forensisch onderzoek

Beste Linux forensische boeken

Beste Linux forensische boeken
Forensisch besturingssysteem is de kunst van het onderzoeken van digitaal bewijsmateriaal dat is achtergelaten door apps, systemen en gebruikersactiviteit om een ​​specifieke vraag te beantwoorden. Wetshandhavingsinstanties gebruiken het vaak met betrekking tot digitale misdaad. Hoewel forensisch onderzoek van Windows breed wordt behandeld en goed is onderzocht, is er heel weinig informatie over forensisch onderzoek van Linux.

Dit artikel bespreekt de top vijf van beste forensische Linux-boeken. Of je nu een Linux-systeem wilt onderzoeken (om welke reden dan ook)!) of grip te krijgen op hoe Linux onder de dekens werkt, deze boeken houden je op de hoogte. We hebben deze boeken geselecteerd op basis van beoordelingen, aanbevelingen en positief publiek sentiment.

Laten we naar de boeken gaan!

1. Praktische forensische beeldvorming: digitaal bewijs beveiligen met Linux Tools (1e editie) door Bruce Nikkel

Forensische beeldacquisitie is een essentieel onderdeel van het verzamelen, analyseren en reageren op post-mortem incidenten. Digitale forensische experts verzamelen, bewaren en beheren gegevensbewijs ter ondersteuning van strafrechtelijke en civiele zaken; geschillen oplossen; onderzoek schendingen van het bedrijfsbeleid en analyseer verschillende soorten cyberaanvallen. Praktische forensische beeldvorming kijkt uitgebreid naar het beveiligen en beheren van digitaal bewijsmateriaal met behulp van op Linux gebaseerde tools. Dit essentiële naslagwerk leidt u door het hele digitale forensische acquisitieproces. Het behandelt een reeks praktische scenario's met betrekking tot de beeldvorming van opslagmedia.

Dit boek legt uit hoe forensische beeldvorming van magnetische HDD's, optische schijven, SSD's en flashdrives, magnetische banden en andere legacy-technologieën kan worden uitgevoerd. Het behandelt hoe de bijgevoegde bewijsmedia te beschermen tegen onbedoelde wijziging. Het leert u verder het beheer van grote forensische afbeeldingsbestanden, conversie van beeldformaat, beeldcompressie, opslagcapaciteit, beeldsplitsing, duplicatie, veilige overdracht en opslag, en veilige verwijdering. Behoud, verzamel en verifieer de integriteit van bewijsmateriaal met cryptografische, stukgewijze hashing, openbare-sleutelhandtekeningen en RFC-3161-tijdstempels. Bovendien wordt uitgelegd hoe u werkt met de nieuwste schijf- en interfacetechnologieën zoals NVME, SATA Express, 4K-native sectorschijven, SAS, SSHD's, UASP/USB3x en Thunderbolt, enz.

Met zijn focus op digitale forensische acquisitie en het bewaren van bewijsmateriaal, is dit boek een waardevolle bron voor ervaren digitale forensische onderzoekers die hun forensische Linux-vaardigheden verder willen verbeteren. We noemen het een onmisbare referentiegids voor elk digitaal forensisch laboratorium. U moet echter vertrouwd zijn met de opdrachtregel Linux. Anders vliegt het over je hoofd.

Koop hier: Amazone

Over de auteur:
Bruce Nickel is een Ph.D. in netwerkforensisch onderzoek en werkt als hoofd van het Cybercrime Intelligence & Forensic Investigation-team bij een in Zwitserland gevestigde wereldwijde financiële instelling. Hier beheert hij sinds 2015 IT-forensisch onderzoek. Ook heeft hij onderzoek gepubliceerd over verschillende onderwerpen die verband houden met Linux forensics.

