Phenquestions
Тази статия прави преглед на петте най-добри книги за криминалистика на Linux. Независимо дали искате да проучите Linux система (по каквато и да е причина!) или да разберете как Linux работи под завивките, тези книги ще ви държат актуализирани. Избрахме тези книги въз основа на оценки, препоръки и положителни обществени настроения.
Нека да стигнем до книгите!
1. Практически криминалистични изображения: Осигуряване на цифрови доказателства с инструменти на Linux (първо издание) от Брус Никел
Събирането на криминалистични изображения е съществена част от събирането на доказателства, анализирането и реакцията след смъртта. Цифровите съдебни експерти придобиват, съхраняват и управляват доказателства за данни в подкрепа на наказателни и граждански дела; разрешаване на спорове; разгледайте нарушенията на фирмената политика и анализирайте различни видове кибератаки. Практическото съдебномедицинско изображение взема цялостен поглед върху защитата и управлението на цифрови доказателства с помощта на инструменти, базирани на Linux. Този основен справочник ви превежда през целия процес на цифрово съдебно придобиване. Той обхваща редица практически сценарии, свързани с изобразяването на носители за съхранение.
Тази книга изяснява как да се извършват криминалистични изображения на магнитни твърди дискове, оптични дискове, SSD и флашки, магнитни ленти и други наследени технологии. Той се занимава с това как да защитим приложените носители на доказателства от неволно модифициране. Освен това ви учи на управление на големи съдебни файлове с изображения, преобразуване на формат на изображения, компресия на изображения, капацитет за съхранение, разделяне на изображения, дублиране, защитени трансфери и съхранение и сигурно изхвърляне. Запазване, събиране и проверка на целостта на доказателствата с криптографско, частично хеширане, подписи с публичен ключ и RFC-3161 клеймо. Освен това обяснява работата с най-новите технологии за задвижване и интерфейси като NVME, SATA Express, 4K-родни секторни устройства, SAS, SSHD, UASP / USB3x и Thunderbolt и т.н.
С фокуса си върху цифровото съдебно-медицинско придобиване и съхраняването на доказателства, тази книга е ценен ресурс за опитни цифрови криминалисти, които искат допълнително да подобрят своите криминалистични умения в Linux. Ние го наричаме задължително справочно ръководство за всяка лаборатория за цифрова криминалистика. Трябва обаче да се чувствате комфортно с командния ред Linux. В противен случай ще прелети над главата ви.
Купете тук: Amazon
За автора:
Брус Никел е доктор.д. в мрежовата криминалистика и работи като ръководител на екипа за разузнаване и съдебно разследване на киберпрестъпления в базираната в Швейцария глобална финансова институция. Тук той ръководи ИТ криминалистика от 2015 г. Освен това той е публикувал изследвания по различни теми, свързани с криминалистиката на Linux.
2. Цифрова криминалистика с Kali Linux (второ издание) от Шива V.н. Парасрам
Kali е дистрибуция, базирана на Debian, използвана главно за тестване на химикалки и цифрова криминалистика. Той предлага набор от инструменти, които да помогнат при реагиране на инциденти и криминалистични разследвания. Това е второто издание на книгата, публикувано през 2020 г. и обхваща най-актуалната информация, която можете да намерите. Започва с въвеждане на основите на дигиталната криминалистика и настройка на средата на Кали за извършване на различни (най-добри) разследващи практики. Книгата се задълбочава в операционната система, файловите системи и различните формати за съхранение на файлове, включително тайни скривалища, невиждани от крайния потребител или дори от операционната система. Книгата учи как да създавате криминалистични изображения с данни и да поддържате целостта, използвайки различни инструменти за хеширане. Например, той обяснява използването на инструменти като DC3DD и Guymager за техники за събиране и съхраняване на данни. След това можете също да овладеете разширени теми като аутопсии и получаване на данни за разследване от мрежата, памет на операционната система и т.н. Някои заслужаващи да се споменат инструменти, обяснени в книгата, са Foremost и Scalpel за възстановяване на изтрити данни; използване на Volatility за получаване на доказателства за злонамерени програми; използване на Xplico за извършване на анализи на мрежово и интернет улавяне.
