Phenquestions
Denne artikkelen gjennomgår de fem beste Linux-rettsmedisinske bøkene. Enten du vil undersøke et Linux-system (uansett grunn!) eller få grep om hvordan Linux fungerer under dekslene, vil disse bøkene holde deg oppdatert. Vi valgte disse bøkene basert på rangeringer, anbefalinger og positiv offentlig følelse.
La oss komme til bøkene!
1. Practical Forensic Imaging: Securing Digital Evidence with Linux Tools (1. utgave) av Bruce Nikkel
Rettsmedisinske bilder er en viktig del av bevisinnhenting, analyse og hendelsesrespons etter mortem. Digitale rettsmedisinske eksperter skaffer, bevarer og administrerer bevis for data for å støtte kriminelle og sivile saker; løse tvister; undersøke brudd på selskapspolitikken, og analysere forskjellige typer nettangrep. Practical Forensic Imaging tar et omfattende blikk på å sikre og administrere digital bevis ved hjelp av Linux-baserte verktøy. Denne viktige referanseboken gir deg gjennom hele den digitale rettsmedisinske anskaffelsesprosessen. Den dekker en rekke praktiske scenarier knyttet til bildebehandling av lagringsmedier.
Denne boken belyser hvordan du utfører rettsmedisinske bilder av magnetiske harddisker, optiske plater, SSD-er og flash-stasjoner, magnetbånd og andre eldre teknologier. Den omhandler hvordan du beskytter vedlagte bevismedier mot utilsiktet modifikasjon. Det lærer deg videre håndtering av store rettsmedisinske bildefiler, konvertering av bildeformat, bildekomprimering, lagringskapasitet, bildedeling, duplisering, sikker overføring og lagring og sikker avhending. Bevar, samle inn og verifisere bevisintegritet med kryptografisk, stykkevis hashing, offentlige nøkkelunderskrifter og RFC-3161 tidsstempling. Videre forklarer det å jobbe med de nyeste stasjon- og grensesnittsteknologiene som NVME, SATA Express, 4K-native sektorstasjoner, SAS, SSHD, UASP / USB3x og Thunderbolt osv.
Med sitt fokus på digital rettsmedisinsk innhenting og bevaring av bevis, er denne boken en verdifull ressurs for erfarne digitale rettsmedisinske etterforskere som ønsker å forbedre sine Linux-rettsmedisinske ferdigheter ytterligere. Vi kaller det en må-ha referansehåndbok for alle digitale rettsmedisinske laboratorier. Du bør imidlertid være komfortabel med kommandolinjen Linux. Ellers vil den fly over hodet på deg.
Kjøp her: Amazon
Om forfatteren:
Bruce Nikkel er Ph.D. i nettverk forensics og jobber som leder for Cybercrime Intelligence & Forensic Investigation team ved en Sveits-basert global finansinstitusjon. Her har han ledet IT-rettsmedisin siden 2015. Han har også publisert forskning om ulike temaer relatert til Linux-rettsmedisin.
2. Digital Forensics With Kali Linux (Second Edition) av Shiva V.N. Parasram
Kali er en Debian-basert distro som hovedsakelig brukes til pen-testing og digital rettsmedisin. Det tilbyr en rekke verktøy for å hjelpe i hendelsesrespons og rettsmedisinske undersøkelser. Dette er den andre utgaven av boka utgitt i 2020 og dekker den mest oppdaterte informasjonen du kan finne. Det starter med å introdusere det grunnleggende innen digital rettsmedisin og sette opp Kali-miljøet for å utføre forskjellige (beste) etterforskningspraksis. Boken fordyper seg i operativsystemet, filsystemene og de forskjellige formatene for lagring av filer, inkludert hemmelige skjulesteder usett av sluttbrukeren eller til og med operativsystemet. Boken lærer hvordan du lager rettsmedisinske databilder og opprettholder integritet ved hjelp av forskjellige hashing-verktøy. For eksempel forklarer det bruken av verktøy som DC3DD og Guymager for datainnsamling og datakonserveringsteknikker. Deretter får du også mestre avanserte emner som obduksjon og anskaffelse av etterforskningsdata fra nettverket, operativsystemminne og så videre. Noen verdt å nevne verktøy som er forklart i boka, er Foremost og Scalpel for å gjenopprette slettede data; bruker Volatility for å få bevis på ondsinnede programmer; bruker Xplico til å utføre nettverks- og internettfangstanalyser.