2. Digital Forensics met Kali Linux (tweede editie) door Shiva V.nee. Parasram

Kali is een op Debian gebaseerde distro die voornamelijk wordt gebruikt voor pentesten en digitaal forensisch onderzoek. Het biedt een scala aan hulpmiddelen om te helpen bij incidentrespons en forensisch onderzoek. Dit is de tweede editie van het boek dat in 2020 is gepubliceerd en bevat de meest actuele informatie die je kunt vinden. Het begint met het introduceren van de basisprincipes van digitaal forensisch onderzoek en het opzetten van de Kali-omgeving om verschillende (best) onderzoekspraktijken uit te voeren. Het boek duikt in het besturingssysteem, bestandssystemen en de verschillende formaten voor bestandsopslag, inclusief geheime schuilplaatsen die de eindgebruiker of zelfs het besturingssysteem niet kan zien. Het boek leert hoe u forensische gegevensafbeeldingen kunt maken en de integriteit kunt behouden met behulp van verschillende hashing-tools. Het verklaart bijvoorbeeld het gebruik van tools zoals DC3DD en Guymager voor technieken voor data-acquisitie en datapreservatie. Vervolgens leer je ook geavanceerde onderwerpen zoals autopsies en het verkrijgen van onderzoeksgegevens van het netwerk, het besturingssysteemgeheugen, enzovoort. Enkele noemenswaardige tools die in het boek worden uitgelegd, zijn Foremost en Scalpel om verwijderde gegevens te herstellen; Volatiliteit gebruiken om het bewijs van kwaadaardige programma's te krijgen; Xplico gebruiken om netwerk- en internetopname-analyses uit te voeren.

Het boek laat je ook kennismaken met krachtige tools zoals (de DFF en Autopsy geautomatiseerde forensische suites) die je forensische capaciteiten naar een professioneel niveau zullen tillen. Aan het einde van dit fantastische boek heb je praktische ervaring met het implementeren van alle pijlers van digitale forensische acquisitie, extractie, analyses en presentatie met behulp van Kali Linux-tools. Dit boek is bedoeld voor beveiligingsanalisten, forensische en digitale onderzoekers, of andere belanghebbenden die geïnteresseerd zijn in het leren van digitale forensische wetenschap met behulp van Kali Linux. Basiskennis van Kali is een bijkomend voordeel, maar het is niet noodzakelijk.

Koop hier: Amazone

Over de auteur:
Shiva V. nee. Parasram is de uitvoerend directeur en CISO van het Computer Forensics and Security Institute, gespecialiseerd in forensisch onderzoek, penetratietesten en geavanceerde cyberbeveiligingstraining. Als enige gecertificeerde EC-Council Instructor in het Caribisch gebied, heeft hij honderden getraind in CCNA, CND, CEH, ECSA, CHFI en CCISO, naast andere certificeringen. Hij heeft twee boeken geschreven en wereldwijd talloze lezingen gegeven.

3. Linux Forensics door Philip Polstra

Misschien wel de meest bekende Linux Forensic-boeken op deze lijst zijn Linux Forensics door Philip Polstra. Het is een geweldig inleidend boek om te beginnen met de Linux DFIR. Linux Forensics is een stapsgewijze gids door het proces van het onderzoeken van een pc die draait op Linux OS. Vanaf het moment dat je een bericht krijgt van iemand die denkt aangevallen te zijn tot het eindrapport is samengesteld, komt alles aan bod in dit boek. Het begint met u te laten zien hoe u kunt bepalen of er een incident heeft plaatsgevonden met minimaal invasieve technieken. Zodra een incident is bevestigd, laat de auteur u zien hoe u gegevens van een live-systeem kunt verzamelen voordat het volledig wordt afgesloten voor het maken van bestandssysteemafbeeldingen. Bovendien zijn alle tools die in dit boek worden genoemd gratis en open source.

