki. Ali čak i tada, Linux Forensics izvrsna je imovina za sve koji žele bolje razumjeti Linux internale i započeti svoj put ka svladavanju Linux forenzike.
Kupite ovdje: Amazon
o autoru
Dr. Philip Polstra (zvani Infosec Dr. Phil) profesor je digitalne forenzike na Sveučilištu Bloomsburg u Pennsylvaniji. Opširno je pisao na području hakiranja, ispitivanja penetracije, digitalne forenzike (i Linux i Windows. Pojavio se u DEFCON-u, 44CON-u, BlackHat-u, B-stranama, GrrCON-u i govorio na vrhunskim konferencijama širom svijeta, obično na temu forenzike i hakiranja hardvera.
4. Terenski vodič za forenziku zlonamjernog softvera za Linux sustave, Cameron H. Malin, Eoghan Casey i James M. Aquilina
Ovo je priručan priručnik koji prikazuje osnovne alate za računalnu forenzičku analizu na mjestu zločina. Također je dio Syngress Digital Forensics Field Guides, niza pratitelja za studente digitalne i računalne forenzike, istražitelje ili analitičare. Svaki je vodič zaseban set alata s popisima zadataka, studijama slučajeva izazovnih situacija i uputama stručnih analitičara koji pomažu u oporavku podataka s digitalnih medija koji će se koristiti u kaznenom progonu. Ova knjiga pokazuje kako prikupiti podatke s različitih elektroničkih uređaja za pohranu i prijenos podataka, uključujući radne površine, prijenosna računala,
PDA uređaji i vrste slika, proračunske tablice i vrste datoteka pohranjuju se na tim uređajima.
Poglavlja pokrivaju odgovor na incident sa zlonamjernim softverom - ispitivanje aktivnog sustava i prikupljanje nestabilnih podataka; analizira fizička i procesna odlagališta memorije za identificiranje artefakata zlonamjernog softvera; post mortem forenzika - izdvajanje zlonamjernog softvera i povezanih artefakata iz sustava temeljenih na Linuxu; različita pravna razmatranja (relevantna samo za američke sudove); identifikacija datoteke i profiliranje početne analize sumnjive datoteke; i analiza sumnjivog domaćina. Ova je knjiga kratka, sirova, slatka i precizna. Privući će se početnim i srednjim računalnim forenzičkim istražiteljima i digitalnim analitičarima.
Kupite ovdje: Amazon
O autorima
Autori su stručnjaci za digitalnu forenziku i stručnjaci za istraživanje i procjenu zlonamjernog koda. Napisali su više knjiga zajedno i u individualnom svojstvu. Gosp. James M. Aquilina je trenutno savjetnica upravnog odbora The Crypsis Group i bivša savezna tužiteljica. Gosp. Cameron H. Malin pomaže FBI-u u slučajevima upada računala i problema sa malware kodom. Eoghan Casey povezan je sa Sveučilištem u Lozani u Švicarskoj i opširno je pisao o temama poput kršenja podataka, digitalnih prijevara, zločina i krađe identiteta.
5. Umjetnost forenzike memorije: otkrivanje zlonamjernog softvera i prijetnji u sustavu Windows, Linux i Mac Memory Michael Hale Ligh, Jamie Levy i Aaron Walters
I naravno, niti jedan popis knjiga digitalne forenzike neće biti potpun bez „Umjetnosti forenzike sjećanja."Ovo je nastavak" Kuharice analitičara zlonamjernog softvera ". Donosi vam korak-po-korak vodič za memorijsku forenziku - sada najtraženiju vještinu u digitalnoj forenzici, prikupljanju podataka i poljima odgovora na incidente. Knjiga započinje uvodnim konceptima i kreće prema naprednijim temama. Temelji se na petodnevnom tečaju koji su autori izradili za studente. Knjiga se fokusira isključivo na forenziku memorije i na to kako primijeniti njene različite tehnike. Na primjer, kako analize volatilne memorije poboljšavaju digitalne istrage, istražne korake za otkrivanje skrivenog zlonamjernog softvera i naprednih prijetnji, kako koristiti alate otvorenog koda za provođenje temeljite forenzičke memorije i različite načine za zvučno prikupljanje memorije iz sumnjivih sustava.
Danas su zloupotrebe zlonamjernog softvera i sigurnosti sofisticiranije, a hlapljiva memorija često se zanemaruje i zanemaruje kao dio postupka odgovora na incident. Forensics Art of Memory objašnjava tehnološke inovacije u digitalnoj forenzici kako bi pomogli premostiti ovaj jaz. Obuhvaća najpopularnije verzije sustava Windows, Linux i Mac. Iako je objavljen 2014. godine, a neki od ovdje spomenutih sadržaja čine se zastarjelima, Umjetnost sjećanja apsolutna je biblijska forenzička memorija. To je neophodno za svakoga tko provodi analize memorije. PS: ova je knjiga gusta i dobro znanje predznanja o računalima unutar OS-a.
Kupite ovdje: Amazon
O autorima:
Stručnjaci na području zlonamjernog softvera, sigurnosti i digitalne forenzike, autori rada rade s raznim obrazovnim i profesionalnim institutima širom svijeta. Napisali su nekoliko knjiga, recenziranih konferencijskih publikacija (na OMFW, CEIC, IEEE, itd.).), te istraživački radovi o digitalnoj forenzici. Oni su također strastveni suradnici u zajednici računalne forenzike otvorenog koda.
Završne misli
Digitalna forenzika široko je područje i na tržištu su dostupne brojne dobre knjige. Ovaj je članak pokušao pregledati samo najbolje knjige o forenzičkim pregledima Linuxa. Neke gore spomenute knjige namijenjene su početnicima, dok se druge više usredotočuju na napredne koncepte. Odaberite jedan prema vašem obrazovanju i razini stručnosti. I ne zaboravite nam javiti što mislite u komentarima ispod.
Hvala na čitanju!