Книгата ви запознава и с мощни инструменти като (автоматизираните съдебни експертизи DFF и Autopsy), които ще издигнат вашите криминалистични възможности до професионално ниво. До края на тази фантастична книга ще имате практически опит за прилагане на всички стълбове на цифрово криминалистично придобиване, извличане, анализи и представяне с помощта на инструментите на Kali Linux. Тази книга е насочена към анализатори на сигурността, криминалисти и дигитални изследователи или други заинтересовани страни, които се интересуват от обучението по цифрова криминалистика с помощта на Kali Linux. Базовото познание на Кали ще бъде допълнително предимство, но не е необходимо.
Купете тук: Amazon
За автора:
Шива V. н. Parasram е изпълнителен директор и CISO на Института по компютърна криминалистика и сигурност, специализиран в криминалистиката, тестовете за проникване и усъвършенстваното обучение по киберсигурност. Като единственият сертифициран инструктор на Съвета на ЕС в Карибския регион, той е обучил стотици в CCNA, CND, CEH, ECSA, CHFI и CCISO, наред с други сертификати. Той е автор на две книги и изнася безброй лекции по целия свят.
3. Криминалистика на Linux от Филип Полстра
Може би най-известните книги за криминалистика на Linux в този списък са Linux Forensics от Philip Polstra. Страхотна уводна книга е да започнете с Linux DFIR. Linux Forensics е ръководство стъпка по стъпка през процеса на разследване на компютър, работещ под Linux OS. От момента, в който получите съобщение от някой, който смята, че е бил нападнат, до съставянето на окончателния доклад, всичко е обхванато в тази книга. Тя започва, като ви показва как да определите дали е имало инцидент с минимални инвазивни техники. След като инцидентът бъде потвърден, авторът ви показва как да събирате данни от активна система, преди да я изключите напълно за създаване на изображения на файловата система. Нещо повече, всички инструменти, споменати в тази книга, са безплатни и с отворен код.
Освен това авторът показва как да използва Python, скриптове на черупки и MySQL за ефективен анализ на Linux система. Въпреки че ще имате добро разбиране за Python и скриптове на черупки, докато завършите тази книга, не се предполага предварително познаване на тези езици. Балансирайки майсторски между теорията и практиката, Linux Forensics съдържа широко покритие на Linux ext2, ext3 и ext4. Страхотна колекция от скриптове на Python и shell за създаване, монтиране и анализ на различни изображения на файловата система също са представени в тази книга. Дискусиите за напреднали атаки и анализ на злонамерен софтуер завършват книгата във финалните глави. За съжаление установихме, че някои от връзките за криминалистични изображения, предоставени в книгата, са прекъснати и досега няма корекции. Но дори тогава, Linux Forensics е отличен актив за всеки, който иска да разбере по-добре вътрешните системи на Linux и да започне своето пътуване към овладяване на криминалистика на Linux.
Купете тук: Amazon
за автора
Д-р. Филип Полстра (известен още като Infosec Dr. Phil) е професор по цифрова криминалистика в университета Блумсбърг в Пенсилвания. Той е писал много в областта на хакване, тестване на проникване, цифрова криминалистика (както Linux, така и Windows. Той се появява в DEFCON, 44CON, BlackHat, B-sides, GrrCON и говори на водещи конференции по целия свят, обикновено за криминалистика и хардуерно хакване.
4. Полево ръководство за злонамерена криминалистика за Linux системи от Камерън Х. Малин, Йоган Кейси и Джеймс М. Аквилина
Това е удобен справочник, който показва основните инструменти за анализ на компютърната криминалистика на местопрестъпление. Също така е част от полевите ръководства на Syngress Digital Forensics, серия от спътници за студенти, изследователи или анализатори по цифрова и компютърна криминалистика. Всяко ръководство е отделен набор от инструменти, с контролни списъци за задачи, казуси на предизвикателни ситуации и инструкции за експертни анализатори, които помагат за възстановяване на данни от цифрови медии, които да се използват в наказателното преследване. Тази книга показва как да събирате данни от различни електронни устройства за съхранение и прехвърляне на данни, включително настолни компютри, лаптопи,
PDA и изображенията, електронните таблици и типовете файлове се съхраняват на тези устройства.