De auteur laat verder zien hoe je Python, shellscripting en MySQL kunt gebruiken om een ​​Linux-systeem efficiënt te analyseren. Hoewel je een goed begrip hebt van Python en shellscripting tegen de tijd dat je dit boek voltooit, wordt er geen voorkennis van deze talen verondersteld. Linux Forensics balanceert meesterlijk tussen theorie en praktijk en bevat uitgebreide dekking van Linux ext2, ext3 en ext4. Een geweldige verzameling Python- en shellscripts voor het maken, koppelen en analyseren van verschillende bestandssysteemafbeeldingen wordt ook in dit boek gepresenteerd. Discussies over geavanceerde aanvallen en malware-analyse ronden het boek af in de laatste hoofdstukken. Helaas hebben we geconstateerd dat sommige van de forensische afbeeldingslinks in het boek zijn verbroken en dat er tot nu toe geen correcties zijn geweest. Maar zelfs dan is Linux Forensics een uitstekende aanwinst voor iedereen die de Linux Internals beter wil begrijpen en hun reis naar het beheersen van Linux forensics wil beginnen.

Koop hier: Amazone

Over de auteur
dr. Philip Polstra (ook bekend als Infosec Dr. Phil) is hoogleraar Digital Forensics aan de Bloomsburg University of Pennsylvania. Hij heeft veel geschreven op het gebied van hacking, penetratietesten, digitale forensische wetenschap (zowel Linux als Windows. Hij verscheen op DEFCON, 44CON, BlackHat, B-sides, GrrCON en sprak op topconferenties over de hele wereld, meestal over forensisch onderzoek en hardware-hacking.

4. Malware Forensics Field Guide voor Linux-systemen door Cameron H. Malin, Eoghan Casey en James M. Aquilina

Dit is een handig naslagwerk dat de essentiële hulpmiddelen toont voor computer forensische analyse op een plaats delict. Het maakt ook deel uit van Syngress Digital Forensics Field Guides, een reeks metgezellen voor digitale en computerforensische studenten, onderzoekers of analisten. Elke gids is een aparte toolkit, met checklists voor taken, casestudy's van uitdagende situaties en instructies voor deskundige analisten die helpen bij het herstellen van gegevens van digitale media voor gebruik bij strafrechtelijke vervolging. Dit boek laat zien hoe u gegevens kunt verzamelen van verschillende apparaten voor elektronische gegevensopslag en -overdracht, waaronder desktops en laptops,

PDA's en de afbeeldingen, spreadsheets en bestandstypen worden op deze apparaten opgeslagen.

Hoofdstukken behandelen Malware incident response - onderzoek naar live systeem en vluchtige gegevensverzameling; analyses van fysieke en procesgeheugendumps voor het identificeren van malwareartefacten; post-mortem forensisch onderzoek - het extraheren van malware en gekoppelde artefacten uit op Linux gebaseerde systemen; verschillende juridische overwegingen (alleen relevant voor Amerikaanse rechtbanken); bestandsidentificatie en profilering initiële analyse van een verdacht bestand; en analyse van een verdachte gastheer. Dit boek is kort, rauw, lief en to the point. Het zal aantrekkelijk zijn voor beginnende en middelhoge computer forensische onderzoekers en digitale analisten.

Koop hier: Amazone

Over de Auteurs
De auteurs zijn professionals op het gebied van digitaal forensisch onderzoek en experts in het onderzoeken en evalueren van kwaadaardige code. Ze hebben samen en in individuele hoedanigheid meerdere boeken geschreven. Dhr. James M. Aquilina is momenteel adviseur van de raad van bestuur van The Crypsis Group en voormalig federaal aanklager. Dhr. Cameron H. Malin helpt de FBI bij computerinbraak en malwarecodekwesties. Eoghan Casey is verbonden aan de Universiteit van Lausanne, Zwitserland, en heeft veel geschreven over onderwerpen als datalekken, digitale fraude, misdaden en identiteitsdiefstal.

