Beste Linux -Forensikbücher
Dieser Artikel überprüft die fünf besten Linux -Forensikbücher. Ob Sie ein Linux -System untersuchen möchten (aus irgendeinem Grund!) oder in den Griff darüber, wie Linux unter den Covers funktioniert. Wir haben diese Bücher basierend auf Bewertungen, Empfehlungen und positiven öffentlichen Stimmung ausgewählt.
Kommen wir zu den Büchern!
Praktische forensische Bildgebung: Sicherung digitaler Beweise mit Linux -Tools (1. Ausgabe) von Bruce Nikkel
Die forensische Image-Erfassung ist ein wesentlicher Bestandteil der Evidenzerfassung, Analyse und Vorfallreaktion nach dem Mortem. Digital forensische Experten erwerben, bewahren und verwalten Datenbeweise, um kriminelle und zivile Fälle zu unterstützen. Konflikte auflösen; Untersuchen Sie Verstöße gegen die Unternehmensrichtlinien und analysieren Sie verschiedene Arten von Cyberangriffen. Praktische forensische Bildgebung befasst. Dieses wesentliche Nachschlagebuch führt Sie durch den gesamten digitalen forensischen Erwerbsprozess. Es deckt eine Reihe von praktischen Szenarien ab, die sich auf die Bildgebung von Speichermedien beziehen.
In diesem Buch wird erläutert. Es befasst sich damit, wie die beigefügten Evidenzmedien vor unbeabsichtigten Änderungen schützen können. Es unterrichtet Ihnen weiter die Verwaltung großer forensischer Bilddateien, Imageformatkonvertierung, Bildkomprimierung, Speicherkapazität, Bildaufteilung, Duplizierung, sicheren Übertragungen und Speicher und sicherer Entsorgung. Erhalten, Sammeln und Überprüfung der Integrität der Evidenz mit kryptografischen, stückweise Hashing, öffentlichen Schlüsselsignaturen und RFC-3161-Zeitstempel. Darüber hinaus erklärt es die Arbeit mit den neuesten Antriebs- und Schnittstellentechnologien wie NVME, SATA Express, 4K-Einstellungssektor-Laufwerken, SAS, SSHDS, UASP/USB3X und Thunderbolt usw.
Dieses Buch konzentriert. Wir nennen es ein Must-Have-Referenzhandbuch für jedes digitale Forensik-Labor. Sie sollten sich jedoch mit der Befehlszeile Linux wohl fühlen. Andernfalls fliegt es über deinen Kopf.
Kaufen Sie hier: Amazonas
Über den Autor:
Bruce Nikkel ist ein pH.D. In Network Forensics und fungiert als Leiter des Cybercrime Intelligence & Forensic Investigation Team bei einem globalen Finanzinstitut von Schweiz in der Schweiz. Hier hat er es seit 2015 Forensik geleitet. Außerdem hat er Forschung zu verschiedenen Themen im Zusammenhang mit Linux -Forensik veröffentlicht.
Digitale Forensik mit Kali Linux (zweite Ausgabe) von Shiva V.N. Parasram
Kali ist eine Debian-basierte Distribution, die hauptsächlich für Stifttests und digitale Forensik verwendet wird. Es bietet eine Reihe von Tools, die bei der Reaktion der Vorfälle und bei der Forensik -Untersuchung helfen. Dies ist die zweite Ausgabe des im Jahr 2020 veröffentlichten Buches und deckt die aktuellsten Informationen ab, die Sie finden können. Es beginnt mit der Einführung der Grundlagen der digitalen Forensik und der Einrichtung der Kali -Umgebung, um verschiedene (beste) Untersuchungspraktiken durchzuführen. Das Buch befasst sich mit den Betriebssystemen, den Dateisystemen und den verschiedenen Formaten für die Dateispeicherung, einschließlich geheimes Versteck, die vom Endbenutzer oder sogar vom Betriebssystem nicht gesehen werden. Das Buch lehrt, wie man forensische Datenbilder erstellt und die Integrität mit verschiedenen Hashing -Tools aufrechterhält. Beispiel. Als nächstes können Sie auch erweiterte Themen wie Autopsien und Erfassungsdaten aus dem Netzwerk, dem Betriebssystemspeicher usw. beherrschen. Einige im Buch erläuterte Tools sind wichtige Tools, die vor allem und Skalpell zur Wiederherstellung von gelöschten Daten zurückzuführen sind. Nutzung der Volatilität, um die Beweise für böswillige Programme zu erhalten; Verwenden von XPLICO zur Durchführung von Netzwerk- und Internet -Capture -Analysen.
