Phenquestions
Tento článok recenzuje päť najlepších kníh o forenznej technike pre Linux. Či už chcete preskúmať systém Linux (z akéhokoľvek dôvodu!) alebo sa oboznámte s tým, ako Linux funguje pod obálkami, tieto knihy vás budú priebežne aktualizovať. Tieto knihy sme vybrali na základe hodnotení, odporúčaní a pozitívneho sentimentu verejnosti.
Poďme ku knihám!
1. Praktické forenzné zobrazovanie: Zabezpečenie digitálnych dôkazov pomocou nástrojov Linux (1. vydanie), Bruce Nikkel
Získavanie forenzného obrazu je nevyhnutnou súčasťou zhromažďovania, analyzovania a postmortálnej reakcie na dôkazy. Digitálni súdni znalci získavajú, uchovávajú a spravujú údaje na podporu trestných a občianskych prípadov; riešiť spory; preskúmať porušenia zásad spoločnosti a analyzovať rôzne typy kybernetických útokov. Praktické forenzné zobrazovanie komplexne sleduje zabezpečenie a správu digitálnych dôkazov pomocou nástrojov založených na systéme Linux. Táto základná príručka vás prevedie celým procesom digitálneho forenzného získavania. Pokrýva celý rad praktických scenárov týkajúcich sa zobrazovania pamäťových médií.
Táto kniha objasňuje, ako vykonávať forenzné zobrazovanie magnetických pevných diskov, optických diskov, diskov SSD a flash diskov, magnetických pások a iných starších technológií. Zaoberá sa tým, ako chrániť pripojené dôkazové médiá pred neúmyselnou úpravou. Ďalej vás naučí správu veľkých forenzných obrazových súborov, prevod obrazových formátov, kompresiu obrázkov, úložnú kapacitu, rozdelenie obrázkov, duplikáciu, zabezpečené prenosy a ukladanie a bezpečnú likvidáciu. Uchovávajte, zhromažďujte a overujte integritu dôkazov pomocou kryptografického, čiastočného hašovania, podpisov verejného kľúča a časovej značky RFC-3161. Ďalej vysvetľuje prácu s najnovšími technológiami diskov a rozhraní, ako sú NVME, SATA Express, disky s natívnym sektorom 4K, SAS, SSHD, UASP / USB3x a Thunderbolt atď.
Táto kniha je zameraná na digitálne forenzné získavanie a uchovávanie dôkazov a je cenným zdrojom pre skúsených digitálnych forenzných vyšetrovateľov, ktorí chcú ďalej zdokonaľovať svoje linuxové forenzné zručnosti. Hovoríme tomu nevyhnutná referenčná príručka pre každé laboratórium digitálnej forenznej techniky. Mali by ste však byť spokojní s príkazovým riadkom Linux. Inak vám preletí nad hlavou.
Kúpiť tu: Amazon
O autorovi:
Bruce Nikkel je Ph.D. v sieťovej forenznej praxi a pracuje ako vedúci tímu Cybercrime Intelligence & Forensic Investigation vo švajčiarskej globálnej finančnej inštitúcii. Tu od roku 2015 riadi IT forenznú oblasť. Publikoval tiež výskum na rôzne témy spojené s linuxovou forenznou.
2. Digital Forensics With Kali Linux (Second Edition) by Shiva V.N. Parasram
Kali je distribúcia založená na Debiane, ktorá sa používa hlavne na testovanie perom a digitálnu forenznú diagnostiku. Ponúka celý rad nástrojov, ktoré vám pomôžu pri reakcii na incidenty a pri forenznom vyšetrovaní. Toto je druhé vydanie knihy publikovanej v roku 2020 a obsahuje najaktuálnejšie informácie, ktoré nájdete. Začína sa to zavedením základov digitálnej forenznej analýzy a nastavením prostredia Kali na vykonávanie rôznych (najlepších) vyšetrovacích postupov. Kniha sa zaoberá operačným systémom, súborovými systémami a rôznymi formátmi pre ukladanie súborov vrátane tajných úkrytov, ktoré nevidí koncový používateľ alebo dokonca operačný systém. Kniha učí, ako vytvárať forenzné dátové obrázky a udržiavať integritu pomocou rôznych hashovacích nástrojov. Vysvetľuje napríklad použitie nástrojov ako DC3DD a Guymager na techniky získavania a uchovávania údajov. Ďalej sa tiež dostanete k zvládnutiu pokročilých tém, ako sú autopsie a získavanie vyšetrovacích údajov zo siete, pamäte operačného systému atď. Niektoré nástroje, ktoré stojí za zmienku, vysvetlené v knihe, sú Foremost a Scalpel na obnovu vymazaných dát; používanie Volatility na získanie dôkazov o škodlivých programoch; pomocou Xplico na vykonávanie analýz zachytávania v sieti a na internete.
