Phenquestions
У цій статті розглядаються п’ятірка найкращих книг з криміналістики Linux. Чи хочете ви дослідити систему Linux (з якоїсь причини!) або дізнатись, як працює Linux під ковдрами, ці книги триматимуть вас в курсі. Ми відібрали ці книги на основі рейтингів, рекомендацій та позитивних настроїв громадськості.
Дійдемо до книг!
1. Практична криміналістична візуалізація: Забезпечення цифрових доказів за допомогою інструментів Linux (1-е видання) Брюса Ніккеля
Криміналістичне отримання зображень є важливою частиною збору доказів, аналізу та реагування на випадки смертних випадків. Цифрові судово-медичні експерти отримують, зберігають та управляють доказами даних для підтримки кримінальних та цивільних справ; вирішувати суперечки; вивчити порушення політики компанії та проаналізувати різні типи кібератак. Практична криміналістична візуалізація всебічно розглядає питання захисту та управління цифровими доказами за допомогою інструментів на базі Linux. Цей важливий довідник проведе вас через весь процес цифрового криміналістичного придбання. Він охоплює цілий ряд практичних сценаріїв, пов’язаних із зображенням носіїв інформації.
У цій книзі висвітлено, як виконувати криміналістичну візуалізацію магнітних жорстких дисків, оптичних дисків, твердотільних накопичувачів та флеш-накопичувачів, магнітних стрічок та інших застарілих технологій. У ньому йдеться про те, як захистити прикріплені носії доказів від ненавмисних модифікацій. Це також вчить вас керуванню великими криміналістичними файлами зображень, перетворенням форматів зображень, стисненням зображень, ємністю зберігання, розбиттям зображень, тиражуванням, захищеними передачами та зберіганням та безпечним розпорядженням. Зберігати, збирати та перевіряти цілісність доказів за допомогою криптографічного, кускового хешування, підписів відкритих ключів та позначення часу RFC-3161. Більше того, це пояснює роботу з новітніми технологіями накопичувачів та інтерфейсів, такими як NVME, SATA Express, 4K-природні секторні накопичувачі, SAS, SSHD, UASP / USB3x, Thunderbolt тощо.
Орієнтуючись на цифрове криміналістичне придбання та збереження доказів, ця книга є цінним ресурсом для досвідчених цифрових криміналістів, які бажають ще більше вдосконалити свої навички криміналістичної роботи в Linux. Ми називаємо це обов'язковим довідником для кожної лабораторії цифрової криміналістики. Однак вам повинен бути комфортний командний рядок Linux. Інакше він пролетить над головою.
Купити тут: Амазонка
Про автора:
Брюс Ніккель - доктор філософії.D. в галузі судової експертизи та працює керівником групи з питань розвідки та судових розслідувань кіберзлочинів у швейцарському глобальному фінансовому інституті. Тут він керує ІТ-криміналістикою з 2015 року. Крім того, він опублікував дослідження на різні теми, пов'язані з криміналістикою Linux.
2. Цифрова криміналістика з Kali Linux (друге видання) Шиви V.N. Парасрам
Kali - це дистрибутив на базі Debian, який використовується в основному для тестування пера та цифрової криміналістики. Він пропонує ряд інструментів, які допоможуть у реагуванні на події та проведенні криміналістичних розслідувань. Це друге видання книги, що вийшла у 2020 році та охоплює найсвіжішу інформацію, яку ви можете знайти. Починається з ознайомлення з основами цифрової криміналістики та налаштування середовища Калі для здійснення різних (найкращих) практик розслідування. Книга заглиблюється в ОС, файлові системи та різні формати для зберігання файлів, включаючи таємні схованки, невидимі кінцевому користувачеві або навіть операційній системі. Книга вчить, як створювати криміналістичні зображення даних та підтримувати цілісність за допомогою різних інструментів хешування. Наприклад, це пояснює використання таких інструментів, як DC3DD та Guymager, для збору та збереження даних. Далі ви також зможете освоїти такі розширені теми, як розтин та отримання даних досліджень із мережі, пам’яті операційної системи тощо. Окремі інструменти, про які варто згадати, описані в книзі, - Foremost та Скальпель для відновлення видалених даних; використання Volatility для отримання свідчень шкідливих програм; використання Xplico для проведення аналізу мережі та захоплення Інтернету.
