Beste Linux Forensics Books
Denne artikkelen gjennomgår de fem beste Linux Forensics -bøkene. Enten du vil undersøke et Linux -system (uansett grunn!) eller få tak i hvordan Linux fungerer under omslagene, disse bøkene vil holde deg oppdatert. Vi valgte disse bøkene basert på rangeringer, anbefalinger og positivt offentlig følelse.
La oss komme til bøkene!
Praktisk rettsmedisinske avbildninger: Sikring av digitale bevis med Linux Tools (1. utgave) av Bruce Nikkel
Rettsmedisinsk anskaffelse. Digitale rettsmedisinske eksperter skaffer seg, bevarer og administrerer databevis for å støtte kriminelle og sivile saker; Løs tvister; Undersøk brudd på selskapets policyer, og analyser forskjellige typer cyberattacks. Praktisk rettsmedisinske avbildninger tar et omfattende blikk på å sikre og håndtere digitale bevis ved hjelp av Linux-baserte verktøy. Denne viktige referanseboken leder deg gjennom hele den digitale rettsmedisinske anskaffelsesprosessen. Det dekker en rekke praktiske scenarier relatert til avbildning av lagringsmedier.
Denne boken belyser hvordan man utfører rettsmedisinske avbildninger av magnetiske HDD -er, optiske plater, SSD -er og flash -stasjoner, magnetbånd og andre gamle teknologier. Den omhandler hvordan man beskytter vedlagte bevismedier mot utilsiktet modifisering. Den lærer deg videre styring av store rettsmedisinske bildefiler, konvertering av bildeformat, bildekomprimering, lagringskapasitet, bildesplitting, duplisering, sikre overføringer og lagring og sikker avhending. Bevare, samle og verifisere bevisintegritet med kryptografisk, stykkevis hashing, offentlige nøkkelunderskrifter og RFC-3161 tidsstempel. Dessuten forklarer det å jobbe med den siste stasjons- og grensesnittteknologiene som NVME, SATA Express, 4K-Native Sector Drives, SAS, SSHDS, UASP/USB3X og Thunderbolt, etc.
Med sitt fokus på digital rettsmedisinsk anskaffelse og bevaring av bevis, er denne boken en verdifull ressurs for erfarne digitale rettsmedisinske etterforskere som ønsker å forbedre sine Linux rettsmedisinske ferdigheter ytterligere. Vi kaller det en må-ha referanseguide for hvert digitalt rettsmedisinske laboratorier. Imidlertid bør du være komfortabel med kommandolinjen Linux. Ellers vil den fly over hodet ditt.
Kjøp her: Amazon
Om forfatteren:
Bruce Nikkel er en pH.D. I nettverks rettsmedisinske og jobber som sjef for Cybercrime Intelligence & Forensic Investigation Team ved en Sveits-basert global finansinstitusjon. Her har han klart det rettsmedisin siden 2015. Han har også publisert forskning om forskjellige emner relatert til Linux Forensics.
Digital Forensics med Kali Linux (andre utgave) av Shiva V.N. Parasram
Kali er en debianbasert distro som hovedsakelig brukes til pennesting og digital rettsmedisinske. Det tilbyr en rekke verktøy for å hjelpe i hendelsesrespons og rettsmedisinske undersøkelser. Dette er den andre utgaven av boken utgitt i 2020 og dekker den mest oppdaterte informasjonen du kan finne. Det starter med å introdusere grunnleggende om digitale rettsmedisinske og sette opp Kali -miljøet for å utføre forskjellige (beste) undersøkelsespraksis. Boken fordyper OS, filsystemer og de forskjellige formatene for fillagring, inkludert hemmelige gjemmesteder som er usett av sluttbrukeren eller til og med operativsystemet. Boken lærer hvordan du lager rettsmedisinske databilder og opprettholder integritet ved hjelp av forskjellige hashverktøy. For eksempel forklarer det bruken av verktøy som DC3DD og Guymager for datainnsamling og databevaringssteknikker. Deretter får du også mestre avanserte emner som obduksjoner og anskaffe undersøkelsesdata fra nettverket, operativsystemminnet og så videre. Noen verdt å nevne verktøy som er forklart i boka er fremst og Scalpel for å gjenopprette slettede data; å bruke volatilitet for å få bevis for ondsinnede programmer; Bruke XPLICO for å utføre nettverks- og internettfangstanalyser.