Boken introduserer deg også for kraftige verktøy som (DFF og Autopsy automatiserte rettsmedisinske suiter) som vil ta dine rettsmedisinske evner opp et hakk til det profesjonelle nivået. På slutten av denne fantastiske boka vil du ha hatt praktisk erfaring med å implementere alle søylene til digital rettsmedisinsk anskaffelse, utvinning, analyser og presentasjon ved hjelp av Kali Linux-verktøy. Denne boken er rettet mot sikkerhetsanalytikere, rettsmedisiner og digitale etterforskere eller andre interessenter som er interessert i å lære digital rettsmedisin ved hjelp av Kali Linux. Grunnleggende kunnskap om Kali vil være en ekstra fordel, men det er ikke nødvendig.
Kjøp her: Amazon
Om forfatteren:
Shiva V. N. Parasram er administrerende direktør og CISO for Computer Forensics and Security Institute, som spesialiserer seg på rettsmedisin, penetrasjonstesting og avansert cybersikkerhetsopplæring. Som den eneste sertifiserte EC-Council instruktøren i Karibia-regionen har han trent hundrevis i CCNA, CND, CEH, ECSA, CHFI og CCISO, blant andre sertifiseringer. Han har forfattet to bøker og holdt utallige foredrag over hele verden.
3. Linux Forensics av Philip Polstra
Kanskje de mest kjente Linux Forensic-bøkene på denne listen er Linux Forensics av Philip Polstra. Det er en flott introduksjonsbok til å begynne med Linux DFIR. Linux Forensics er en trinnvis veiledning gjennom prosessen med å undersøke en PC som kjører på Linux OS. Fra det øyeblikket du får en melding fra noen som tror de er blitt angrepet til den endelige rapporten er samlet, er alt dekket i denne boka. Det begynner med å vise deg hvordan du kan avgjøre om det var en hendelse med minimale invasive teknikker. Når en hendelse er bekreftet, viser forfatteren deg hvordan du kan samle inn data fra et live system før du avslutter det helt for å lage filsystembilder. I tillegg er alle verktøyene som er nevnt i denne boken gratis og åpen kildekode.
Forfatteren viser videre hvordan man kan utnytte Python, shell scripting og MySQL for effektivt å analysere et Linux-system. Mens du vil ha en sterk forståelse av Python og shell scripting når du fullfører denne boken, antas det ingen forkunnskaper om disse språkene. Linux Forensics balanserer mesterlig mellom teori og praksis, og inneholder omfattende dekning av Linux ext2, ext3 og ext4. En flott samling av Python- og shell-skript for å lage, montere og analysere forskjellige filsystembilder er også presentert i denne boken. Diskusjoner om avanserte angrep og malware-analyse avrunder boka i de siste kapitlene. Dessverre fant vi ut at noen av de rettsmedisinske bildekoblingene som er gitt i boka, er ødelagte, og det har ikke vært noen rettelser så langt. Men selv da er Linux Forensics en utmerket ressurs for alle som ønsker å forstå Linux Internals bedre og starte reisen mot å mestre Linux-rettsmedisin.
Kjøp her: Amazon
om forfatteren
Dr. Philip Polstra (aka Infosec Dr. Phil) er professor i digital rettsmedisin ved Bloomsburg University of Pennsylvania. Han har skrevet mye innen Hacking, Penetration Testing, Digital Forensics (både Linux og Windows. Han har dukket opp på DEFCON, 44CON, BlackHat, B-sides, GrrCON, og snakket på toppkonferanser over hele verden, vanligvis om rettsmedisin og maskinvarehacking.
4. Malware Forensics Field Guide for Linux Systems av Cameron H. Malin, Eoghan Casey og James M. Aquilina
Dette er en hendig oppslagsbok som viser viktige verktøy for datanalyse på et åsted. Det er også en del av Syngress Digital Forensics Field Guides, en serie følgesvenner for studenter, etterforskere eller analytikere av digital- og datamaskinmedisin. Hver guide er en egen verktøykasse med sjekklister for oppgaver, casestudier av utfordrende situasjoner og ekspertanalytikerinstruksjoner som hjelper med å gjenopprette data fra digitale medier som skal brukes i straffeforfølgelse. Denne boken viser hvordan du samler inn data fra forskjellige elektroniske datalagrings- og overføringsenheter, inkludert stasjonære datamaskiner, bærbare datamaskiner,
PDAer og bilder, regneark og filtyper lagres på disse enhetene.