Книга також знайомить вас із потужними інструментами, такими як (автоматизовані судово-медичні набори DFF та Autopsy), які підвищать ваші криміналістичні можливості на професійний рівень. До кінця цієї фантастичної книги ви отримаєте практичний досвід впровадження всіх стовпів цифрової криміналістики - збору, вилучення, аналізу та презентації за допомогою інструментів Kali Linux. Ця книга орієнтована на аналітиків з питань безпеки, криміналістів та цифрових слідчих або інших зацікавлених сторін, зацікавлених у вивченні цифрової криміналістики за допомогою Kali Linux. Базові знання Калі будуть додатковою перевагою, але це не обов'язково.
Купити тут: Амазонка
Про автора:
Шива V. N. Парасрам - виконавчий директор Інституту комп'ютерної криміналістики та безпеки, спеціалізується на криміналістиці, тестуванні на проникнення та вдосконаленому навчанні з кібербезпеки. Як єдиний сертифікований інструктор Ради ЄС у Карибському регіоні, він навчив сотні з CCNA, CND, CEH, ECSA, CHFI та CCISO, серед інших сертифікатів. Він є автором двох книг і прочитав незліченну кількість лекцій у всьому світі.
3. Криміналістика Linux Філіпа Полстри
Мабуть, найбільш відомими книгами з криміналістики Linux у цьому списку є «Криміналістика Linux» Філіпа Полстри. Це чудова вступна книга для початку з Linux DFIR. Криміналістика Linux - це покрокове керівництво процесом дослідження ПК, що працює під управлінням ОС Linux. З моменту отримання повідомлення від когось, хто вважає, що на них напали, і до складання остаточного звіту, все висвітлено в цій книзі. Починається з того, що ви показуєте, як визначити, чи стався інцидент за допомогою мінімально інвазивних методів. Після підтвердження інциденту автор показує, як збирати дані з реальної системи перед тим, як повністю її вимкнути для створення зображень файлової системи. Більше того, усі інструменти, згадані в цій книзі, є безкоштовними та з відкритим кодом.
Далі автор показує, як використовувати Python, сценарії оболонки та MySQL для ефективного аналізу системи Linux. Хоча ви вже будете добре розуміти Python і сценарії оболонки на момент написання цієї книги, попередні знання цих мов не передбачаються. Майстерно балансуючи між теорією та практикою, Linux Forensics містить широке охоплення Linux ext2, ext3 та ext4. Велика колекція скриптів Python і оболонки для створення, монтажу та аналізу різних зображень файлової системи також представлена в цій книзі. Обговорення вдосконалених атак та аналіз шкідливих програм завершують книгу в останніх розділах. На жаль, ми виявили, що деякі посилання на криміналістичні зображення, наведені в книзі, не працюють, і до цього часу жодних виправлень не було. Але навіть тоді Linux Forensics є чудовим активом для тих, хто хоче краще зрозуміти Внутрішні системи Linux і розпочати свій шлях до освоєння криміналістики Linux.
Купити тут: Амазонка
Про автора
доктор. Філіп Полстра (він же Infosec Dr. Філ) - професор цифрової криміналістики в Університеті Блумсбурга в Пенсільванії. Він багато писав у галузі злому, тестування на проникнення, цифрової криміналістики (як для Linux, так і для Windows. Він виступав у DEFCON, 44CON, BlackHat, B-Side, GrrCON і виступав на провідних конференціях у всьому світі, як правило, з питань криміналістики та злому обладнання.
4. Посібник з криміналістики шкідливих програм для систем Linux від Cameron H. Малін, Еоган Кейсі та Джеймс М. Аквіліна
Це зручний довідник, який показує основні інструменти для комп’ютерного криміналістичного аналізу на місці злочину. Він також є частиною посібників Syngress Digital Forensics Field Guides, серії супутників для студентів цифрової та комп'ютерної криміналістики, слідчих або аналітиків. Кожен посібник - це окремий набір інструментів, що містить контрольні списки завдань, тематичні дослідження складних ситуацій та інструкції експертів-аналітиків, які допомагають відновити дані з цифрових носіїв для використання у кримінальному переслідуванні. У цій книзі показано, як збирати дані з різних електронних пристроїв зберігання та передачі даних, включаючи настільні комп’ютери, ноутбуки,
На цих пристроях зберігаються КПК та зображення, електронні таблиці та типи файлів.