Kniha vám tiež predstavuje výkonné nástroje ako (automatizované forenzné balíčky DFF a Autopsy), ktoré vaše forenzné schopnosti posunú o úroveň vyššie na profesionálnu úroveň. Na konci tejto fantastickej knihy budete mať praktické skúsenosti s implementáciou všetkých pilierov získavania, extrakcie, analýz a prezentácie digitálnej forenznej analýzy pomocou nástrojov Kali Linux. Táto kniha je zameraná na bezpečnostných analytikov, kriminalistov a digitálnych vyšetrovateľov alebo iné zainteresované strany, ktoré majú záujem o osvojenie si digitálnej kriminalistiky pomocou systému Kali Linux. Základné znalosti jazyka Kali budú ďalšou výhodou, ale nie sú potrebné.
Kúpiť tu: Amazon
O autorovi:
Shiva V. N. Parasram je výkonný riaditeľ a CISO Inštitútu počítačovej kriminalistiky a bezpečnosti so špecializáciou na kriminalistiku, penetračné testovanie a pokročilý výcvik v oblasti kybernetickej bezpečnosti. Ako jediný certifikovaný inštruktor EC-Council v karibskej oblasti vycvičil okrem iných certifikácií stovky CCNA, CND, CEH, ECSA, CHFI a CCISO. Je autorom dvoch kníh a prednášal nespočetné množstvo prednášok po celom svete.
3. Linux Forensics od Philipa Polstru
Azda najznámejšou knihou pre Linux Forensic na tomto zozname sú Linux Forensics od Philipa Polstru. Je to skvelá úvodná kniha pre začiatok s Linuxom DFIR. Linux Forensics je krok za krokom sprievodcom procesom vyšetrovania počítača bežiaceho na operačnom systéme Linux. Od chvíle, keď dostanete správu od niekoho, kto si myslí, že bol napadnutý, až do zostavenia záverečnej správy, všetko sa venuje tejto knihe. Začína to tým, že vám ukážeme, ako zistiť, či došlo k incidentu pomocou minimálnych invazívnych techník. Po potvrdení incidentu vám autor ukáže, ako zhromaždiť údaje zo živého systému pred úplným vypnutím na vytvorenie obrázkov súborového systému. Všetky nástroje uvedené v tejto knihe sú navyše bezplatné a otvorené ako zdrojové kódy.
Autor ďalej ukazuje, ako využiť Python, shell scripting a MySQL na efektívnu analýzu systému Linux. Aj keď budete mať dokonalé znalosti skriptovania v jazyku Python a shell, kým dokončíte túto knihu, nepredpokladá sa žiadna predchádzajúca znalosť týchto jazykov. Systém Linux Forensics, vyvážene vyvážený medzi teóriou a praxou, obsahuje rozsiahle pokrytie systémov Linux ext2, ext3 a ext4. V tejto knihe je tiež predstavená veľká zbierka skriptov Pythonu a shellu na vytváranie, pripojenie a analýzu rôznych obrázkov súborového systému. Diskusiu o pokročilých útokoch a analýze škodlivého softvéru završujú túto knihu v posledných kapitolách. Bohužiaľ sme zistili, že niektoré forenzné odkazy na obrázky uvedené v knihe sú pokazené a zatiaľ nedošlo k nijakým opravám. Ale aj potom je Linux Forensics vynikajúcim prínosom pre každého, kto chce lepšie porozumieť vnútorným podmienkam systému Linux a začať svoju cestu k osvojeniu si systému Linux Forensics.
Kúpiť tu: Amazon
O autorovi
DR. Philip Polstra (alias Infosec Dr. Phil) je profesor digitálnej forenzie na Bloomsburgskej univerzite v Pensylvánii. Venoval sa rozsiahlej práci v oblasti hackingu, penetračného testovania, digitálnej forenznej analýzy (Linux aj Windows). Vystupoval na konferenciách DEFCON, 44CON, BlackHat, B-sides, GrrCON a prednášal na popredných svetových konferenciách, zvyčajne venovaných forenznej technike a hackingu hardvéru.
4. Príručka poľného forenzného malvéru pre systémy Linux, autor: Cameron H. Malin, Eoghan Casey a James M. Aquilina
Toto je praktická príručka, ktorá ukazuje základné nástroje na počítačovú forenznú analýzu na mieste činu. Je tiež súčasťou sprievodcu Syngress Digital Forensics Field Guides, série spoločníkov pre študentov, vyšetrovateľov alebo analytikov digitálnej a počítačovej forenznej analýzy. Každá príručka je samostatná sada nástrojov, ktorá obsahuje kontrolné zoznamy úloh, prípadové štúdie náročných situácií a pokyny experta analytika, ktoré pomáhajú obnoviť údaje z digitálnych médií, ktoré sa majú použiť pri trestnom stíhaní. Táto kniha ukazuje, ako zhromažďovať údaje z rôznych zariadení na ukladanie a prenos elektronických údajov, vrátane stolových počítačov a notebookov,
Na týchto zariadeniach sú uložené súbory PDA a obrázky, tabuľky a typy súborov.
