Criminalistică Linux practică: Un ghid pentru investigatorii digitali

Recenzii ale cititorilor

Recenzile subliniază faptul că „Deadbox Linux Forensics Guide” este bine organizată și informativă pentru utilizatorii care sunt familiarizați cu analiza criminalistică, în special în sistemele de operare Windows. Cartea învață în mod eficient complexitatea efectuării analizelor criminalistice Deadbox pe Linux, menținând în același timp un nivel accesibil pentru cititori. A fost considerată o resursă adecvată în scopuri educaționale și lăudată pentru claritatea și utilitatea sa.

Conținut bine organizat, construiește cunoștințele în mod eficient, potrivit atât pentru utilizatorii ocazionali, cât și pentru cadrele educaționale, claritate și utilitate deosebite, valoros pentru criminalistică digitală și investigații.

Nu este menționat în mod explicit, dar utilizatorii fără experiență anterioară în Linux pot găsi anumite subiecte dificile.

(pe baza a 3 recenzii ale cititorilor)

Titlul original:

Practical Linux Forensics: A Guide for Digital Investigators

Conținutul cărții:

O resursă pentru a ajuta investigatorii criminaliști să localizeze, să analizeze și să înțeleagă dovezile digitale găsite pe sistemele Linux moderne după o infracțiune, un incident de securitate sau un atac cibernetic.

Practical Linux Forensics se scufundă în detaliile tehnice ale analizei imaginilor criminalistice postmortem ale sistemelor Linux care au fost utilizate greșit, abuziv sau au fost ținta unor atacuri malițioase. Cartea ajută investigatorii criminaliști să localizeze și să analizeze dovezile digitale găsite pe desktopuri, servere și dispozitive IoT Linux. Pe parcursul cărții, veți învăța cum să identificați artefactele digitale care pot fi de interes pentru o investigație, să trageți concluzii logice și să reconstituiți activitatea trecută din incidente. Veți învăța cum funcționează Linux din perspectiva investigațiilor și a criminalisticii digitale și cum să interpretați dovezile din mediile Linux. Tehnicile prezentate sunt destinate să fie independente de platformele și instrumentele de analiză criminalistică utilizate.

Aflați cum să:

- Să extrageți dovezi din dispozitivele de stocare și să analizați tabelele de partiții, managerii de volum, sistemele de fișiere Linux populare (Ext4, Btrfs și Xfs) și criptarea.

- Investigarea probelor din jurnalele Linux, inclusiv syslog-ul tradițional, jurnalul systemd, jurnalele kernel și de audit, precum și jurnalele de la demoni și aplicații.

- Reconstruiți procesul de pornire Linux, de la încărcătoarele de pornire (UEFI și Grub) și inițializarea kernelului, la fișierele unitare systemd și obiectivele care conduc la o autentificare grafică.

- Efectuați o analiză a alimentării, a temperaturii și a mediului fizic al unei mașini Linux și găsiți dovezi de adormire, hibernare, opriri, reporniri și prăbușiri.

- Examinați software-ul instalat, inclusiv instalatoarele distribuției, formatele pachetelor și sistemele de gestionare a pachetelor din Debian, Fedora, SUSE, Arch și alte distribuții.

- Efectuați o analiză a timpului și a setărilor Locale, a internaționalizării, inclusiv a setărilor de limbă și tastatură, și a geolocalizării pe un sistem Linux.

- Reconstruiți sesiunile de conectare ale utilizatorilor (shell, X11 și Wayland), desktop-urile (Gnome, KDE și altele) și analizați brelocurile, portofelele, coșurile de gunoi, clipboard-urile, miniaturile, fișierele recente și alte artefacte de desktop.

- Analizați configurația rețelei, inclusiv interfețele, adresele, administratorii de rețea, DNS, artefactele wireless (Wi-Fi, Bluetooth, WWAN), VPN-urile (inclusiv WireGuard), firewall-urile și setările proxy.

- Identificați urmele dispozitivelor periferice atașate (PCI, USB, Thunderbolt, Bluetooth), inclusiv stocarea externă, camerele foto și telefoanele mobile, și reconstituiți activitatea de imprimare și scanare.