Лучшие книги по криминалистике Linux

Криминалистическая экспертиза операционных систем - это искусство исследования цифровых доказательств, оставленных приложениями, системами и действиями пользователей, для ответа на конкретный вопрос. Правоохранительные органы часто используют его в отношении цифровых преступлений. Хотя криминалистика Windows широко освещена и хорошо изучена, информации о криминалистике Linux очень мало.

В этой статье рассматривается пятерка лучших книг по криминалистике Linux. Хотите ли вы исследовать систему Linux (по какой-либо причине!) или получить представление о том, как Linux работает незаметно, эти книги будут держать вас в курсе. Мы выбрали эти книги на основе оценок, рекомендаций и положительных отзывов общественности.

Перейдем к книгам!

1. Практическая криминалистическая визуализация: защита цифровых доказательств с помощью инструментов Linux (1-е издание), Брюс Никкель

Получение изображений судебно-медицинской экспертизы - важная часть сбора, анализа и посмертного реагирования на инциденты. Эксперты в области цифровой криминалистики собирают, сохраняют и управляют доказательствами данных для поддержки уголовных и гражданских дел; разрешать споры; изучать нарушения политики компании и анализировать различные типы кибератак. Практическая криминалистическая визуализация всесторонне рассматривает вопросы защиты цифровых доказательств и управления ими с помощью инструментов на базе Linux. Этот важный справочник проведет вас через весь процесс сбора данных с помощью цифровой криминалистической экспертизы. Он охватывает ряд практических сценариев, связанных с отображением носителей информации.

В этой книге рассказывается, как выполнять криминалистическую визуализацию магнитных жестких дисков, оптических дисков, твердотельных накопителей и флеш-накопителей, магнитных лент и других устаревших технологий. В нем рассказывается, как защитить прикрепленные носители с доказательствами от непреднамеренного изменения. Он также научит вас управлять большими файлами изображений судебной экспертизы, преобразованием формата изображения, сжатием изображений, емкостью хранения, разделением изображений, дублированием, безопасными передачами и хранением, а также безопасным удалением. Сохранение, сбор и проверка целостности свидетельств с помощью криптографического, кусочного хеширования, подписей с открытым ключом и меток времени RFC-3161. Кроме того, в нем объясняется работа с новейшими технологиями приводов и интерфейсов, такими как NVME, SATA Express, диски с собственным сектором 4K, SAS, SSHD, UASP / USB3x, Thunderbolt и т. Д.

Эта книга, в которой основное внимание уделяется получению цифровой криминалистической экспертизы и сохранению доказательств, является ценным ресурсом для опытных экспертов в области цифровой криминалистики, желающих еще больше повысить свои навыки судебной экспертизы Linux. Мы называем это обязательным справочником для каждой лаборатории цифровой криминалистики. Однако вам должно быть комфортно работать с командной строкой Linux. Иначе он пролетит над твоей головой.

Купить здесь: Амазонка

Об авторе:
Брюс Никкель - доктор.D. в области сетевой криминалистики и работает руководителем группы по расследованию киберпреступлений и криминалистических расследований в глобальном финансовом учреждении со штаб-квартирой в Швейцарии. Здесь он руководит ИТ-экспертизой с 2015 года. Кроме того, он опубликовал исследования по различным темам, связанным с криминалистикой Linux.

2. Цифровая криминалистика с Kali Linux (второе издание) от Шивы V.N. Парасрам

Kali - это дистрибутив на основе Debian, используемый в основном для тестирования на проникновение и цифровой криминалистики. Он предлагает ряд инструментов для помощи в реагировании на инциденты и проведении судебно-медицинских расследований. Это второе издание книги, опубликованное в 2020 году, и в нем содержится самая последняя информация, которую вы можете найти. Он начинается с ознакомления с основами цифровой криминалистики и настройки среды Kali для выполнения различных (лучших) методов расследования. В книге подробно рассказывается об ОС, файловых системах и различных форматах хранения файлов, включая секретные тайники, невидимые конечному пользователю или даже операционной системе. В книге рассказывается, как создавать образы криминалистических данных и поддерживать целостность с помощью различных инструментов хеширования. Например, в нем объясняется использование таких инструментов, как DC3DD и Guymager, для сбора и сохранения данных. Затем вы также можете освоить сложные темы, такие как вскрытие и получение данных расследования из сети, памяти операционной системы и т. Д. Некоторые заслуживающие упоминания инструменты, описанные в книге, - это Foremost и Scalpel для восстановления удаленных данных; использование Volatility для получения доказательств наличия вредоносных программ; использование Xplico для анализа сети и интернет-захвата.

