Migliori libri forensi di Linux
Questo articolo esamina i primi cinque migliori libri forensi Linux. Sia che tu voglia indagare su un sistema Linux (per qualsiasi motivo!) o ottenere una presa su come funziona Linux sotto le copertine, questi libri ti terranno aggiornato. Abbiamo selezionato questi libri in base a valutazioni, raccomandazioni e sentimento pubblico positivo.
Andiamo ai libri!
Pratica imaging forense: proteggere prove digitali con strumenti Linux (1a edizione) di Bruce Nikkel
L'acquisizione di immagini forensi è una parte essenziale della raccolta, dell'analisi e della risposta degli incidenti post mortem. Gli esperti forensi digitali acquisiscono, conservano e gestiscono prove dei dati a supporto dei casi criminali e civili; risolvere le controversie; Esamina le violazioni delle politiche dell'azienda e analizza diversi tipi di attacchi informatici. L'imaging forense pratico dà uno sguardo completo alla protezione e alla gestione di prove digitali utilizzando strumenti basati su Linux. Questo libro di riferimento essenziale ti guida attraverso l'intero processo di acquisizione forense digitale. Copre una serie di scenari pratici relativi all'imaging dei supporti di archiviazione.
Questo libro chiarisce come eseguire l'imaging forense di HDD magnetici, dischi ottici, SSD e flash Drives, nastri magnetici e altre tecnologie legacy. Si occupa di come proteggere i media di evidenza allegati dalla modifica involontaria. Ti insegna inoltre la gestione di grandi file di immagini forensi, conversione del formato di immagine, compressione dell'immagine, capacità di archiviazione, divisione delle immagini, duplicazione, trasferimenti sicuri e archiviazione e smaltimento sicuro. Preservare, raccogliere e verificare l'integrità delle prove con crittografico, hashing a tratti, firme chiave pubbliche e timestamping RFC-3161. Inoltre, spiega il lavoro con le ultime tecnologie di guida e interfaccia come NVME, SATA Express, Drive del settore nativo 4K, SAS, SSHDS, UASP/USB3X e Thunderbolt, ecc.
Con la sua attenzione all'acquisizione forense digitale e alla conservazione delle prove, questo libro è una risorsa preziosa per gli investigatori forensi digitali esperti che vogliono migliorare ulteriormente le loro capacità forensi Linux. La chiamiamo una guida di riferimento indispensabile per ogni laboratorio forense digitale. Tuttavia, dovresti sentirti a tuo agio con la riga di comando Linux. Altrimenti, volerà sopra la tua testa.
Acquista qui: Amazon
Circa l'autore:
Bruce Nikkel è un pH.D. In Network Forensics e funziona come capo del team di indagine sull'Intelligence & Forensic Institute in un istituto finanziario globale in Svizzera. Qui ha gestito Forensics dal 2015. Inoltre, ha pubblicato ricerche su vari argomenti relativi a Linux Forensics.
Forense digitale con Kali Linux (seconda edizione) di Shiva V.N. Parasram
Kali è una distribuzione con sede a Debian utilizzata principalmente per i test di penna e la forense digitale. Offre una serie di strumenti per aiutare nella risposta agli incidenti e nelle indagini forensi. Questa è la seconda edizione del libro pubblicato nel 2020 e copre le informazioni più aggiornate che puoi trovare. Inizia introducendo i fondamenti della forense digitale e creando l'ambiente Kali per eseguire pratiche di indagine diverse (migliori). Il libro approfondisce il sistema operativo, i file system e i vari formati per l'archiviazione dei file, compresi i nascondigli segreti invisibili dall'utente finale o persino dal sistema operativo. Il libro insegna come creare immagini di dati forensi e mantenere l'integrità utilizzando diversi strumenti di hashing. Ad esempio, spiega l'uso di strumenti come DC3DD e GuyMager per l'acquisizione dei dati e le tecniche di conservazione dei dati. Successivamente, puoi anche padroneggiare argomenti avanzati come le autopsie e l'acquisizione di dati di indagine dalla rete, memoria del sistema operativo e così via. Alcuni meriti di menzionare gli strumenti spiegati nel libro sono principali e bisturi per recuperare i dati eliminati; usare la volatilità per ottenere le prove di programmi dannosi; Utilizzo di XPLICO per eseguire analisi di acquisizione di rete e Internet.