Das Buch führt Sie auch in leistungsstarke Tools wie (die automatisierten forensischen Suiten der DFF und die Autopsie) vor, die Ihre forensischen Funktionen auf die professionelle Ebene erhöhen werden. Am Ende dieses fantastischen Buches haben Sie praktische Erfahrungen mit der Implementierung aller Säulen der digitalen Forensik-Akquisition, Extraktion, Analysen und Präsentationen mithilfe von Kali Linux-Tools gemacht haben. Dieses Buch richtet sich an Sicherheitsanalysten, Forensik und digitale Ermittler oder andere Interessengruppen,. Grundkenntnisse über Kali sind ein zusätzlicher Vorteil, aber es ist nicht notwendig.
Kaufen Sie hier: Amazonas
Über den Autor:
Shiva v. N. Parasram ist Executive Director und CISO des Computer -Forensik- und Sicherheitsinstituts für Computer und Spezialisierung auf Forensik, Penetrationstests und fortgeschrittenes Cybersicherheitstraining. Als einziger zertifizierter EC-Council-Ausbilder in der karibischen Region hat er unter anderem Hunderte in CCNA, CND, CEH, ECSA, CHFI und CCISO ausgebildet, unter anderem Zertifizierungen. Er hat zwei Bücher verfasst und unzählige Vorträge weltweit gehalten.
Linux -Forensik von Philip Polstra
Die vielleicht bekanntesten Linux -forensischen Bücher auf dieser Liste sind Linux Forensics von Philip Polstra. Es ist ein großartiges Einführungsbuch, um mit dem Linux DFIR zu beginnen. Linux Forensics ist eine Schritt -für -Schritt -Anleitung durch den Prozess der Untersuchung eines PCs unter Linux -Betriebssystem. Von dem Moment an, in dem Sie eine Nachricht von jemandem erhalten, der glaubt, er sei bis zum Zusammenstellen des Abschlussberichts angegriffen worden, ist alles in diesem Buch behandelt. Es beginnt mit dem Zeigen, wie Sie feststellen können, ob es einen Vorfall mit minimalen invasiven Techniken gab. Sobald ein Vorfall bestätigt wurde, zeigt der Autor Ihnen, wie Sie Daten aus einem Live -System sammeln können. Darüber hinaus sind alle in diesem Buch genannten Tools kostenlos und Open Source.
Der Autor zeigt weiter, wie man Python, Shell Scripting und MySQL nutzt, um ein Linux -System effizient zu analysieren. Während Sie ein starkes Verständnis von Python- und Shell -Skripten haben, wenn Sie dieses Buch vervollständigen, wird kein Vorkenntnis dieser Sprachen angenommen. Die meisterhafte Ausgleich zwischen Theorie und Praxis enthält die Linux -Forensik über eine umfassende Abdeckung von Linux ext2, ext3 und ext4. Eine großartige Sammlung von Python- und Shell -Skripten zum Erstellen, Montieren und Analysieren verschiedener Dateisystembilder wird auch in diesem Buch angezeigt. Diskussionen über fortgeschrittene Angriffe und Malwareanalysen runden das Buch in den letzten Kapiteln ab. Leider haben wir festgestellt, dass einige der im Buch bereitgestellten forensischen Bildlinks gebrochen sind, und bisher gab es keine Korrekturen. Aber selbst dann ist Linux Forensic.
Kaufen Sie hier: Amazonas
Über den Autor
DR. Philip Polstra (auch bekannt als Infosec Dr. Phil) ist Professor für digitale Forensik an der Bloomsburg University of Pennsylvania. Er hat ausführlich im Bereich Hacking, Penetrationstests, digitale Forensik (sowohl Linux als auch Windows geschrieben. Er ist bei Defcon, 44Con, Blackhat, B-Sides, GRRCON und auf Top-Konferenzen weltweit gesprochen, normalerweise auf Forensik und Hardware-Hacking.
Malware Forensics Field Guide für Linux Systems von Cameron H. Malin, Eoghan Casey und James M. Aquilina
Dies ist ein praktisches Nachschlagewerk, das die wesentlichen Tools für die Analyse der Computerforensik an einem Tatort zeigt. Es ist auch Teil von Syngress Digital Forensics Field Guides, einer Reihe von Gefährten für Studenten, Ermittler oder Analysten für digitale und Computer -Forensiker. Jeder Leitfaden ist ein separates Toolkit mit Checklisten für Aufgaben, Fallstudien an herausfordernder Situationen und Anweisungen für Expertenanalysten, die dazu beitragen. Dieses Buch zeigt, wie Daten aus verschiedenen elektronischen Datenspeicher- und Übertragungsgeräten erfasst werden, einschließlich Desktops, Laptops,
PDAs und die Bilder, Tabellenkalkulationen und Dateitypen werden auf diesen Geräten gespeichert.
