Phenquestions
Artikel ini mengulas lima buku forensik Linux terbaik. Sama ada anda ingin menyiasat sistem Linux (atas alasan apa pun!atau dapatkan penjelasan mengenai bagaimana Linux berfungsi di bawah sampulnya, buku-buku ini akan membuat anda sentiasa dikemas kini. Kami memilih buku-buku ini berdasarkan penilaian, cadangan, dan sentimen masyarakat yang positif.
Mari dapatkan buku-buku!
1. Pengimejan Forensik Praktikal: Mengamankan Bukti Digital dengan Alat Linux (Edisi Pertama) oleh Bruce Nikkel
Pemerolehan gambar forensik adalah bahagian penting dalam pengumpulan bukti, analisis, dan tindak balas insiden bedah siasat. Pakar forensik digital memperoleh, menyimpan, dan menguruskan bukti data untuk menyokong kes jenayah dan sivil; menyelesaikan pertikaian; memeriksa pelanggaran dasar syarikat, dan menganalisis pelbagai jenis serangan siber. Pengimejan Forensik Praktikal melihat secara menyeluruh dalam mendapatkan dan menguruskan bukti digital menggunakan alat berasaskan Linux. Buku rujukan penting ini memandu anda melalui keseluruhan proses pemerolehan forensik digital. Ini merangkumi pelbagai senario praktikal yang berkaitan dengan pengimejan media penyimpanan.
Buku ini menjelaskan bagaimana melakukan pengimejan forensik HDD magnetik, cakera optik, SSD & pemacu kilat, pita magnetik, dan teknologi warisan lain. Ia membincangkan bagaimana melindungi media bukti yang dilampirkan daripada pengubahsuaian yang tidak disengajakan. Ini selanjutnya mengajarkan anda pengurusan fail gambar forensik besar, penukaran format gambar, pemampatan gambar, kapasiti penyimpanan, pemisahan gambar, pendua, pemindahan selamat, dan penyimpanan, & pelupusan yang selamat. Memelihara, mengumpulkan, dan mengesahkan integriti bukti dengan kriptografi, hashing sepotong, tandatangan kunci awam, dan cap masa RFC-3161. Lebih-lebih lagi, ia menerangkan bekerja dengan teknologi pemacu dan antara muka terkini seperti NVME, SATA Express, pemacu sektor asli 4K, SAS, SSHD, UASP / USB3x, dan Thunderbolt, dll.
Dengan fokus pada pemerolehan forensik digital dan pemeliharaan bukti, buku ini merupakan sumber yang sangat berharga bagi penyiasat forensik digital berpengalaman yang ingin meningkatkan lagi kemahiran forensik Linux mereka. Kami menyebutnya sebagai panduan rujukan yang mesti ada untuk setiap makmal forensik digital. Walau bagaimanapun, anda harus selesa dengan baris arahan Linux. Jika tidak, ia akan terbang di atas kepala anda.
Beli Di Sini: Amazon
Mengenai Pengarang:
Bruce Nikkel adalah Ph.D. dalam jaringan forensik dan bekerja sebagai ketua pasukan Penyiasatan Jenayah Siber & Forensik di sebuah institusi kewangan global yang berpusat di Switzerland. Di sini dia menguruskan forensik IT sejak 2015. Juga, dia telah menerbitkan penyelidikan mengenai pelbagai topik yang berkaitan dengan forensik Linux.
2. Forensik Digital Dengan Kali Linux (Edisi Kedua) oleh Shiva V.N. Parasram
Kali adalah distro berasaskan Debian yang digunakan terutamanya untuk ujian pen dan forensik digital. Ia menawarkan pelbagai alat untuk membantu tindak balas insiden dan penyelidikan forensik. Ini adalah edisi kedua buku yang diterbitkan pada tahun 2020 dan merangkumi maklumat terkini yang dapat anda temui. Ia bermula dengan memperkenalkan asas-asas forensik digital dan menetapkan persekitaran Kali untuk melakukan praktik penyiasatan yang berbeza (terbaik). Buku ini menyelidiki OS, sistem fail, dan pelbagai format untuk penyimpanan fail, termasuk tempat persembunyian rahsia yang tidak dapat dilihat oleh pengguna akhir atau bahkan sistem operasi. Buku ini mengajarkan bagaimana membuat gambar data forensik dan mengekalkan integriti dengan menggunakan alat pencuci yang berbeza. Sebagai contoh, ia menerangkan penggunaan alat seperti DC3DD dan Guymager untuk pemerolehan data dan teknik pemeliharaan data. Seterusnya, anda juga dapat menguasai topik lanjutan seperti autopsi dan memperoleh data siasatan dari rangkaian, memori sistem operasi, dan sebagainya. Beberapa alat yang perlu disebutkan yang dijelaskan dalam buku ini adalah Terutama dan Scalpel untuk memulihkan data yang dipadamkan; menggunakan Volatility untuk mendapatkan bukti program jahat; menggunakan Xplico untuk melakukan analisis tangkapan rangkaian dan internet.