Книга также знакомит вас с мощными инструментами, такими как (автоматизированные комплекты криминалистики DFF и Autopsy), которые поднимут ваши судебно-экспертные возможности на ступеньку выше профессионального уровня. К концу этой фантастической книги у вас будет практический опыт реализации всех столпов цифровой криминалистики - получение, извлечение, анализ и представление с использованием инструментов Kali Linux. Эта книга предназначена для аналитиков безопасности, криминалистов и исследователей цифровых технологий или других заинтересованных сторон, заинтересованных в изучении цифровой криминалистики с использованием Kali Linux. Базовые знания Kali будут дополнительным преимуществом, но это не обязательно.

Купить здесь: Амазонка

Об авторе:
Шива V. N. Парасрам - исполнительный директор и директор по информационной безопасности Института компьютерной криминалистики и безопасности, специализирующийся на криминалистике, тестировании на проникновение и продвинутом обучении кибербезопасности. Как единственный сертифицированный инструктор Совета ЕС в Карибском регионе, он обучил сотни человек в CCNA, CND, CEH, ECSA, CHFI и CCISO, среди других сертификатов. Он является автором двух книг и прочитал бесчисленное количество лекций по всему миру.

3. Криминалистическая экспертиза Linux, Филип Полстра

Пожалуй, наиболее известными книгами по Linux Forensic в этом списке являются Linux Forensics Филипа Полстра. Это отличная вводная книга для начала работы с Linux DFIR. Linux Forensics - это пошаговое руководство по процессу исследования ПК, работающего под управлением ОС Linux. С того момента, как вы получите сообщение от кого-то, кто думает, что на него напали, до составления окончательного отчета, в этой книге описывается все. Он начинается с того, что показывает, как определить, произошел ли инцидент с помощью минимально инвазивных методов. После подтверждения инцидента автор показывает вам, как собирать данные из действующей системы, прежде чем полностью выключить ее для создания образов файловой системы. Более того, все инструменты, упомянутые в этой книге, бесплатны и имеют открытый исходный код.

Далее автор показывает, как использовать Python, сценарии оболочки и MySQL для эффективного анализа системы Linux. Хотя к тому времени, как вы прочитаете эту книгу, вы будете хорошо разбираться в Python и сценариях оболочки, предварительное знание этих языков не предполагается. Мастерски балансируя между теорией и практикой, Linux Forensics содержит обширный охват Linux ext2, ext3 и ext4. В этой книге также представлена ​​большая коллекция Python и сценариев оболочки для создания, монтирования и анализа различных образов файловых систем. Обсуждение сложных атак и анализа вредоносных программ завершает книгу в последних главах. К сожалению, мы обнаружили, что некоторые ссылки на изображения, представленные в книге, не работают, и до сих пор не было никаких исправлений. Но даже в этом случае Linux Forensics является отличным активом для тех, кто хочет лучше понять внутреннее устройство Linux и начать свой путь к овладению Linux Forensics.

Купить здесь: Амазонка

об авторе
Доктор. Филип Полстра (он же Infosec Dr. Фил) - профессор цифровой криминалистики в Блумсбургском университете Пенсильвании. Он много писал в области взлома, тестирования на проникновение, цифровой криминалистики (как для Linux, так и для Windows). Он выступал на DEFCON, 44CON, BlackHat, B-side, GrrCON и выступал на ведущих конференциях по всему миру, обычно по вопросам криминалистики и взлома оборудования.

4. Полевое руководство по криминалистике вредоносных программ для систем Linux, Кэмерон Х. Малин, Эоган Кейси и Джеймс М. Аквилина

Это удобный справочник, в котором показаны основные инструменты компьютерной криминалистической экспертизы на месте преступления. Он также является частью Syngress Digital Forensics Field Guides, серии помощников для студентов, следователей или аналитиков, изучающих цифровые и компьютерные технологии. Каждое руководство представляет собой отдельный набор инструментов с контрольными списками для задач, тематическими исследованиями сложных ситуаций и инструкциями экспертов-аналитиков, которые помогают восстанавливать данные с цифровых носителей для использования в уголовном преследовании. В этой книге показано, как собирать данные с различных электронных устройств хранения и передачи данных, включая настольные компьютеры и ноутбуки,

КПК и изображения, таблицы и типы файлов хранятся на этих устройствах.

