Phenquestions
Denna artikel granskar de fem bästa Linux-kriminaltekniska böckerna. Oavsett om du vill undersöka ett Linux-system (av någon anledning!) eller få grepp om hur Linux fungerar under omslagen, kommer dessa böcker att hålla dig uppdaterad. Vi valde dessa böcker baserat på betyg, rekommendationer och positiva allmänna uppfattningar.
Låt oss gå till böckerna!
1. Practical Forensic Imaging: Securing Digital Evidence with Linux Tools (1st Edition) av Bruce Nikkel
Rättsmedicinsk bildupptagning är en viktig del av bevisuppsamling, analys och händelsesvar efter slakt. Digitala kriminaltekniska experter skaffar, bevarar och hanterar bevis för att stödja brottmål och civilrättsliga ärenden; lösa tvister; granska företagets policyöverträdelser och analysera olika typer av cyberattacker. Practical Forensic Imaging tar en omfattande titt på att säkra och hantera digitala bevis med Linux-baserade verktyg. Den här väsentliga referensboken går igenom hela den digitala rättsmedicinska processen. Den täcker en rad praktiska scenarier relaterade till avbildning av lagringsmedia.
Den här boken belyser hur man utför kriminalteknisk avbildning av magnetiska hårddiskar, optiska skivor, SSD: er och flash-enheter, magnetband och andra äldre tekniker. Den handlar om hur man skyddar bifogade bevismedier från oavsiktlig modifiering. Det lär dig vidare hantering av stora kriminaltekniska bildfiler, konvertering av bildformat, bildkomprimering, lagringskapacitet, bilduppdelning, duplicering, säker överföring och lagring och säker bortskaffande. Bevara, samla in och verifiera bevisintegritet med kryptografisk, bitvis hashing, offentliga nyckelsignaturer och RFC-3161 tidsstämpling. Dessutom förklarar det att man arbetar med de senaste enhets- och gränssnittsteknikerna som NVME, SATA Express, 4K-native-sektorenheter, SAS, SSHD, UASP / USB3x och Thunderbolt, etc.
Med sitt fokus på digital kriminalteknisk förvärv och bevarande av bevis är den här boken en värdefull resurs för erfarna digitala kriminaltekniska utredare som vill förbättra sina Linux-kriminaltekniska färdigheter ytterligare. Vi kallar det en måste-ha referenshandbok för varje digitalt kriminaltekniklaboratorium. Du bör dock vara bekväm med kommandoraden Linux. Annars kommer det att flyga över ditt huvud.
Köp här: Amazon
Om författaren:
Bruce Nikkel är Ph.D. i nätverk kriminalteknik och arbetar som chef för Cybercrime Intelligence & Forensic Investigation team på en Schweizbaserad global finansiell institution. Här har han hanterat IT-kriminalteknik sedan 2015. Han har också publicerat forskning om olika ämnen relaterade till Linux-kriminalteknik.
2. Digital Forensics With Kali Linux (andra upplagan) av Shiva V.N. Parasram
Kali är en Debian-baserad distro som huvudsakligen används för penntestning och digitala kriminalteknik. Det erbjuder en rad verktyg för att hjälpa till vid incidenthantering och rättsmedicinska utredningar. Detta är den andra upplagan av boken som publicerades 2020 och täcker den mest uppdaterade informationen du kan hitta. Det börjar med att introducera grunderna för digital kriminalteknik och ställa in Kali-miljön för att utföra olika (bästa) utredningsmetoder. Boken gräver in i operativsystemet, filsystem och olika format för lagring av filer, inklusive hemliga gömställen som inte ses av slutanvändaren eller till och med operativsystemet. Boken lär ut hur man skapar kriminaltekniska databilder och upprätthåller integritet med olika hashingverktyg. Till exempel förklarar det användningen av verktyg som DC3DD och Guymager för datainsamling och datakonserveringstekniker. Därefter får du också behärska avancerade ämnen som obduktion och inhämtning av undersökningsdata från nätverket, operativsystemets minne och så vidare. Några värda att nämna verktyg som förklaras i boken är Foremost och Scalpel för att återställa raderade data; använda Volatility för att få bevis på skadliga program; använder Xplico för att utföra analyser av nätverks- och internetupptagning.
