Phenquestions
Denne artikel gennemgår de fem bedste Linux-retsmedicinske bøger. Uanset om du vil undersøge et Linux-system (uanset årsag!) eller få styr på, hvordan Linux fungerer under coveret, holder disse bøger dig opdateret. Vi valgte disse bøger baseret på vurderinger, anbefalinger og positiv offentlig stemning.
Lad os komme til bøgerne!
1. Practical Forensic Imaging: Securing Digital Evidence with Linux Tools (1. udgave) af Bruce Nikkel
Retsmedicinsk billedoptagelse er en vigtig del af evidensindsamling, analyse og hændelsesrespons efter mortem. Digitale retsmedicinske eksperter erhverver, opbevarer og håndterer data til bevis for at støtte kriminelle og civile sager; løse tvister undersøge overtrædelser af virksomhedspolitikker og analysere forskellige typer cyberangreb. Practical Forensic Imaging tager et omfattende kig på sikring og styring af digital dokumentation ved hjælp af Linux-baserede værktøjer. Denne vigtige referencebog leder dig gennem hele den digitale retsmedicinske erhvervelsesproces. Det dækker en række praktiske scenarier relateret til billeddannelse af lagringsmedier.
Denne bog belyser, hvordan man udfører retsmedicinsk billeddannelse af magnetiske harddiske, optiske diske, SSD'er og flashdrev, magnetbånd og andre ældre teknologier. Den beskæftiger sig med, hvordan man beskytter de vedhæftede bevismedier mod utilsigtet ændring. Det lærer dig yderligere styring af store retsmedicinske billedfiler, billedformatkonvertering, billedkomprimering, lagringskapacitet, billedopdeling, duplikering, sikker overførsel og opbevaring og sikker bortskaffelse. Bevar, indsaml og bekræft bevisintegritet med kryptografisk, stykkevis hashing, offentlige nøglesignaturer og RFC-3161 tidsstempel. Desuden forklarer det at arbejde med de nyeste drev- og interface-teknologier som NVME, SATA Express, 4K-native sektordrev, SAS, SSHD'er, UASP / USB3x og Thunderbolt osv.
Med sit fokus på digital retsmedicinsk erhvervelse og bevarelse af bevis er denne bog en værdifuld ressource for erfarne digitale retsmedicinske efterforskere, der ønsker at forbedre deres Linux-retsmedicinske færdigheder yderligere. Vi kalder det en must-have referencevejledning til ethvert digitalt retsmedicinsk laboratorium. Du skal dog være fortrolig med kommandolinjen Linux. Ellers flyver det over dit hoved.
Køb her: Amazon
Om forfatteren:
Bruce Nikkel er ph.d.D. i netværksmedicin og arbejder som leder af Cybercrime Intelligence & Forensic Investigation-teamet i en Schweiz-baseret global finansiel institution. Her har han styret it-retsmedicin siden 2015. Han har også offentliggjort forskning om forskellige emner relateret til Linux-retsmedicin.
2. Digital Forensics With Kali Linux (Anden udgave) af Shiva V.N. Parasram
Kali er en Debian-baseret distro, der primært bruges til pen-test og digital retsmedicin. Det tilbyder en række værktøjer til at hjælpe med hændelsesrespons og retsmedicinske undersøgelser. Dette er den anden udgave af bogen udgivet i 2020 og dækker de mest opdaterede oplysninger, du kan finde. Det starter med at introducere det grundlæggende inden for digital retsmedicin og oprette Kali-miljøet til at udføre forskellige (bedste) undersøgelsesmetoder. Bogen dykker ned i operativsystemet, filsystemerne og de forskellige formater til lagring af filer, herunder hemmelige skjulesteder, der ikke er set af slutbrugeren eller endda operativsystemet. Bogen lærer, hvordan man opretter retsmedicinske billeder og opretholder integritet ved hjælp af forskellige hashing-værktøjer. For eksempel forklarer det brugen af værktøjer som DC3DD og Guymager til dataindsamling og datakonserveringsteknikker. Derefter kommer du også til at mestre avancerede emner som obduktioner og erhvervelse af undersøgelsesdata fra netværket, operativsystemhukommelse osv. Nogle værdifulde værktøjer, der er forklaret i bogen, er Foremost og Scalpel til at gendanne slettede data; ved hjælp af Volatility for at få bevis for ondsindede programmer; ved hjælp af Xplico til at udføre analyser af netværks- og internetfangst.