Главите обхващат реакция на злонамерен софтуер - проверка на активна система и събиране на променливи данни; анализи на физически и процесни сметища на паметта за идентифициране на артефакти на зловреден софтуер; следкланична криминалистика - извличане на зловреден софтуер и свързани артефакти от базирани на Linux системи; различни правни съображения (приложими само за американските съдилища); идентификация на файл и профилиране на първоначален анализ на подозиран файл; и анализ на заподозрян домакин. Тази книга е кратка, сурова, сладка и точна. Той ще се хареса на начинаещи и средни компютърни криминалисти и цифрови анализатори.
Купете тук: Amazon
Относно авторите
Авторите са професионалисти в областта на цифровата криминалистика и експерти в разследването и оценката на зловреден код. Те са написали множество книги заедно и в индивидуално качество. г-н. Джеймс М. В момента Аквилина е съветник на Съвета на директорите на The Crypsis Group и бивш федерален прокурор. г-н. Камерън Х. Малин подпомага ФБР в случаите на компютърно проникване и проблеми със зловредния код. Eoghan Casey е свързан с университета в Лозана, Швейцария, и е писал подробно по теми като пробиви на данни, цифрови измами, престъпления и кражба на самоличност.
5. Изкуството на криминалистиката на паметта: Откриване на зловреден софтуер и заплахи в Windows, Linux и Mac Memory от Майкъл Хейл Лай, Джейми Леви и Арън Уолтърс
И разбира се, нито един списък с книги за цифрова криминалистика няма да бъде пълен без „The Art of Memory Forensics.”Това е продължение на„ Готварска книга на анализатора на зловреден софтуер ”. Той ви предоставя поетапно ръководство за криминалистика на паметта - сега най-търсеното умение в цифровата криминалистика, събирането на данни и полетата за реакция на инциденти. Книгата започва с уводни концепции и се насочва към по-напреднали теми. Той се основава на петдневен курс за обучение, който авторите са изготвили за студенти. Книгата се фокусира изключително върху криминалистиката на паметта и как да разгърне различните й техники. Например как анализите на летливата памет подобряват цифровите разследвания, стъпките за разследване за откриване на стелт зловреден софтуер и напреднали заплахи, как да се използват инструменти с отворен код за провеждане на задълбочена криминалистика на паметта и различни начини за получаване на памет от заподозрени системи по звук.
Днес нарушенията на зловредния софтуер и сигурността са по-сложни и нестабилната памет често се пренебрегва и пренебрегва като част от процеса на реакция на инцидента. The Art of Memory Forensics обяснява технологичните иновации в цифровата криминалистика, за да помогне за преодоляването на тази празнина. Той обхваща най-популярните версии на Windows, Linux и Mac. Въпреки че беше пуснат през 2014 г. и някои от съдържанието, споменато тук, се чувстват датирани, Изкуството на паметта е абсолютна библия за криминалистика на паметта. От съществено значение е за всеки, който извършва анализи на паметта. PS: тази книга е гъста и предварителните познания за вътрешните компютри на компютърната система са полезни.
Купете тук: Amazon
За авторите:
Експерти в областта на зловредния софтуер, сигурността и цифровата криминалистика, авторите работят с различни образователни и професионални институти по целия свят. Те са автори на няколко книги, рецензирани публикации за конференции (в OMFW, CEIC, IEEE и др.), както и изследователски статии по цифрова криминалистика. Те също така са запалени участници в общността на компютърната криминалистика с отворен код.
Финални мисли
Цифровата криминалистика е обширна област и на пазара има много добри книги. Тази статия се опитва да прегледа само най-добрите книги за криминалистика на Linux. Някои книги, споменати по-горе, са предназначени за начинаещи, докато други се фокусират повече върху разширени концепции. Изберете такъв в зависимост от вашето образование и ниво на опит. И не забравяйте да ни уведомите какво мислите в коментарите по-долу.
Благодаря ви за четенето!