Il libro ti introduce anche strumenti potenti come (DFF e Autopsy Automated Forensic Suites) che porteranno le tue capacità forensi a livello professionale a livello professionale. Entro la fine di questo fantastico libro, avrai avuto un'esperienza pratica implementando tutti i pilastri dell'acquisizione forense digitale, dell'estrazione, delle analisi e della presentazione utilizzando gli strumenti Kali Linux. Questo libro è rivolto agli analisti della sicurezza, alla forense e agli investigatori digitali o ad altre parti interessate interessate all'apprendimento della forense digitale utilizzando Kali Linux. La conoscenza di base di Kali sarà un ulteriore vantaggio, ma non è necessario.
Acquista qui: Amazon
Circa l'autore:
Shiva v. N. Parasram è il direttore esecutivo e CISO del Computer Forensics and Security Institute, specializzato in forense, test di penetrazione e formazione avanzata di sicurezza informatica. Essendo l'unico istruttore certificato EC-Council nella regione dei Caraibi, ha addestrato centinaia in CCNA, CND, CEH, ECSA, CHFI e CCISO, tra le altre certificazioni. Ha scritto due libri e tenuto innumerevoli lezioni in tutto il mondo.
Linux Forensics di Philip Polstra
Forse i libri forensi Linux più conosciuti in questo elenco sono Linux Forensics di Philip Polstra. È un ottimo libro introduttivo per iniziare con il DFIR Linux. Linux Forensics è una guida passo -passo attraverso il processo di studiare un PC in esecuzione su Linux OS. Dal momento in cui ricevi un messaggio da qualcuno che pensa di essere stato attaccato fino a quando non viene compilato il rapporto finale, tutto è trattato in questo libro. Inizia mostrandoti come determinare se c'è stato un incidente con tecniche invasive minime. Una volta confermato un incidente, l'autore mostra come raccogliere dati da un sistema live prima di chiuderli completamente per la creazione di immagini del filesystem. Inoltre, tutti gli strumenti menzionati in questo libro sono gratuiti e open source.
L'autore mostra inoltre come sfruttare Python, Shell Scripting e MySQL per analizzare in modo efficiente un sistema Linux. Mentre avrai una forte comprensione di Python e Shell Scripting quando completi questo libro, non si assume alcuna conoscenza preliminare di queste lingue. Bilanciamento magistralmente tra teoria e pratica, Linux Forensics contiene un'ampia copertura di Linux Ext2, Ext3 ed Ext4. Una grande collezione di script Python e Shell per la creazione, il montaggio e l'analisi di diverse immagini del filesystem sono presentate anche in questo libro. Le discussioni sugli attacchi avanzati e l'analisi del malware completano il libro nei capitoli finali. Sfortunatamente, abbiamo scoperto che alcuni dei collegamenti dell'immagine forense forniti nel libro sono rotti e finora non ci sono state correzioni. Ma anche allora, Linux Forensics è una risorsa eccellente per chiunque voglia comprendere meglio gli interni Linux e iniziare il loro viaggio verso la padronanza di Linux Forensics.
Acquista qui: Amazon
Circa l'autore
Dr. Philip Polstra (aka Infosec DR. Phil) è un professore forense digitale presso l'Università di Bloomsburg della Pennsylvania. Ha scritto ampiamente nel campo di hacking, test di penetrazione, forense digitale (sia Linux che Windows. È apparso su Defcon, 44con, Blackhat, B-Sides, Grrcon e parlato alle migliori conferenze in tutto il mondo, di solito sull'hacking forense e hardware.
Malware Forensics Field Guida per i sistemi Linux di Cameron H. Malin, Eoghan Casey e James M. Aquilina
Questo è un utile libro di consultazione che mostra gli strumenti essenziali per l'analisi forense del computer in una scena del crimine. Fa anche parte di Syngress Digital Forensics Field Guides, una serie di compagni per studenti, investigatori o analisti digitali e informatici. Ogni guida è un kit di strumenti separato, con liste di controllo per compiti, casi studio di situazioni difficili e istruzioni di analisti esperti che aiutano a recuperare i dati dai media digitali da utilizzare in azioni penali. Questo libro mostra come raccogliere dati da diversi dispositivi di archiviazione e trasferimento di dati elettronici, inclusi desktop, laptop,
I PDA e le immagini, i fogli di calcolo e i tipi di file sono archiviati su questi dispositivi.