Buku ini juga memperkenalkan anda kepada alat canggih seperti (suite Forensik automatik DFF dan Autopsi) yang akan meningkatkan kemampuan forensik anda ke tahap profesional. Pada akhir buku yang hebat ini, anda akan mempunyai pengalaman langsung dalam melaksanakan semua tonggak perolehan forensik digital, pengekstrakan, analisis, dan persembahan menggunakan alat Kali Linux. Buku ini ditujukan kepada penganalisis keselamatan, forensik dan penyiasat digital, atau pihak berkepentingan lain yang berminat mempelajari forensik digital menggunakan Kali Linux. Pengetahuan asas Kali akan menjadi kelebihan tambahan, tetapi tidak perlu.
Beli Di Sini: Amazon
Mengenai Pengarang:
Siwa V. N. Parasram adalah Pengarah Eksekutif dan CISO Institut Forensik Komputer dan Keselamatan, yang mengkhususkan diri dalam forensik, ujian penembusan, dan latihan keselamatan siber lanjutan. Sebagai satu-satunya Instruktur Majlis EC-Certified di rantau Caribbean, dia telah melatih ratusan CCNA, CND, CEH, ECSA, CHFI, dan CCISO, antara pensijilan lain. Dia telah mengarang dua buku dan menyampaikan kuliah yang tidak terhitung jumlahnya di seluruh dunia.
3. Forensik Linux oleh Philip Polstra
Mungkin buku Forensik Linux yang paling terkenal dalam senarai ini adalah Forensik Linux oleh Philip Polstra. Ini adalah buku pengantar yang hebat untuk memulakan dengan Linux DFIR. Linux Forensics adalah panduan langkah demi langkah melalui proses penyiasatan PC yang berjalan pada OS Linux. Dari saat anda mendapat mesej dari seseorang yang menganggap mereka telah diserang sehingga laporan akhir disusun, semuanya dibahas dalam buku ini. Ia bermula dengan menunjukkan kepada anda bagaimana untuk menentukan sama ada terdapat insiden dengan teknik invasif minimum. Setelah insiden disahkan, pengarang menunjukkan kepada anda cara mengumpulkan data dari sistem langsung sebelum mematikannya sepenuhnya untuk pembuatan imej sistem fail. Lebih-lebih lagi, semua alat yang disebut dalam buku ini adalah percuma dan sumber terbuka.
Penulis lebih jauh menunjukkan cara memanfaatkan Python, shell scripting, dan MySQL untuk menganalisis sistem Linux dengan cekap. Walaupun anda akan mempunyai pemahaman yang kuat tentang skrip Python dan shell pada saat anda menyelesaikan buku ini, tidak ada pengetahuan sebelumnya mengenai bahasa-bahasa ini. Mengimbangi antara teori dan praktik, Linux Forensics mengandungi liputan ekstensif Linux ext2, ext3, dan ext4. Koleksi hebat skrip Python dan shell untuk membuat, memasang, dan menganalisis imej sistem fail yang berbeza juga disajikan dalam buku ini. Perbincangan mengenai serangan lanjutan dan analisis perisian hasad melengkapkan buku ini di bab terakhir. Malangnya, kami mendapati bahawa beberapa pautan gambar forensik yang disediakan dalam buku ini rosak, dan setakat ini tidak ada pembetulan. Tetapi walaupun begitu, Linux Forensics adalah aset yang sangat baik bagi sesiapa yang ingin lebih memahami Linux Internals dan memulakan perjalanan mereka untuk menguasai Linux forensik.
Beli Di Sini: Amazon
Mengenai Pengarang
Dr. Philip Polstra (aka Infosec Dr. Phil) adalah profesor Digital Forensik di Universiti Bloomsburg Pennsylvania. Dia telah menulis secara meluas dalam bidang Peretasan, Ujian Penetrasi, Forensik Digital (Kedua-dua Linux dan Windows. Dia telah muncul di DEFCON, 44CON, BlackHat, B-sisi, GrrCON, dan bercakap di persidangan teratas di seluruh dunia, biasanya mengenai forensik dan penggodaman perkakasan.
4. Panduan Bidang Forensik Malware untuk Sistem Linux oleh Cameron H. Malin, Eoghan Casey, dan James M. Aquilina
Ini adalah buku rujukan yang berguna yang menunjukkan alat penting untuk analisis forensik komputer di tempat kejadian. Ia juga merupakan bahagian dari Syngress Digital Forensics Field Guides, serangkaian pendamping bagi pelajar, penyiasat, atau penganalisis forensik digital dan komputer. Setiap Panduan adalah toolkit yang berasingan, dengan senarai semak untuk tugas, kajian kes situasi yang mencabar, dan arahan penganalisis pakar yang membantu memulihkan data dari media digital untuk digunakan dalam pendakwaan jenayah. Buku ini menunjukkan cara mengumpulkan data dari peranti penyimpanan dan pemindahan data elektronik yang berbeza, termasuk komputer meja, komputer riba,
PDA dan gambar, hamparan, dan jenis fail disimpan pada peranti ini.