Die Kapitel behandeln Malware -Vorfälle Reaktion - Untersuchung der Live -System- und volatilen Datenerfassung; Analysen von physischen und Prozessspeicher -Dumps zur Identifizierung von Malware -Artefakten; Post-Mortem-Forensik-Extrahieren von Malware und verknüpften Artefakten aus Linux-basierten Systemen; unterschiedliche rechtliche Überlegungen (nur für US -Gerichte relevant); Dateiidentifikation und Profilerstellung Erstanalyse einer verdächtigen Datei; und Analyse eines verdächtigen Hosts. Dieses Buch ist kurz, roh, süß und auf den Punkt. Es wird an Anfänger- und Mittelstufe forensische Ermittler und digitale Analysten ansprechen.
Kaufen Sie hier: Amazonas
Über die Autoren
Die Autoren sind Forensiker und Experten bei der Untersuchung und Bewertung von böswilligen Code. Sie haben mehrere Bücher zusammen und in individueller Funktion geschrieben. Herr. James m. Aquilina ist derzeit Berater des Verwaltungsrates der Crypsis Group und ehemaliger Bundesstaatsanwalt. Herr. Cameron h. Malin hilft das FBI in Fällen von Intrusion und Malware -Code von Computer und Malware -Code. Eoghan Casey ist mit der Universität von Lausanne, Schweiz, verbunden und hat ausführlich über Themen wie Datenverletzungen, digitale Betrug, Verbrechen und Identitätsdiebstahl geschrieben.
Die Kunst des Gedächtnisses Forensik: Erkennung von Malware und Bedrohungen in Windows, Linux und Mac Memory von Michael Hale Ligh, Jamie Levy und Aaron Walters
Und natürlich wird keine digitale Forensik -Buchliste ohne „The Art of Memory Forensics."Dies ist eine Follow-up zu" Malware Analyst's Cookbook ". Es bringt Ihnen eine Schritt-für-Schritt-Anleitung zum Gedächtnis-Forensik--die gefragtesten Fähigkeiten in den Bereichen Digital Forensics, Datenerfassungen und Vorfallreaktionsfelder. Das Buch beginnt mit Einführungskonzepten und bewegt sich zu fortgeschritteneren Themen. Es basiert auf einem fünftägigen Schulungskurs, den die Autoren für Studenten hergestellt haben. Das Buch konzentriert sich ausschließlich auf die Memory -Forensik und die Bereitstellung seiner verschiedenen Techniken. Zum Beispiel, wie volatile Speicheranalysen digitale Untersuchungen verbessern, in Ermittlungsschritten zur Erkennung von Stealth-Malware und fortgeschrittenen Bedrohungen, wie Open-Source-Tools zur Durchführung einer gründlichen Speicherforensik und unterschiedliche Möglichkeiten zum Erwerb von Verdächtigen von verdächtigen Systemen auf fundierte Weise verwendet werden können.
Heute sind Malware- und Sicherheitsverletzungen anspruchsvoller, und der flüchtige Speicher wird häufig im Rahmen des Vorfallreaktionsprozesses übersehen und vernachlässigt. Die Kunst der Erinnerung Forensik erklärt technologische Innovationen in der digitalen Forensik, um diese Lücke zu überbrücken. Es deckt die beliebtesten Versionen von Windows, Linux und Mac ab. Obwohl es 2014 veröffentlicht wurde und ein Teil der hier genannten Inhalte veraltet ist, ist die Kunst des Gedächtnisses eine absolute Gedächtnis -Forensik -Bibel. Es ist wichtig für alle, die Speicheranalysen durchführen. PS: Dieses Buch ist dicht, und Vorkenntnisse über Computer -Betriebssystem -Interna sind nützlich.
Kaufen Sie hier: Amazonas
Über die Autoren:
Experten in den Bereichen Malware, Sicherheit und digitale Forensik arbeiten mit verschiedenen Bildungs- und professionellen Instituten auf der ganzen Welt zusammen. Sie haben mehrere Bücher, Peer-Review-Konferenzpublikationen (bei OMFW, CEIC, IEEE usw.) verfasst.) und Forschungsarbeiten zur digitalen Forensik. Sie sind auch begeisterte Mitwirkende der Open-Source-Computer-Forensik-Community.
Abschließende Gedanken
Die digitale Forensik ist ein großes Feld und es gibt zahlreiche gute Bücher auf dem Markt. In diesem Artikel wurde versucht, nur die besten Linux -Forensikbücher zu überprüfen. Einige oben erwähnte Bücher sind für Anfänger bestimmt, während sich andere mehr auf fortgeschrittene Konzepte konzentrieren. Wählen Sie eine nach Ihrem Bildungshintergrund und Ihrem Fachwissen aus. Und vergessen Sie nicht, uns mitzuteilen, was Sie in den Kommentaren unten denken.
Vielen Dank für das Lesen!