Boken introduserer deg også for kraftige verktøy som (DFF og obduksjonsautomatiserte rettsmedisinske suiter) som vil ta dine rettsmedisinske evner opp et hakk til det profesjonelle nivået. Mot slutten av denne fantastiske boken, vil du ha hatt praktisk erfaring med å implementere alle søylene i digitale rettsmedisinske-anskaffelser, ekstraksjon, analyser og presentasjon ved hjelp av Kali Linux-verktøy. Denne boken er rettet mot sikkerhetsanalytikere, rettsmedisinske og digitale etterforskere, eller andre interessenter som er interessert i å lære digitale rettsmedisiner ved bruk av Kali Linux. Grunnleggende kunnskap om Kali vil være en ekstra fordel, men det er ikke nødvendig.
Kjøp her: Amazon
Om forfatteren:
Shiva v. N. Parasram er administrerende direktør og CISO ved Computer Forensics and Security Institute, som spesialiserer seg på rettsmedisinske, penetrasjonstesting og avansert cybersecurity -opplæring. Som den eneste sertifiserte EC-Council-instruktøren i den karibiske regionen, har han trent hundrevis i CCNA, CND, CEH, ECSA, CHFI og CCISO, blant andre sertifiseringer. Han har forfatter to bøker og holdt utallige foredrag over hele verden.
Linux Forensics av Philip Polstra
Kanskje de mest kjente Linux rettsmedisinske bøkene på denne listen er Linux Forensics av Philip Polstra. Det er en flott introduksjonsbok å starte med Linux DFIR. Linux Forensics er en trinnvis guide gjennom prosessen med å undersøke en PC som kjører på Linux OS. Fra det øyeblikket du får en melding fra noen som tror de har blitt angrepet til den endelige rapporten er samlet, er alt dekket i denne boken. Det begynner med å vise deg hvordan du kan avgjøre om det var en hendelse med minimale invasive teknikker. Når en hendelse er bekreftet, viser forfatteren deg hvordan du kan samle inn data fra et live -system før du stenger det helt for å lage filsystembilder. Dessuten er alle verktøyene som er nevnt i denne boken gratis og åpen kildekode.
Forfatteren viser videre hvordan man kan utnytte Python, Shell Scripting og MySQL for å analysere et Linux -system effektivt. Selv om du vil ha en sterk forståelse av Python og Shell Scripting når du fullfører denne boken, antas ingen forkunnskaper om disse språkene. Balansering mesterlig mellom teori og praksis, inneholder Linux Forensics omfattende dekning av Linux ext2, ext3 og ext4. En flott samling av Python- og Shell -skript for å lage, montere og analysere forskjellige filsystembilder er også presentert i denne boken. Diskusjoner om avanserte angrep og malware -analyse avrunder boken i de endelige kapitlene. Dessverre fant vi ut at noen av de rettsmedisinske koblingene som er gitt i boka er ødelagte, og det har ikke vært noen korreksjoner så langt. Men selv da er Linux Forensics en utmerket ressurs for alle som ønsker å forstå Linux -internalsene bedre og starte reisen mot å mestre Linux Forensics.
Kjøp her: Amazon
om forfatteren
Dr. Philip Polstra (aka Infosec DR. Phil) er professor i digital rettsmedisin ved Bloomsburg University of Pennsylvania. Han har skrevet mye innen hacking, penetrasjonstesting, digital rettsmedisin (både Linux og Windows. Han har dukket opp på Defcon, 44Con, Blackhat, B-Sides, GRRCON og snakket på toppkonferanser over hele verden, vanligvis på rettsmedisinske og maskinvare hacking.
Malware Forensics Field Guide for Linux Systems av Cameron H. Malin, Eoghan Casey og James M. Aquilina
Dette er en hendig referansebok som viser de essensielle verktøyene for datamaskinens rettsmedisinske analyser på et kriminalitetsscene. Det er også en del av SYNURRESS Digital Forensics Field Guides, en serie følgesvenner for digitale og datakettsmedisinske studenter, etterforskere eller analytikere. Hver guide er en egen verktøysett, med sjekklister for oppgaver, casestudier av utfordrende situasjoner og ekspertanalytikerinstruksjoner som hjelper til med å gjenopprette data fra digitale medier som skal brukes i straffeforfølgelse. Denne boken viser hvordan du samler inn data fra forskjellige elektroniske datalagrings- og overføringsenheter, inkludert stasjonære maskiner, bærbare datamaskiner,
PDAer og bilder, regneark og filtyper lagres på disse enhetene.