Bogen introducerer dig også til kraftfulde værktøjer som (DFF og Autopsy automatiserede retsmedicinske suiter), der vil bringe dine retsmedicinske muligheder op på et niveau til det professionelle niveau. I slutningen af denne fantastiske bog vil du have haft praktisk erfaring med at implementere alle søjlerne i digital retsmedicinsk erhvervelse, ekstraktion, analyser og præsentation ved hjælp af Kali Linux-værktøjer. Denne bog er rettet mod sikkerhedsanalytikere, retsmedicin og digitale efterforskere eller andre interessenter, der er interesseret i at lære digital retsmedicin ved hjælp af Kali Linux. Grundlæggende viden om Kali vil være en ekstra fordel, men det er ikke nødvendigt.
Køb her: Amazon
Om forfatteren:
Shiva V. N. Parasram er administrerende direktør og CISO for Computer Forensics and Security Institute med speciale i retsmedicin, penetrationstest og avanceret cybersikkerhedsuddannelse. Som den eneste certificerede EF-rådsinstruktør i Caribien-regionen har han trænet hundreder i CCNA, CND, CEH, ECSA, CHFI og CCISO, blandt andre certificeringer. Han har skrevet to bøger og holdt utallige foredrag over hele verden.
3. Linux Forensics af Philip Polstra
Måske er de mest kendte Linux Forensic-bøger på denne liste Linux Forensics af Philip Polstra. Det er en fantastisk introduktionsbog til at starte med Linux DFIR. Linux Forensics er en trinvis vejledning gennem processen med at undersøge en pc, der kører på Linux OS. Fra det øjeblik du får en besked fra nogen, der mener, at de er blevet angrebet, indtil den endelige rapport er samlet, er alt dækket af denne bog. Det begynder med at vise dig, hvordan du bestemmer, om der var en hændelse med minimale invasive teknikker. Når en hændelse er bekræftet, viser forfatteren dig, hvordan du indsamler data fra et live system, før den lukkes helt ned for oprettelse af filsystembilleder. Hvad mere er, alle de værktøjer, der er nævnt i denne bog, er gratis og open source.
Forfatteren viser yderligere, hvordan man udnytter Python, shell-scripting og MySQL til effektivt at analysere et Linux-system. Mens du vil have en stærk forståelse af Python og shell-scripting, når du færdiggør denne bog, antages der ingen forkundskaber om disse sprog. Linux Forensics balancerer mesterligt mellem teori og praksis og indeholder omfattende dækning af Linux ext2, ext3 og ext4. En stor samling af Python- og shell-scripts til oprettelse, montering og analyse af forskellige filsystembilleder præsenteres også i denne bog. Diskussioner om avancerede angreb og malware-analyse afrunder bogen i de sidste kapitler. Desværre fandt vi ud af, at nogle af de retsmedicinske billedlink i bogen er brudte, og der har hidtil ikke været nogen rettelser. Men selv da er Linux Forensics et fremragende aktiv for alle, der ønsker at forstå Linux Internals bedre og starte deres rejse mod at mestre Linux-forensics.
Køb her: Amazon
Om forfatteren
Dr. Philip Polstra (aka Infosec Dr. Phil) er professor i Digital Forensics ved Bloomsburg University of Pennsylvania. Han har skrevet udførligt inden for Hacking, Penetration Testing, Digital Forensics (både Linux og Windows. Han har optrådt på DEFCON, 44CON, BlackHat, B-sides, GrrCON og talt på topkonferencer overalt i verden, normalt om retsmedicin og hardwarehacking.
4. Malware Forensics Field Guide for Linux Systems af Cameron H. Malin, Eoghan Casey og James M. Aquilina
Dette er en praktisk opslagsbog, der viser de væsentlige værktøjer til analyse af computerforensik på et gerningssted. Det er også en del af Syngress Digital Forensics Field Guides, en række ledsagere til studerende, efterforskere eller analytikere til digital og computerforensics. Hver vejledning er et separat værktøjssæt med tjeklister til opgaver, casestudier af udfordrende situationer og ekspertanalyseanvisninger, der hjælper med at gendanne data fra digitale medier, der skal bruges i strafferetlig forfølgelse. Denne bog viser, hvordan man indsamler data fra forskellige elektroniske datalagrings- og overførselsenheder, herunder desktops, laptops,
PDA'er og billeder, regneark og filtyper er gemt på disse enheder.