Boken introducerar dig också till kraftfulla verktyg som (DFF och Autopsy automatiserade kriminaltekniska sviter) som tar dina kriminaltekniska möjligheter upp på ett professionellt nivå. I slutet av den här fantastiska boken har du haft praktisk erfarenhet av att implementera alla pelarna i digitala kriminaltekniska anskaffningar, utvinning, analyser och presentation med Kali Linux-verktyg. Den här boken riktar sig till säkerhetsanalytiker, kriminalteknik och digitala utredare eller andra intressenter som är intresserade av att lära sig digitala kriminaltekniker med Kali Linux. Grundläggande kunskaper om Kali kommer att vara en extra fördel, men det är inte nödvändigt.
Köp här: Amazon
Om författaren:
Shiva V. N. Parasram är verkställande direktör och CISO för Computer Forensics and Security Institute, specialiserat på kriminalteknik, penetrationstest och avancerad cybersäkerhetsutbildning. Som den enda certifierade EG-rådsinstruktören i Karibien har han utbildat hundratals i CCNA, CND, CEH, ECSA, CHFI och CCISO, bland andra certifieringar. Han har författat två böcker och levererat otaliga föreläsningar över hela världen.
3. Linux Forensics av Philip Polstra
De kanske mest kända Linux Forensic-böckerna på den här listan är Linux Forensics av Philip Polstra. Det är en fantastisk introduktionsbok till att börja med Linux DFIR. Linux Forensics är en steg för steg guide genom processen att undersöka en dator som körs på Linux OS. Från det ögonblick du får ett meddelande från någon som tror att de har attackerats tills slutrapporten sammanställs, behandlas allt i den här boken. Det börjar med att visa hur man avgör om det inträffade en incident med minimala invasiva tekniker. När en incident har bekräftats visar författaren dig hur du samlar in data från ett live system innan du stänger av det helt för att skapa filsystembilder. Dessutom är alla verktyg som nämns i den här boken gratis och öppen källkod.
Författaren visar vidare hur man använder Python, shell-skript och MySQL för att effektivt analysera ett Linux-system. Medan du kommer att ha en stark förståelse för Python och shell-skript när du fullbordar den här boken, antas ingen förkunskaper i dessa språk. Linux Forensics balanserar mästerligt mellan teori och praktik och omfattar omfattande täckning av Linux ext2, ext3 och ext4. En stor samling av Python- och skalskript för att skapa, montera och analysera olika filsystembilder presenteras också i den här boken. Diskussioner om avancerade attacker och skadlig analys analyserar boken i de sista kapitlen. Tyvärr fann vi att några av de kriminaltekniska bildlänkarna i boken är trasiga, och det har hittills inte gjorts några korrigeringar. Men även då är Linux Forensics en utmärkt tillgång för alla som vill förstå Linux Internals bättre och börja sin resa mot att bemästra Linux-forensics.
Köp här: Amazon
Om författaren
Dr. Philip Polstra (aka Infosec Dr. Phil) är professor i Digital Forensics vid Bloomsburg University of Pennsylvania. Han har skrivit mycket inom området Hacking, Penetration Testing, Digital Forensics (både Linux och Windows. Han har dykt upp på DEFCON, 44CON, BlackHat, B-sides, GrrCON och talat vid toppkonferenser över hela världen, vanligtvis om kriminalteknik och hårdvaruhackning.
4. Malware Forensics Field Guide för Linux-system av Cameron H. Malin, Eoghan Casey och James M. Aquilina
Det här är en praktisk referensbok som visar de viktigaste verktygen för datorforensisk analys vid en brottsplats. Det är också en del av Syngress Digital Forensics Field Guides, en serie följeslagare för studenter, utredare eller analytiker som arbetar med digitala kriminaltekniker. Varje guide är en separat verktygslåda med checklistor för uppgifter, fallstudier av utmanande situationer och expertanalytiska instruktioner som hjälper till att återställa data från digitala medier för att användas vid straffrättslig lagföring. Denna bok visar hur man samlar in data från olika elektroniska datalagrings- och överföringsenheter, inklusive stationära datorer, bärbara datorer,
Handdatorer och bilder, kalkylark och filtyper lagras på dessa enheter.
