Phenquestions
Tento článek shrnuje pět nejlepších knih o forenzní práci s Linuxem. Ať už chcete prozkoumat systém Linux (z jakéhokoli důvodu!) nebo se seznámíte s tím, jak Linux funguje pod kryty, tyto knihy vás budou průběžně aktualizovat. Tyto knihy jsme vybrali na základě hodnocení, doporučení a pozitivního sentimentu veřejnosti.
Pojďme ke knihám!
1. Praktické forenzní zobrazování: Zabezpečení digitálních důkazů pomocí nástrojů Linux (1. vydání) Bruce Nikkel
Získávání forenzního obrazu je nezbytnou součástí shromažďování důkazů, jejich analýzy a reakce na případy po smrti. Digitální forenzní znalci získávají, uchovávají a spravují důkazy údajů na podporu trestních a občanskoprávních případů; řešit spory; zkoumat porušení zásad společnosti a analyzovat různé typy kybernetických útoků. Praktické forenzní zobrazování komplexně pojímá zabezpečení a správu digitálních důkazů pomocí nástrojů založených na systému Linux. Tato základní referenční kniha vás provede celým procesem digitálního forenzního získávání. Pokrývá řadu praktických scénářů souvisejících se zobrazováním paměťových médií.
Tato kniha objasňuje, jak provádět forenzní zobrazování magnetických pevných disků, optických disků, disků SSD a flash disků, magnetických pásek a dalších starších technologií. Zabývá se tím, jak chránit připojené důkazní prostředky před neúmyslnou úpravou. Dále vás naučí správu velkých forenzních obrazových souborů, převod obrazových formátů, kompresi obrázků, úložnou kapacitu, rozdělení obrazu, duplikaci, zabezpečené přenosy a ukládání a bezpečnou likvidaci. Uchovávejte, shromažďujte a ověřujte integritu důkazů pomocí kryptografického, kusového hashování, podpisů veřejného klíče a časového razítka RFC-3161. Dále vysvětluje práci s nejnovějšími technologiemi disků a rozhraní, jako jsou NVME, SATA Express, disky s nativním sektorem 4K, SAS, SSHD, UASP / USB3x a Thunderbolt atd.
Se zaměřením na digitální forenzní získávání a uchovávání důkazů je tato kniha cenným zdrojem pro zkušené digitální forenzní vyšetřovatele, kteří chtějí dále zdokonalit své linuxové forenzní dovednosti. Říkáme tomu nezbytný referenční průvodce pro každou laboratoř digitální forenzní analýzy. Měli byste však být spokojeni s příkazovým řádkem Linux. Jinak vám to poletí nad hlavou.
Koupit zde: Amazonka
O autorovi:
Bruce Nikkel je Ph.D. v síti forenzní a pracuje jako vedoucí týmu Cybercrime Intelligence & Forensic Investigation ve švýcarské globální finanční instituci. Zde od roku 2015 řídí IT forenzní. Také publikoval výzkum na různá témata týkající se forenzní linuxu.
2. Digital Forensics With Kali Linux (Second Edition) by Shiva V.N. Parasram
Kali je distribuce založená na Debianu, která se používá hlavně k testování pera a digitální forenzní analýze. Nabízí řadu nástrojů, které vám pomohou při reakci na incidenty a forenzním vyšetřování. Toto je druhé vydání knihy vydané v roce 2020 a zahrnuje nejaktuálnější informace, které najdete. Začíná to zavedením základů digitální forenzní analýzy a nastavením prostředí Kali tak, aby provádělo různé (nejlepší) vyšetřovací postupy. Kniha se ponoří do OS, souborových systémů a různých formátů pro ukládání souborů, včetně tajných úkrytů neviditelných koncovým uživatelem nebo dokonce operačním systémem. Kniha učí, jak vytvářet forenzní datové obrazy a udržovat integritu pomocí různých hashovacích nástrojů. Například vysvětluje použití nástrojů jako DC3DD a Guymager pro techniky sběru a uchování dat. Dále se také seznámíte s pokročilými tématy, jako jsou autopsie a získávání vyšetřovacích dat ze sítě, paměti operačního systému atd. Některé nástroje, které stojí za zmínku v knize, jsou Foremost a Scalpel pro obnovení smazaných dat; používání Volatility k získání důkazů o škodlivých programech; pomocí Xplico k provádění analýz zachycování sítí a internetu.