Kapitlene dekker skadevarselsrespons - undersøkelse av live system og ustabil datainnsamling; analyser av fysiske og prosessminnedumper for å identifisere gjenstander for skadelig programvare; rettsmedisin etter mortem - utvinning av skadelig programvare og koblede gjenstander fra Linux-baserte systemer; forskjellige juridiske hensyn (bare relevant for amerikanske domstoler); filidentifikasjon og profilering innledende analyse av en mistenkt fil; og analyse av en mistenkt vert. Denne boka er kort, rå, søt og til poenget. Det vil appellere til nybegynnere og mid-level computer rettsmedisinske etterforskere og digitale analytikere.
Kjøp her: Amazon
Om forfatterne
Forfatterne er digitale rettsmedisinske fagpersoner og eksperter i å undersøke og evaluere ondsinnet kode. De har skrevet flere bøker sammen og i individuell kapasitet. MR. James M. Aquilina er for tiden rådgiver for styret i The Crypsis Group og tidligere føderal aktor. MR. Cameron H. Malin bistår FBI i tilfeller av datamaskininnbrudd og skadelig kodekode. Eoghan Casey er tilknyttet Universitetet i Lausanne, Sveits, og har skrevet mye om temaer som databrudd, digitale svindel, forbrytelser og identitetstyveri.
5. The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory av Michael Hale Ligh, Jamie Levy og Aaron Walters
Og selvfølgelig vil ingen digitale rettsmedisinsk bokliste være komplett uten “The Art of Memory Forensics.”Dette er en oppfølging av“ Malware Analyst's Cookbook ”. Det gir deg en trinnvis guide til minnettsmedisin - nå den mest etterspurte ferdigheten innen digitale rettsmedisiner, datainnsamling og hendelsesresponsfelt. Boken begynner med innledende konsepter og beveger seg mot mer avanserte emner. Det er basert på et fem-dagers kurs som forfatterne har laget for studenter. Boken fokuserer utelukkende på hukommelsesmedisin og hvordan man distribuerer dens forskjellige teknikker. For eksempel hvordan flyktige minneanalyser forbedrer digitale undersøkelser, etterforskningstrinn for å oppdage skjult skadelig programvare og avanserte trusler, hvordan man bruker åpen kildekodeverktøy for å utføre grundig minnetilsyn og forskjellige måter å skaffe minne fra mistenkte systemer på en forsvarlig måte.
I dag er malware og sikkerhetsbrudd mer sofistikerte, og det ustabile minnet blir ofte oversett og forsømt som en del av hendelsesresponsprosessen. Art of Memory Forensics forklarer teknologiske innovasjoner innen digital rettsmedisin for å bidra til å bygge bro over dette gapet. Den dekker de mest populære versjonene av Windows, Linux og Mac. Selv om den ble utgitt i 2014, og noe av innholdet nevnt her føles datert, er The Art of Memory et absolutt minne rettsmedisinsk bibel. Det er viktig for alle som utfører minneanalyser. PS: denne boken er tett, og forkunnskaper om interne operativsystemer til datamaskiner kommer til nytte.
Kjøp her: Amazon
Om forfatterne:
Eksperter innen felter, sikkerhet og digital rettsmedisin, forfatterne jobber med ulike utdannings- og profesjonelle institutter over hele verden. De har skrevet flere bøker, fagfellevurderte konferansepublikasjoner (på OMFW, CEIC, IEEE osv.), og forskningsartikler om digital rettsmedisin. De er også ivrige bidragsytere til open source Computer Forensics-samfunnet.
Siste tanker
Digital Forensics er et stort felt, og det er mange gode bøker tilgjengelig i markedet. Denne artikkelen forsøkte å gjennomgå bare de beste Linux-rettsmedisinske bøkene. Noen bøker nevnt ovenfor er ment for nybegynnere, mens andre fokuserer mer på avanserte konsepter. Velg en i henhold til din utdanningsbakgrunn og kompetansenivå. Og ikke glem å gi oss beskjed om hva du synes i kommentarene nedenfor.
Takk for at du leser!