I capitoli coprono la risposta agli incidenti malware - Esame sul sistema live e raccolta di dati volatili; analisi di dump di memoria fisica e di processo per identificare artefatti di malware; Forense post mortem: estrazione di malware e artefatti collegati da sistemi a base di Linux; diverse considerazioni legali (rilevanti solo per i tribunali statunitensi); Identificazione e profilazione del file Analisi iniziale di un file sospetto; e analisi di un ospite sospetto. Questo libro è breve, crudo, dolce e al punto. Farà appello agli investigatori forensi e agli analisti digitali per principianti e medi.
Acquista qui: Amazon
Riguardo agli Autori
Gli autori sono professionisti e esperti della forense digitale nello studio e nella valutazione del codice dannoso. Hanno scritto più libri insieme e a titolo individuale. Sig. James M. Aquilina è attualmente consulente del consiglio di amministrazione del gruppo CRYPSIS ed ex procuratore federale. Sig. Cameron H. Malin assiste l'FBI in caso di intrusione di computer e codice malware. Eoghan Casey è associato all'Università di Losanna, in Svizzera, e ha scritto ampiamente su argomenti come violazioni dei dati, frodi digitali, crimini e furto di identità.
The Art of Memory Forensics: rilevare malware e minacce in Windows, Linux e Mac Memory di Michael Hale Ligh, Jamie Levy e Aaron Walters
E, naturalmente, nessuna lista di libri forensi digitali sarà completa senza "The Art of Memory Forensics."Questo è un follow-up del" libro di cucina dell'analista di malware ". Ti offre una guida passo-passo alla forense di memoria, ma l'abilità più richiedente nei campi forensi digitali, dell'acquisizione dei dati e della risposta agli incidenti. Il libro inizia con concetti introduttivi e si sposta verso argomenti più avanzati. Si basa su un corso di formazione di cinque giorni che gli autori hanno realizzato per gli studenti. Il libro si concentra esclusivamente sulla forense della memoria e su come distribuire le sue varie tecniche. Ad esempio, come le analisi di memoria volatile migliorano le indagini digitali, le fasi investigative per rilevare malware invisibili e minacce avanzate, come utilizzare strumenti open source per condurre una forense di memoria approfondita e diversi modi per acquisire la memoria dai sistemi sospetti in modo sodo.
Oggi le violazioni del malware e della sicurezza sono più sofisticate e la memoria volatile viene spesso trascurata e trascurata come parte del processo di risposta agli incidenti. The Art of Memory Forensics spiega le innovazioni tecnologiche nella forense digitale per aiutare a colmare questo divario. Copre le versioni più popolari di Windows, Linux e Mac. Sebbene sia stato rilasciato nel 2014 e alcuni dei contenuti menzionati qui sembra datati, l'arte della memoria è una bibbia forense di memoria assoluta. È essenziale per chiunque esegui analisi di memoria. PS: questo libro è denso e la conoscenza preliminare degli interni del sistema operativo del computer è utile.
Acquista qui: Amazon
Riguardo agli Autori:
Esperti nei settori di malware, sicurezza e forense digitale, gli scrittori lavorano con vari istituti educativi e professionali in tutto il mondo. Hanno scritto diversi libri, pubblicazioni della conferenza sottoposti a revisione paritaria (presso OMFW, CEIC, IEEE, ecc.) e documenti di ricerca sulla forense digitale. Sono anche avidi collaboratori della comunità forense del computer open source.
Pensieri finali
La forense digitale è un vasto campo e ci sono numerosi buoni libri disponibili sul mercato. Questo articolo ha tentato di rivedere solo i migliori libri forensi di Linux. Alcuni libri sopra menzionati sono destinati ai principianti, mentre altri si concentrano maggiormente sui concetti avanzati. Scegli uno in base al tuo background educativo e livello di competenza. E non dimenticare di farci sapere cosa ne pensi nei commenti qui sotto.
Grazie per aver letto!