Kapitler dækker Malware-hændelsesrespons - undersøgelse af live system og ustabil dataindsamling; analyser af fysiske og proceshukommelsesdumper til identifikation af malware-artefakter; retsmedicin efter slagtning - udvinding af malware og tilknyttede artefakter fra Linux-baserede systemer; forskellige juridiske overvejelser (kun relevante for amerikanske domstole); filidentifikation og profilering indledende analyse af en mistænkt fil; og analyse af en mistænkt vært. Denne bog er kort, rå, sød og til det punkt. Det vil appellere til begyndere og mid-level computer retsmedicinske efterforskere og digitale analytikere.
Køb her: Amazon
Om forfatterne
Forfatterne er digitale retsmedicinske fagfolk og eksperter i at undersøge og evaluere ondsindet kode. De har skrevet flere bøger sammen og i individuel egenskab. Hr. James M. Aquilina er i øjeblikket en rådgiver for bestyrelsen i The Crypsis Group og en tidligere føderal anklager. Hr. Cameron H. Malin assisterer FBI i tilfælde af computerindbrud og malware-kodesager. Eoghan Casey er tilknyttet universitetet i Lausanne, Schweiz, og har skrevet udførligt om emner som databrud, digital svig, forbrydelser og identitetstyveri.
5. Kunsten om hukommelsesmedicin: Opdagelse af malware og trusler i Windows, Linux og Mac-hukommelse af Michael Hale Ligh, Jamie Levy og Aaron Walters
Og selvfølgelig vil ingen digitale retsbøger være komplette uden “The Art of Memory Forensics.”Dette er en opfølgning på“ Malware Analyst's Cookbook ”. Det giver dig en trinvis vejledning til hukommelsesmedicin - nu den mest efterspurgte færdighed inden for digitale retsmedicin, dataindsamling og felter til hændelsesrespons. Bogen begynder med indledende begreber og bevæger sig mod mere avancerede emner. Det er baseret på et fem-dages kursus, som forfatterne har lavet til studerende. Bogen fokuserer udelukkende på hukommelsesmedicin og hvordan man anvender dens forskellige teknikker. For eksempel hvordan flygtige hukommelsesanalyser forbedrer digitale undersøgelser, undersøgelsestrin til at opdage stealth malware og avancerede trusler, hvordan man bruger open source-værktøjer til at udføre grundig hukommelsesmedicin og forskellige måder at erhverve hukommelse fra mistænkte systemer på en sund måde.
I dag er malware og sikkerhedsbrud mere sofistikerede, og den ustabile hukommelse bliver ofte overset og forsømt som en del af hændelsesresponsprocessen. Art of Memory Forensics forklarer teknologiske innovationer inden for digital forensics for at hjælpe med at bygge bro over dette hul. Det dækker de mest populære versioner af Windows, Linux og Mac. Selvom det blev frigivet tilbage i 2014, og noget af indholdet nævnt her føles dateret, er The Art of Memory en absolut hukommelse retsmedicinsk bibel. Det er vigtigt for alle, der udfører hukommelsesanalyser. PS: denne bog er tæt, og forudgående kendskab til computer OS-interner er praktisk.
Køb her: Amazon
Om forfatterne:
Eksperter inden for Malware, sikkerhed og digital retsmedicin arbejder forfatterne med forskellige uddannelses- og professionelle institutter over hele kloden. De har skrevet flere bøger, peer-reviewed konferencepublikationer (på OMFW, CEIC, IEEE osv.) og forskningspapirer om digital retsmedicin. De er også ivrige bidragydere til open source Computer Forensics-samfundet.
Afsluttende tanker
Digital Forensics er et stort felt, og der er mange gode bøger tilgængelige på markedet. Denne artikel forsøgte kun at gennemgå de bedste Linux-retsmedicinske bøger. Nogle bøger nævnt ovenfor er beregnet til begyndere, mens andre fokuserer mere på avancerede koncepter. Vælg en i henhold til din uddannelsesmæssige baggrund og ekspertiseniveau. Og glem ikke at fortælle os, hvad du synes i kommentarerne nedenfor.
Tak fordi du læste!