Розділи висвітлюють реагування на випадки зловмисного програмного забезпечення - експертиза системи, що працює, та збір нестабільних даних; аналіз дампів фізичної та технологічної пам’яті для виявлення шкідливих програмних артефактів; посмертна криміналістика - вилучення шкідливого програмного забезпечення та пов'язаних артефактів із систем на базі Linux; різні юридичні міркування (стосуються лише судів США); ідентифікація файлу та профілювання первинного аналізу підозрюваного файлу; та аналіз підозрюваного господаря. Ця книга коротка, сировинна, солодка і сутна. Він сподобається початківцям та середнім рівням комп'ютерних криміналістів та цифровим аналітикам.
Купити тут: Амазонка
Про авторів
Автори - спеціалісти з цифрової криміналістики та експерти з розслідування та оцінки шкідливого коду. Вони написали кілька книг разом і в індивідуальній якості. Містер. Джеймс М. В даний час Аквіліна є радником ради директорів The Crypsis Group та колишнім федеральним прокурором. Містер. Камерон Х. Малін допомагає ФБР у випадках вторгнення в комп’ютер та зловмисного коду. Еоган Кейсі пов'язаний з Університетом Лозани, Швейцарія, і багато пише про такі теми, як порушення даних, цифрові шахрайства, злочини та крадіжка особистої інформації.
5. Мистецтво криміналістики пам'яті: виявлення шкідливого програмного забезпечення та загроз у пам'яті Windows, Linux та Mac від Майкла Хейла Лайга, Джеймі Леві та Аарона Уолтерса
І звичайно, жоден перелік книг з цифрової криміналістики не буде повним без “Мистецтва криміналістики пам’яті."Це продовження" Кулінарної книги аналітика зловмисного програмного забезпечення ". Він надає вам покрокове керівництво з криміналістики пам’яті - тепер це найбільш затребувана навичка в галузі цифрової криміналістики, збору даних та полів реагування на події. Книга починається з вступних концепцій і рухається до більш просунутих тем. Він базується на п’ятиденному навчальному курсі, який автори розробили для студентів. Книга зосереджена виключно на криміналістиці пам’яті та на тому, як застосовувати різні методи. Наприклад, як аналіти мінливої пам’яті покращують цифрові розслідування, кроки розслідування для виявлення стелс-шкідливого програмного забезпечення та розширених загроз, як використовувати інструменти з відкритим кодом для проведення ретельної криміналістичної роботи з пам’яті та різні способи отримання пам’яті із підозрілих систем належним чином.
На сьогоднішній день зловмисне програмне забезпечення та порушення безпеки є більш складними, і енергонезалежна пам’ять часто залишається поза увагою та нехтується як частина процесу реагування на інциденти. The Art of Memory Forensics пояснює технологічні нововведення в цифровій криміналістиці, щоб допомогти подолати цю прогалину. Він охоплює найпопулярніші версії Windows, Linux та Mac. Незважаючи на те, що він був випущений ще в 2014 році, і частина згаданого тут вмісту здається застарілою, «Мистецтво пам’яті» є абсолютною біблійною криміналістичною пам'яттю. Це важливо для тих, хто проводить аналіз пам'яті. PS: ця книга щільна, і попередні знання про внутрішні компоненти комп’ютерної ОС стають в нагоді.
Купити тут: Амазонка
Про авторів:
Експерти в галузі шкідливого програмного забезпечення, безпеки та цифрової криміналістики, автори працюють з різними освітніми та професійними інститутами по всьому світу. Вони є авторами кількох книг, рецензованих публікацій на конференціях (в OMFW, CEIC, IEEE тощо).), а також наукові праці з цифрової криміналістики. Вони також є завзятим співробітником спільноти комп'ютерної криміналістики з відкритим кодом.
Заключні думки
Цифрова криміналістика - це величезна галузь, і на ринку існує чимало хороших книг. У цій статті зроблено спробу оглянути лише найкращі книги з криміналістики Linux. Деякі згадані вище книги призначені для початківців, а інші більше зосереджуються на вдосконалених концепціях. Виберіть його відповідно до вашого рівня освіти та рівня знань. І не забудьте повідомити нам, що ви думаєте, у коментарях нижче.
Дякую за читання!
