Cele mai bune cărți de criminalistică Linux

Sistemul de operare criminalistică este arta explorării dovezilor digitale lăsate de aplicații, sisteme și activitatea utilizatorilor pentru a răspunde la o întrebare specifică. Agențiile de aplicare a legii îl folosesc adesea în ceea ce privește criminalitatea digitală. În timp ce criminalistica Windows este larg acoperită și bine cercetată, există foarte puține informații despre criminalistica Linux.

Acest articol trece în revistă primele cinci cele mai bune cărți de criminalistică Linux. Indiferent dacă doriți să investigați un sistem Linux (din orice motiv!) sau pentru a afla cum funcționează Linux sub coperți, aceste cărți vă vor ține la curent. Am selectat aceste cărți pe baza evaluărilor, recomandărilor și sentimentului public pozitiv.

Să ajungem la cărți!

1. Imagistica criminalistică practică: securizarea dovezilor digitale cu instrumente Linux (ediția 1) de Bruce Nikkel

Achiziționarea de imagini criminalistice este o parte esențială a colectării dovezilor, analizei și răspunsului la incidentul post-mortem. Experții medico-legali digitali achiziționează, păstrează și gestionează probe de date pentru a sprijini cauzele penale și civile; rezolva disputele; examinați încălcările politicii companiei și analizați diferite tipuri de atacuri cibernetice. Imaginea criminalistică practică oferă o privire cuprinzătoare asupra securizării și gestionării dovezilor digitale utilizând instrumente bazate pe Linux. Această carte de referință esențială vă ghidează prin întregul proces de achiziție criminalistică digitală. Acoperă o serie de scenarii practice legate de imagistica mediilor de stocare.

Această carte explică cum să efectuați imagistica criminalistică a HDD-urilor magnetice, a discurilor optice, a SSD-urilor și a unităților flash, a benzilor magnetice și a altor tehnologii vechi. Se ocupă de modul de protejare a mijloacelor de probă atașate de modificări neintenționate. Vă învață în continuare gestionarea fișierelor mari de imagine criminalistică, conversia formatului de imagine, compresia imaginii, capacitatea de stocare, împărțirea imaginilor, duplicarea, transferurile și stocarea securizate și eliminarea securizată. Păstrați, colectați și verificați integritatea dovezilor cu criptografice, hash pe bucăți, semnături de chei publice și marcare temporală RFC-3161. Mai mult, explică lucrul cu cele mai noi tehnologii de unități și interfețe, cum ar fi NVME, SATA Express, unități din sectorul nativ 4K, SAS, SSHD, UASP / USB3x și Thunderbolt etc.

Cu accentul pe achiziția criminalistică digitală și conservarea dovezilor, această carte este o resursă valoroasă pentru anchetatorii medico-legali cu experiență care doresc să-și îmbunătățească în continuare abilitățile de criminalistică Linux. Îl numim un ghid de referință obligatoriu pentru fiecare laborator digital de criminalistică. Cu toate acestea, ar trebui să vă simțiți confortabil cu linia de comandă Linux. În caz contrar, vă va zbura deasupra capului.

Cumpărați aici: Amazon

Despre autor:
Bruce Nikkel este doctor.D. în criminalistică în rețea și lucrează ca șef al echipei Cybercrime Intelligence & Forensic Investigation la o instituție financiară globală din Elveția. Aici a gestionat criminalistica IT din 2015. De asemenea, a publicat cercetări pe diverse teme legate de criminalistica Linux.

2. Digital Forensics With Kali Linux (Ediția a doua) de Shiva V.N. Parasram

Kali este o distribuție bazată pe Debian, utilizată în principal pentru testarea stiloului și a criminalisticii digitale. Oferă o serie de instrumente pentru a ajuta la răspunsul la incident și la investigațiile criminalistice. Aceasta este a doua ediție a cărții publicată în 2020 și acoperă cele mai actualizate informații pe care le puteți găsi. Începe prin introducerea fundamentelor criminalisticii digitale și prin configurarea mediului Kali pentru a efectua diferite (cele mai bune) practici de investigație. Cartea aprofundează sistemul de operare, sistemele de fișiere și diversele formate de stocare a fișierelor, inclusiv ascunzișuri secrete nevăzute de utilizatorul final sau chiar de sistemul de operare. Cartea ne învață cum să creăm imagini de date criminalistice și să menținem integritatea folosind diferite instrumente de hash. De exemplu, explică utilizarea instrumentelor precum DC3DD și Guymager pentru tehnici de achiziție și conservare a datelor. Apoi, veți putea stăpâni subiecte avansate, cum ar fi autopsiile și achiziționarea datelor de investigație din rețea, memoria sistemului de operare etc. Unele instrumente demne de menționat explicate în carte sunt Foremost și Scalpel pentru a recupera datele șterse; utilizarea Volatilității pentru a obține dovezi ale programelor rău intenționate; folosind Xplico pentru a efectua analize de captare de rețea și internet.