Kniha vám také představí výkonné nástroje, jako jsou (automatizované forenzní sady DFF a Autopsy), které vaše forenzní schopnosti posunou o úroveň výš na profesionální úroveň. Na konci této fantastické knihy budete mít praktické zkušenosti s implementací všech pilířů digitální forenzní akvizice, extrakce, analýz a prezentace pomocí nástrojů Kali Linux. Tato kniha je zaměřena na bezpečnostní analytiky, forenzní a digitální vyšetřovatele nebo jiné zúčastněné strany se zájmem o učení digitální forenzní techniky pomocí systému Kali Linux. Základní znalost Kali bude další výhodou, ale není to nutné.
Koupit zde: Amazonka
O autorovi:
Shiva V. N. Parasram je výkonným ředitelem a CISO z Computer Forensics and Security Institute se specializací na forenzní analýzu, penetrační testování a pokročilé školení v oblasti kybernetické bezpečnosti. Jako jediný certifikovaný instruktor rady EC v karibské oblasti vyškolil stovky dalších CCNA, CND, CEH, ECSA, CHFI a CCISO. Je autorem dvou knih a přednesl nespočet přednášek po celém světě.
3. Linux Forensics od Philipa Polstry
Snad nejznámějšími knihami o Linux Forensic na tomto seznamu jsou Linux Forensics od Philipa Polstry. Je to skvělá úvodní kniha pro začátek s Linuxem DFIR. Linux Forensics je krok za krokem procesem vyšetřování počítače se systémem Linux. Od chvíle, kdy dostanete zprávu od někoho, kdo si myslí, že byl napaden, až do sestavení závěrečné zprávy, vše pojednává tato kniha. Začíná to tím, že vám ukážeme, jak zjistit, zda došlo k incidentu s minimem invazivních technik. Jakmile je incident potvrzen, autor vám ukáže, jak shromáždit data ze živého systému před úplným vypnutím pro vytváření obrazů souborového systému. A co víc, všechny nástroje uvedené v této knize jsou bezplatné a otevřené.
Autor dále ukazuje, jak využít Python, shell scripting a MySQL k efektivní analýze systému Linux. I když budete mít dokonalé porozumění skriptování v Pythonu a prostředí, než dokončíte tuto knihu, nepředpokládá se žádná předchozí znalost těchto jazyků. Mistrně balancující mezi teorií a praxí obsahuje Linux Forensics rozsáhlé pokrytí Linux ext2, ext3 a ext4. V této knize je také představena skvělá sbírka skriptů Pythonu a shellu pro vytváření, připojování a analýzu různých obrazů souborového systému. Diskuse o pokročilých útocích a analýze malwaru završují knihu v závěrečných kapitolách. Bohužel jsme zjistili, že některé forenzní odkazy na obrázky poskytnuté v knize jsou poškozené a doposud nebyly provedeny žádné opravy. Ale i tak je Linux Forensics vynikajícím přínosem pro každého, kdo chce lépe porozumět vnitřním podmínkám Linuxu a zahájit svou cestu k osvojení si Linuxové forenzní analýzy.
Koupit zde: Amazonka
o autorovi
Dr. Philip Polstra (také znám jako Infosec Dr. Phil) je profesorem digitální forenzní analýzy na Bloomsburg University v Pensylvánii. Významně se věnuje hackingu, penetračnímu testování, digitální forenzní analýze (Linux i Windows). Vystupoval na DEFCON, 44CON, BlackHat, B-sides, GrrCON a mluvil na předních světových konferencích, obvykle na forenzní a hardwarové hackerství.
4. Průvodce malwarovou forenzní analýzou pro systémy Linux od Camerona H. Malin, Eoghan Casey a James M. Aquilina
Jedná se o praktickou příručku, která ukazuje základní nástroje pro počítačovou forenzní analýzu na místě činu. Je také součástí Syngress Digital Forensics Field Guides, série společníků pro studenty, vyšetřovatele nebo analytiky digitální a počítačové forenzní analýzy. Každá příručka je samostatnou sadou nástrojů, která obsahuje kontrolní seznamy úkolů, případové studie náročných situací a pokyny odborného analytika, které pomáhají obnovit data z digitálních médií pro účely trestního stíhání. Tato kniha ukazuje, jak shromažďovat data z různých zařízení pro ukládání a přenos elektronických dat, včetně stolních počítačů a notebooků,
PDA a obrázky, tabulky a typy souborů jsou uloženy v těchto zařízeních.