В главах рассказывается о реагировании на инциденты, связанные с вредоносным ПО - проверка действующей системы и сбор непостоянных данных; анализ дампов физической и технологической памяти для выявления вредоносных артефактов; посмертная криминалистика - извлечение вредоносных программ и связанных артефактов из систем на базе Linux; разные юридические соображения (актуально только для судов США); идентификация файла и профилирование первоначального анализа подозрительного файла; и анализ подозрительного хозяина. Эта книга короткая, сырая, сладкая и по существу. Он понравится начинающим и средним компьютерным криминалистам и цифровым аналитикам.

Купить здесь: Амазонка

Об авторах
Авторы - профессионалы в области цифровой криминалистики и эксперты в области исследования и оценки вредоносного кода. Они написали несколько книг вместе и в индивидуальном качестве. Мистер. Джеймс М. Аквилина в настоящее время является советником совета директоров Crypsis Group и бывшим федеральным прокурором. Мистер. Кэмерон Х. Малин помогает ФБР в случаях компьютерного вторжения и вредоносного кода. Эоган Кейси связан с Лозаннским университетом, Швейцария, и много писал по таким темам, как утечки данных, цифровое мошенничество, преступления и кража личных данных.

5. Искусство криминалистики памяти: обнаружение вредоносных программ и угроз в памяти Windows, Linux и Mac, Майкл Хейл Лай, Джейми Леви и Аарон Уолтерс

И, конечно же, ни один список книг по цифровой криминалистике не будет полным без «Искусства криминалистической экспертизы памяти».»Это продолжение« Поваренной книги аналитика вредоносных программ ». Он представляет собой пошаговое руководство по криминалистике памяти - теперь это самый востребованный навык в области цифровой криминалистики, сбора данных и реагирования на инциденты. Книга начинается с вводных понятий и переходит к более сложным темам. Он основан на пятидневном учебном курсе, который авторы разработали для студентов. Книга посвящена исключительно криминалистике памяти и тому, как использовать различные методы. Например, как анализ энергозависимой памяти улучшает цифровые расследования, шаги расследования для обнаружения скрытых вредоносных программ и сложных угроз, как использовать инструменты с открытым исходным кодом для проведения тщательной криминалистической экспертизы памяти и различные способы надежного получения памяти из подозрительных систем.

Сегодня вредоносные программы и нарушения безопасности более изощрены, а энергозависимая память часто упускается из виду и игнорируется в процессе реагирования на инциденты. Искусство криминалистики памяти объясняет технологические инновации в цифровой криминалистике, которые помогут преодолеть этот пробел. Он охватывает самые популярные версии Windows, Linux и Mac. Хотя он был выпущен еще в 2014 году, и некоторые из упомянутых здесь материалов кажутся устаревшими, The Art of Memory - это настоящая библия судебной экспертизы памяти. Это важно для всех, кто выполняет анализ памяти. PS: эта книга плотная, и предварительные знания о внутреннем устройстве компьютерной ОС могут пригодиться.

Купить здесь: Амазонка

Об авторах:
Эксперты в области вредоносного ПО, безопасности и цифровой криминалистики, авторы работают с различными образовательными и профессиональными институтами по всему миру. Они являются авторами нескольких книг, рецензируемых публикаций на конференциях (в OMFW, CEIC, IEEE и т. Д.) и исследовательские работы по цифровой криминалистике. Они также активно участвуют в сообществе компьютерной криминалистики с открытым исходным кодом.

Последние мысли

Цифровая криминалистика - это обширная область, и на рынке доступно множество хороших книг. В этой статье предпринята попытка обзора только лучших книг по криминалистике Linux. Некоторые книги, упомянутые выше, предназначены для начинающих, в то время как другие больше ориентированы на продвинутые концепции. Выберите один в соответствии с вашим образованием и уровнем знаний. И не забудьте сообщить нам, что вы думаете, в комментариях ниже.

Спасибо за чтение!