Bab merangkumi tindak balas insiden Malware - pemeriksaan terhadap sistem langsung dan pengumpulan data yang tidak menentu; analisis pembuangan memori fizikal dan proses untuk mengenal pasti artifak malware; forensik bedah siasat - mengekstrak Malware dan artifak berkaitan dari sistem berasaskan Linux; pertimbangan undang-undang yang berbeza (hanya berkaitan dengan mahkamah AS); pengenalan fail dan analisis awal profil fail yang disyaki; dan analisis suspek tuan rumah. Buku ini pendek, mentah, manis, dan tepat. Ini akan menarik minat penyiasat forensik komputer peringkat awal dan pertengahan dan penganalisis digital.
Beli Di Sini: Amazon
Mengenai Pengarang
Penulis adalah profesional forensik digital dan pakar dalam menyiasat dan menilai kod berbahaya. Mereka telah menulis banyak buku bersama dan secara individu. Encik. James M. Aquilina kini merupakan Penasihat Lembaga Pengarah di The Crypsis Group dan bekas pendakwa persekutuan. Encik. Cameron H. Malin membantu FBI dalam kes pencerobohan komputer dan masalah kod perisian hasad. Eoghan Casey dikaitkan dengan University of Lausanne, Switzerland, dan telah banyak menulis mengenai topik seperti pelanggaran data, penipuan digital, jenayah, dan pencurian identiti.
5. Art of Memory Forensics: Mengesan Malware dan Ancaman di Windows, Linux, dan Mac Memory oleh Michael Hale Ligh, Jamie Levy dan Aaron Walters
Dan tentu saja, tidak ada senarai buku forensik digital yang akan lengkap tanpa “The Art of Memory Forensics."Ini adalah tindak lanjut dari" Buku Panduan Analisis Malware ". Ini membawa anda panduan langkah demi langkah untuk forensik memori-kini kemahiran yang paling banyak diminta dalam bidang forensik digital, pemerolehan data, dan bidang tindak balas insiden. Buku ini dimulakan dengan konsep pengantar dan bergerak ke arah topik yang lebih maju. Ini berdasarkan kursus latihan lima hari yang telah dibuat oleh pengarang untuk pelajar. Buku ini memfokuskan secara eksklusif pada forensik memori dan bagaimana menggunakan pelbagai tekniknya. Sebagai contoh, bagaimana analisis memori yang tidak menentu meningkatkan penyiasatan digital, langkah penyiasatan untuk mengesan perisian hasad dan ancaman lanjutan, cara menggunakan alat sumber terbuka untuk melakukan forensik memori menyeluruh, dan cara yang berbeza untuk memperoleh memori dari sistem yang disyaki dengan cara yang baik.
Hari ini pelanggaran perisian hasad dan keselamatan lebih canggih, dan ingatan tidak stabil sering diabaikan dan diabaikan sebagai sebahagian daripada proses tindak balas kejadian. Art of Memory Forensics menerangkan inovasi teknologi dalam forensik digital untuk membantu merapatkan jurang ini. Ia merangkumi versi Windows, Linux, dan Mac yang paling popular. Walaupun dilancarkan pada tahun 2014 dan beberapa kandungan yang disebutkan di sini terasa bertarikh, The Art of Memory adalah Alkitab forensik memori mutlak. Penting bagi sesiapa yang melakukan analisis memori. PS: buku ini padat, dan pengetahuan sebelumnya tentang dalaman OS komputer sangat berguna.
Beli Di Sini: Amazon
Mengenai Pengarang:
Pakar dalam bidang Malware, keselamatan, dan forensik digital, penulis bekerja dengan pelbagai institusi pendidikan dan profesional di seluruh dunia. Mereka telah mengarang beberapa buku, penerbitan persidangan yang dikaji oleh rakan sebaya (di OMFW, CEIC, IEEE, dll.), dan kertas penyelidikan mengenai forensik digital. Mereka juga penyumbang yang kuat untuk komuniti Forensik Komputer sumber terbuka.
Pemikiran Akhir
Forensik Digital adalah bidang yang luas dan terdapat banyak buku bagus yang terdapat di pasaran. Artikel ini cuba mengulas hanya buku forensik Linux terbaik. Beberapa buku yang disebutkan di atas ditujukan untuk pemula, sementara yang lain lebih menumpukan pada konsep lanjutan. Pilih satu mengikut latar belakang pendidikan dan tahap kepakaran anda. Dan jangan lupa untuk memberitahu kami pendapat anda dalam komen di bawah.
Terima kasih kerana membaca!