Kapitoly pokrývají reakci na malwarové incidenty - zkoumání živého systému a nestálý sběr dat; analýzy výpisů fyzické a procesní paměti pro identifikaci artefaktů malwaru; post-mortem forensics - extrakce malwaru a souvisejících artefaktů ze systémů založených na Linuxu; různé právní úvahy (relevantní pouze pro soudy USA); identifikace a profilování souboru, počáteční analýza podezřelého souboru; a analýza podezřelého hostitele. Tato kniha je krátká, surová, sladká a věcná. Osloví začínající i střední počítačové forenzní vyšetřovatele a digitální analytiky.
Koupit zde: Amazonka
O autorech
Autoři jsou odborníci na digitální forenzní služby a odborníci na vyšetřování a hodnocení škodlivého kódu. Napsali více knih společně a individuálně. pan. James M. Aquilina je v současnosti poradcem představenstva společnosti The Crypsis Group a bývalým federálním prokurátorem. pan. Cameron H. Malin pomáhá FBI v případech počítačového vniknutí a škodlivého kódu. Eoghan Casey je spojován s University of Lausanne ve Švýcarsku a rozsáhle psal o tématech, jako jsou narušení dat, digitální podvody, trestné činy a krádeže identity.
5. Umění paměti Forenzní: Detekce malwaru a hrozeb v paměti Windows, Linux a Mac od Michaela Hale Ligha, Jamieho Levyho a Aarona Waltersa
A samozřejmě žádný seznam knih o digitální forenzní práci nebude úplný bez „The Art of Memory Forensics.„Toto navazuje na„ Malware Analyst's Cookbook “. Přináší vám podrobného průvodce paměťovou forenzní technikou - nyní nejžádanější dovedností v oblasti digitální forenzní techniky, získávání dat a polí reakce na incidenty. Kniha začíná úvodními koncepty a směřuje k pokročilejším tématům. Je založen na pětidenním školicím kurzu, který autoři vytvořili pro studenty. Kniha se zaměřuje výhradně na forenzní paměť a na to, jak nasadit její různé techniky. Například to, jak analýzy volatilní paměti zlepšují digitální vyšetřování, vyšetřovací kroky k detekci tajného malwaru a pokročilých hrozeb, jak používat nástroje open-source k provádění důkladné forenzní paměti a různé způsoby, jak získat paměť z podezřelých systémů zdravým způsobem.
Dnes je narušení malwaru a zabezpečení sofistikovanější a nestálá paměť je často přehlížena a zanedbávána jako součást procesu reakce na incident. The Art of Memory Forensics vysvětluje technologické inovace v digitální forensice, které pomáhají překlenout tuto propast. Pokrývá nejpopulárnější verze Windows, Linux a Mac. Ačkoli to bylo vydáno v roce 2014 a část zde uvedeného obsahu se zdá být zastaralá, The Art of Memory je absolutní paměťová forenzní bible. Je to nezbytné pro každého, kdo provádí paměťové analýzy. PS: tato kniha je hustá a předchozí znalosti interních součástí operačního systému počítače přicházejí vhod.
Koupit zde: Amazonka
O autorech:
Spisovatelé, odborníci v oblasti malwaru, zabezpečení a digitální forenzní vědy, spolupracují s různými vzdělávacími a odbornými instituty po celém světě. Jsou autory několika knih, recenzovaných konferenčních publikací (na OMFW, CEIC, IEEE atd.).) a výzkumné práce o digitální forenzní oblasti. Rovněž jsou vášnivými přispěvateli do open-source počítačové forenzní komunity.
Závěrečné myšlenky
Digital Forensics je rozsáhlá oblast a na trhu je k dispozici řada dobrých knih. Tento článek se pokusil zkontrolovat pouze ty nejlepší knihy forenzní Linux. Některé knihy uvedené výše jsou určeny pro začátečníky, zatímco jiné se více zaměřují na pokročilé koncepty. Vyberte si jeden podle svého vzdělání a úrovně znalostí. A nezapomeňte nám sdělit, co si myslíte, v komentářích níže.
Děkuji za přečtení!