Cartea vă prezintă, de asemenea, instrumente puternice precum (suitele DFF și Autopsy Forensic automatizate) care vă vor aduce capacitățile de criminalistică la un nivel superior la nivel profesional. Până la sfârșitul acestei cărți fantastice, veți avea experiență practică în implementarea tuturor pilonilor achiziției, extracției, analizelor și prezentării criminalistice digitale utilizând instrumentele Kali Linux. Această carte se adresează analiștilor de securitate, criminalistică și anchetatorilor digitali sau altor părți interesate de a învăța criminalistica digitală folosind Kali Linux. Cunoștințele de bază despre Kali vor fi un avantaj suplimentar, dar nu este necesar.

Cumpărați aici: Amazon

Despre autor:
Shiva V. N. Parasram este director executiv și CISO al Computer Forensics and Security Institute, specializat în criminalistică, teste de penetrare și formare avansată în domeniul securității cibernetice. Fiind singurul instructor certificat al Consiliului EC din regiunea Caraibelor, a instruit sute în CCNA, CND, CEH, ECSA, CHFI și CCISO, printre alte certificări. A scris două cărți și a susținut nenumărate prelegeri în întreaga lume.

3. Linux Forensics de Philip Polstra

Poate că cele mai cunoscute cărți Linux Forensic din această listă sunt Linux Forensics de Philip Polstra. Este o carte introductivă excelentă pentru a începe cu Linux DFIR. Linux Forensics este un ghid pas cu pas prin procesul de investigare a unui computer care rulează pe sistemul de operare Linux. Din momentul în care primiți un mesaj de la cineva care crede că a fost atacat până când raportul final este compilat, totul este acoperit în această carte. Începe prin a vă arăta cum să determinați dacă a existat un incident cu tehnici minim invazive. Odată ce un incident a fost confirmat, autorul vă arată cum să colectați date dintr-un sistem live înainte de a le închide complet pentru crearea imaginilor sistemului de fișiere. Mai mult, toate instrumentele menționate în această carte sunt gratuite și open source.

Autorul mai arată cum să folosească Python, shell scripting și MySQL pentru a analiza eficient un sistem Linux. Deși veți avea o înțelegere puternică a scripturilor Python și shell până la finalizarea acestei cărți, nu se presupune o cunoaștere prealabilă a acestor limbi. Echilibrând magistral între teorie și practică, Linux Forensics conține o acoperire extinsă a Linux ext2, ext3 și ext4. O colecție excelentă de scripturi Python și shell pentru crearea, montarea și analiza diferitelor imagini ale sistemului de fișiere sunt, de asemenea, prezentate în această carte. Discuțiile despre atacurile avansate și analiza malware-ului completează cartea în capitolele finale. Din păcate, am constatat că unele dintre legăturile de imagine criminalistice furnizate în carte sunt rupte și nu au existat corecții până acum. Dar chiar și atunci, Linux Forensics este un atu excelent pentru oricine dorește să înțeleagă mai bine Linux Internals și să înceapă călătoria către stăpânirea criminalisticii Linux.

Cumpărați aici: Amazon

Despre autor
Dr. Philip Polstra (alias Infosec Dr. Phil) este profesor de criminalistică digitală la Universitatea Bloomsburg din Pennsylvania. A scris pe larg în domeniul hackingului, testelor de penetrare, criminalisticii digitale (atât Linux, cât și Windows. A apărut la DEFCON, 44CON, BlackHat, B-sides, GrrCON și a vorbit la conferințe de top din întreaga lume, de obicei despre criminalistică și hacking hardware.

4. Ghid de teren pentru programe malware pentru sisteme Linux de Cameron H. Malin, Eoghan Casey și James M. Aquilina

Aceasta este o carte de referință la îndemână, care prezintă instrumentele esențiale pentru analiza criminalistică pe computer la locul crimei. Este, de asemenea, o parte din Syngress Digital Forensics Field Guides, o serie de însoțitori pentru studenți, investigatori sau analiști de criminalistică digitală și informatică. Fiecare ghid este un set de instrumente separat, cu liste de verificare pentru sarcini, studii de caz de situații dificile și instrucțiuni ale analiștilor experți care ajută la recuperarea datelor de pe suportul digital pentru a fi utilizate în urmărirea penală. Această carte arată cum să colectați date de la diferite dispozitive electronice de stocare și transfer de date, inclusiv desktopuri, laptopuri,

PDA-urile și imaginile, foile de calcul și tipurile de fișiere sunt stocate pe aceste dispozitive.