Kapitoly sa zaoberajú reakciou na malwarové incidenty - skúmaním živého systému a nestálym zhromažďovaním údajov; analýzy výpisov fyzickej a procesnej pamäte na identifikáciu artefaktov škodlivého softvéru; post-mortem forensics - extrakcia malwaru a súvisiacich artefaktov zo systémov založených na systéme Linux; rôzne právne úvahy (relevantné iba pre americké súdy); identifikácia a profilovanie spisu, počiatočná analýza podozrivého spisu; a analýza podozrivého hostiteľa. Táto kniha je krátka, surová, sladká a vecná. Osloví začínajúcich a stredných počítačových forenzných vyšetrovateľov a digitálnych analytikov.
Kúpiť tu: Amazon
O autoroch
Autormi sú odborníci v odbore digitálna forenzia a odborníci na vyšetrovanie a hodnotenie škodlivého kódu. Napísali viac kníh spoločne a individuálne. Pán. James M. Aquilina je v súčasnosti poradcom predstavenstva v spoločnosti The Crypsis Group a bývalým federálnym prokurátorom. Pán. Cameron H. Malin pomáha FBI v prípadoch počítačového vniknutia a škodlivého kódu. Eoghan Casey je združený na univerzite v Lausanne vo Švajčiarsku a rozsiahle písal o témach, ako sú porušenia údajov, digitálne podvody, trestné činy a krádeže identity.
5. The Art of Memory Forensics: Detection Malware and Threats in Windows, Linux, and Mac Memory od Michaela Hale Ligha, Jamieho Levyho a Aarona Waltersa
A samozrejme, žiadny zoznam kníh o digitálnej kriminalite nebude úplný bez knihy „The Art of Memory Forensics“.„Toto nadväzuje na„ Malware Analyst's Cookbook “. Prináša vám podrobného sprievodcu pamäťovou forenznou - teraz najžiadanejšou zručnosťou v oblasti digitálnej forenznej techniky, získavania údajov a reakcií na incidenty. Kniha začína úvodnými konceptmi a smeruje k pokročilejším témam. Je založený na päťdňovom vzdelávacom kurze, ktorý autori vytvorili pre študentov. Kniha sa zameriava výlučne na pamäťovú forenznú a na to, ako nasadiť jej rôzne techniky. Napríklad to, ako analýzy volatilnej pamäte zlepšujú digitálne vyšetrovanie, vyšetrovacie kroky na zisťovanie skrytého škodlivého softvéru a pokročilých hrozieb, ako používať nástroje otvoreného zdroja na vykonávanie dôkladnej forenznej pamäte a rôzne spôsoby, ako získať pamäť z podozrivých systémov správnym spôsobom.
Dnes je malware a narušenie bezpečnosti sofistikovanejšie a volatilná pamäť je často prehliadaná a zanedbávaná ako súčasť procesu reakcie na incident. Umenie forenznej pamäte vysvetľuje technologické inovácie v digitálnej forenznej technike, ktoré pomáhajú prekonať túto priepasť. Pokrýva najobľúbenejšie verzie systémov Windows, Linux a Mac. Aj keď to bolo vydané v roku 2014 a časť tu spomenutého obsahu sa javí ako zastaraná, The Art of Memory je absolútna pamäťová forenzná biblia. Je to nevyhnutné pre každého, kto vykonáva pamäťové analýzy. PS: táto kniha je hutná a predchádzajúca znalosť vnútorných častí operačného systému počítača sa hodí.
Kúpiť tu: Amazon
O autoroch:
Autori, odborníci v oblasti malvéru, bezpečnosti a digitálnej forenznej spolupráce, spolupracujú s rôznymi vzdelávacími a profesionálnymi inštitútmi po celom svete. Boli autormi niekoľkých kníh, recenzovaných konferenčných publikácií (na OMFW, CEIC, IEEE atď.).) a výskumné práce o digitálnej forenznej technike. Sú tiež zanietenými prispievateľmi do komunity počítačovej forenznej elektroniky s otvoreným zdrojovým kódom.
Záverečné myšlienky
Digitálna forenzná oblasť je rozsiahla oblasť a na trhu je k dispozícii množstvo dobrých kníh. Tento článok sa pokúsil skontrolovať iba tie najlepšie knihy pre forenznú oblasť Linux. Niektoré knihy uvedené vyššie sú určené pre začiatočníkov, zatiaľ čo iné sa zameriavajú skôr na pokročilé koncepty. Vyberte si jeden podľa vášho vzdelania a úrovne znalostí. Nezabudnite nám dať vedieť, čo si myslíte, v komentároch nižšie.
Ďakujem za čítanie!