5. The Art of Memory Forensics: Malware en bedreigingen detecteren in Windows, Linux en Mac Memory door Michael Hale Ligh, Jamie Levy en Aaron Walters

En natuurlijk is geen enkele digitale forensische boekenlijst compleet zonder "The Art of Memory Forensics".Dit is een vervolg op "Malware Analyst's Cookbook". Het biedt u een stapsgewijze handleiding voor geheugenforensisch onderzoek - nu de meest gevraagde vaardigheid op het gebied van digitaal forensisch onderzoek, data-acquisitie en incidentrespons. Het boek begint met inleidende concepten en gaat naar meer geavanceerde onderwerpen. Het is gebaseerd op een vijfdaagse training die de auteurs hebben gemaakt voor studenten. Het boek richt zich uitsluitend op geheugenforensisch onderzoek en hoe de verschillende technieken ervan kunnen worden ingezet. Bijvoorbeeld hoe vluchtige geheugenanalyses digitale onderzoeken verbeteren, onderzoeksstappen om stealth-malware en geavanceerde bedreigingen te detecteren, hoe open-sourcetools te gebruiken voor grondig geheugenonderzoek en verschillende manieren om op een verantwoorde manier geheugen van verdachte systemen te verkrijgen.

Tegenwoordig zijn malware en beveiligingsinbreuken geavanceerder en wordt het vluchtige geheugen vaak over het hoofd gezien en verwaarloosd als onderdeel van het reactieproces op incidenten. The Art of Memory Forensics legt technologische innovaties in digitaal forensisch onderzoek uit om deze kloof te overbruggen. Het omvat de meest populaire versies van Windows, Linux en Mac. Hoewel het in 2014 werd uitgebracht en een deel van de hier genoemde inhoud gedateerd aanvoelt, is The Art of Memory een absolute geheugen forensische bijbel. Het is essentieel voor iedereen die geheugenanalyses uitvoert. PS: dit boek is dik en voorkennis van de interne onderdelen van computerbesturingssystemen komt van pas.

Koop hier: Amazone

Over de Auteurs:
De schrijvers zijn experts op het gebied van malware, beveiliging en digitaal forensisch onderzoek en werken samen met verschillende educatieve en professionele instituten over de hele wereld. Ze hebben verschillende boeken geschreven, peer-reviewed conferentiepublicaties (bij OMFW, CEIC, IEEE, enz.).), en onderzoekspapers over digitaal forensisch onderzoek. Ze leveren ook fervente bijdragers aan de open-source Computer Forensics-gemeenschap.

Laatste gedachten

Digital Forensics is een enorm veld en er zijn talloze goede boeken op de markt verkrijgbaar. In dit artikel is geprobeerd alleen de beste forensische Linux-boeken te beoordelen. Sommige hierboven genoemde boeken zijn bedoeld voor beginners, terwijl andere meer gericht zijn op geavanceerde concepten. Kies er een op basis van uw educatieve achtergrond en expertiseniveau. En vergeet niet om ons te laten weten wat je denkt in de reacties hieronder.

Bedankt voor het lezen!

Muis AppyMouse trackpad en muisaanwijzer op het scherm voor Windows-tablets
AppyMouse trackpad en muisaanwijzer op het scherm voor Windows-tablets
Tabletgebruikers missen vaak de muisaanwijzer, vooral wanneer ze gewend zijn om de laptop te gebruiken. Het touchscreen Smartphones en tablets hebben ...
Muis Middelste muisknop werkt niet in Windows 10
Middelste muisknop werkt niet in Windows 10
De middelste muis knop helpt u door lange webpagina's en schermen met veel gegevens te bladeren. Als dat stopt, zul je uiteindelijk het toetsenbord ge...
Muis Hoe de linker- en rechtermuisknop op Windows 10 pc te veranderen
Hoe de linker- en rechtermuisknop op Windows 10 pc te veranderen
Het is nogal een norm dat alle computermuisapparaten ergonomisch zijn ontworpen voor rechtshandige gebruikers. Maar er zijn muisapparaten beschikbaar ...