Capitolele acoperă răspunsul la incidentul malware - examinarea sistemului live și colectarea volatilă de date; analize ale depozitelor de memorie fizică și de proces pentru identificarea artefactelor malware; criminalistică post-mortem - extragerea malware-ului și a artefactelor legate din sistemele bazate pe Linux; considerente juridice diferite (relevante numai pentru instanțele din SUA); identificarea fișierului și analiza inițială a profilului unui fișier suspect; și analiza unui gazdă suspectă. Această carte este scurtă, crudă, dulce și la obiect. Va atrage cercetătorii criminalistici și analiștii digitali începători și de nivel mediu.

Cumpărați aici: Amazon

despre autori
Autorii sunt specialiști în criminalistică digitală și experți în investigarea și evaluarea codului rău intenționat. Au scris mai multe cărți împreună și individual. Domnul. James M. Aquilina este în prezent consilier al Consiliului de administrație al The Crypsis Group și fost procuror federal. Domnul. Cameron H. Malin asistă FBI-ul în cazurile de intruziune a computerului și probleme de cod malware. Eoghan Casey este asociat cu Universitatea din Lausanne, Elveția, și a scris pe larg despre subiecte precum încălcarea datelor, fraude digitale, infracțiuni și furt de identitate.

5. Arta criminalisticii memoriei: detectarea malware-urilor și amenințărilor în memoria Windows, Linux și Mac de Michael Hale Ligh, Jamie Levy și Aaron Walters

Și, bineînțeles, nicio listă de cărți de criminalistică digitală nu va fi completă fără „Arta memoriei criminalistice.”Aceasta este o continuare pentru„ Cartea de bucate a analistului malware ”. Vă oferă un ghid pas cu pas al criminalisticii memoriei - acum cea mai solicitată abilitate în criminalistică digitală, achiziție de date și câmpuri de răspuns la incidente. Cartea începe cu concepte introductive și se îndreaptă spre subiecte mai avansate. Se bazează pe un curs de formare de cinci zile pe care autorii l-au creat pentru studenți. Cartea se concentrează exclusiv pe criminalistica memoriei și pe modul de implementare a diferitelor sale tehnici. De exemplu, modul în care analizele de memorie volatile îmbunătățesc investigațiile digitale, pașii de investigație pentru a detecta malware-ul stealth și amenințările avansate, cum se utilizează instrumentele open-source pentru efectuarea unor analize criminalistice aprofundate și diferite moduri de a obține memorie de la sistemele suspecte într-un mod solid.

Astăzi malware-ul și încălcările de securitate sunt mai sofisticate, iar memoria volatilă este adesea trecută cu vederea și neglijată ca parte a procesului de răspuns la incidente. Art of Memory Forensics explică inovațiile tehnologice în criminalistica digitală pentru a contribui la eliminarea acestui decalaj. Acoperă cele mai populare versiuni de Windows, Linux și Mac. Deși a fost lansat în 2014 și o parte din conținutul menționat aici se simte datat, Arta Memoriei este o Biblie criminalistică de memorie absolută. Este esențial pentru oricine efectuează analize de memorie. PS: această carte este densă, iar cunoștințele anterioare despre sistemele de operare ale computerului sunt utile.

Cumpărați aici: Amazon

Despre autori:
Experți în domeniile malware, securitate și criminalistică digitală, scriitorii lucrează cu diverse institute educaționale și profesionale din întreaga lume. Au scris mai multe cărți, publicații de conferințe revizuite de colegi (la OMFW, CEIC, IEEE etc.) și lucrări de cercetare în domeniul criminalisticii digitale. De asemenea, ei contribuie cu pasiune la comunitatea open-source Computer Forensics.

Gânduri finale

Digital Forensics este un domeniu vast și există numeroase cărți bune disponibile pe piață. Acest articol a încercat să revizuiască doar cele mai bune cărți de criminalistică Linux. Unele cărți menționate mai sus sunt destinate începătorilor, în timp ce altele se concentrează mai mult pe concepte avansate. Alegeți unul în funcție de experiența dvs. educațională și nivelul de expertiză. Și nu uitați să ne anunțați ce părere aveți în comentariile de mai jos.

Mulțumesc că ai citit!