Kapitel täcker svar på skadlig programvara - undersökning av live-system och flyktig datainsamling; analyser av fysiska och processminnesdumpar för att identifiera skadliga artefakter; kriminalteknik efter slakt - extrahera skadlig programvara och länkade artefakter från Linux-baserade system; olika juridiska överväganden (endast relevanta för amerikanska domstolar); filidentifiering och profilering initial analys av en misstänkt fil; och analys av en misstänkt värd. Denna bok är kort, rå, söt och till sak. Det kommer att tilltala nybörjare och medelnivå dator kriminaltekniska utredare och digitala analytiker.
Köp här: Amazon
Om Författarna
Författarna är digitala kriminaltekniker och experter på att undersöka och utvärdera skadlig kod. De har skrivit flera böcker tillsammans och individuellt. herr. James M. Aquilina är för närvarande rådgivare till styrelsen på The Crypsis Group och en tidigare federal åklagare. herr. Cameron H. Malin hjälper FBI i fall av datorintrång och skadlig kod. Eoghan Casey är associerad med universitetet i Lausanne, Schweiz, och har skrivit mycket om ämnen som dataintrång, digitala bedrägerier, brott och identitetsstöld.
5. The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory av Michael Hale Ligh, Jamie Levy och Aaron Walters
Och naturligtvis kommer ingen digital kriminalteknisk boklista att vara komplett utan “The Art of Memory Forensics.”Detta är en uppföljning av” Malware Analyst's Cookbook ”. Det ger dig en steg-för-steg-guide till minnesmedicin - nu den mest efterfrågade färdigheten inom digitala kriminalteknik, datainsamling och händelsefält. Boken börjar med inledande begrepp och går mot mer avancerade ämnen. Den är baserad på en fem dagars utbildning som författarna har skapat för studenter. Boken fokuserar uteslutande på minnesmedicin och hur man använder dess olika tekniker. Till exempel hur flyktiga minnesanalyser förbättrar digitala undersökningar, utredningssteg för att upptäcka smyg av skadlig programvara och avancerade hot, hur man använder öppen källkodsverktyg för att genomföra grundlig minnesmedicin och olika sätt att skaffa minne från misstänkta system på ett sundt sätt.
Idag är skadlig programvara och säkerhetsöverträdelser mer sofistikerade, och det flyktiga minnet förbises ofta och försummas som en del av incidentresponsprocessen. The Art of Memory Forensics förklarar tekniska innovationer inom digital forensics för att överbrygga detta gap. Den täcker de mest populära versionerna av Windows, Linux och Mac. Även om det släpptes 2014 och en del av innehållet som nämns här känns daterat är The Art of Memory en absolut minnesmedicinsk bibel. Det är viktigt för alla som utför minnesanalyser. PS: den här boken är tät och förkunskaper om datorns interna system är till nytta.
Köp här: Amazon
Om Författarna:
Experter inom områdena skadlig programvara, säkerhet och digital kriminalteknik, författarna arbetar med olika utbildnings- och professionella institut runt om i världen. De har författat flera böcker, peer-reviewed konferenspublikationer (på OMFW, CEIC, IEEE, etc.) och forskningsdokument om digital kriminalteknik. De är också ivriga bidragsgivare till öppen källkod Computer Forensics community.
Slutgiltiga tankar
Digital Forensics är ett stort område och det finns många bra böcker tillgängliga på marknaden. Den här artikeln försökte endast granska de bästa Linux-kriminaltekniska böckerna. Vissa böcker som nämns ovan är avsedda för nybörjare, medan andra fokuserar mer på avancerade koncept. Välj en enligt din utbildningsbakgrund och kompetensnivå. Och glöm inte att meddela oss vad du tycker i kommentarerna nedan.
Tack för att du läste!