Kapitler dekker respons for skadelig programvare - Undersøkelse på live system og flyktige datainnsamling; analyser av fysiske og prosessminnedumper for å identifisere gjenstander av skadelig programvare; Post-mortem rettsmedisinske-hente ut skadelig programvare og koblede gjenstander fra Linux-baserte systemer; forskjellige juridiske hensyn (bare relevant for amerikanske domstoler); filidentifikasjon og profilering av innledende analyse av en mistenkt fil; og analyse av en mistenkt vert. Denne boken er kort, rå, søt og til poenget. Det vil appellere til nybegynner- og mellomnivås rettsmedisinske etterforskere og digitale analytikere.
Kjøp her: Amazon
Om forfatterne
Forfatterne er fagfolk og eksperter for digitale rettsmedisinske for å undersøke og evaluere ondsinnet kode. De har skrevet flere bøker sammen og i en individuell kapasitet. MR. James m. Aquilina er for tiden rådgiver for styret i Crypsis Group og en tidligere føderal aktor. MR. Cameron h. Malin bistår FBI i tilfeller av datainntrenging og malware -kode som betyr noe. Eoghan Casey er tilknyttet University of Lausanne, Sveits, og har skrevet mye om temaer som datainnbrudd, digitale svindel, forbrytelser og identitetstyveri.
The Art of Memory Forensics: Å oppdage skadelig programvare og trusler i Windows, Linux og MAC -minne av Michael Hale Ligh, Jamie Levy og Aaron Walters
Og selvfølgelig vil ingen bokliste for digital rettsmedisin være komplett uten “Art of Memory Forensics.”Dette er en oppfølging av“ Malware Analyst's Cookbook ”. Det bringer deg en trinn-for-trinns guide til minnekriminalitet-nå den mest etterspurte ferdigheten innen digital rettsmedisinske, datainnsamling og hendelsesresponsfelt. Boken begynner med innledende konsepter og beveger seg mot mer avanserte emner. Det er basert på et fem-dagers treningskurs som forfatterne har laget for studenter. Boken fokuserer utelukkende på minnekriminell og hvordan du distribuerer sine forskjellige teknikker. For eksempel hvordan flyktige minneanalyser forbedrer digitale undersøkelser, undersøkende trinn for å oppdage stealth-malware og avanserte trusler, hvordan du bruker åpen kildekodeverktøy for å gjennomføre grundig minnemensikk, og forskjellige måter å skaffe minne fra mistenkte systemer på en forsvarlig måte.
I dag er brudd på malware og sikkerhet. Kunsten å hukommes rettsmedisinske forklarer teknologiske nyvinninger innen digital rettsmedisin for å bidra til å bygge bro over dette gapet. Det dekker de mest populære versjonene av Windows, Linux og Mac. Selv om det ble utgitt tilbake i 2014 og noe av innholdet som er nevnt her føles datert, er kunsten å minne et absolutt hukommelsesforensics Bible. Det er viktig for alle som utfører minneanalyser. PS: Denne boken er tett, og forkunnskaper om data OS -internt kommer godt med.
Kjøp her: Amazon
Om forfatterne:
Eksperter innen malware, sikkerhet og digital rettsmedisinske, forfatterne jobber med forskjellige pedagogiske og profesjonelle institutter over hele kloden. De har skrevet flere bøker, fagfellevurderte konferansepublikasjoner (på OMFW, CEIC, IEEE, etc.), og forskningsartikler om digital rettsmedisinske. De er også ivrige bidragsytere til Open Source Computer Forensics Community.
Siste tanker
Digital rettsmedisinske er et stort felt, og det er mange gode bøker tilgjengelig i markedet. Denne artikkelen forsøkte å gjennomgå bare de beste Linux rettsmedisinske bøker. Noen bøker nevnt ovenfor er ment for nybegynnere, mens andre fokuserer mer på avanserte konsepter. Velg en i henhold til utdanningsbakgrunns- og kompetansenivået ditt. Og ikke glem å gi oss beskjed om hva du synes i kommentarene nedenfor.
Takk for at du leser!