Melhores livros forenses do Linux
Este artigo analisa os cinco melhores livros forenses do Linux. Se você deseja investigar um sistema Linux (por qualquer motivo!) ou entender como o Linux funciona sob as capas, esses livros o manterão atualizado. Selecionamos esses livros com base em classificações, recomendações e sentimentos públicos positivos.
Vamos para os livros!
Imagem forense prática: proteger evidências digitais com ferramentas Linux (1ª edição) por Bruce Nikkel
A aquisição de imagem forense é uma parte essencial da coleta de evidências, análise e resposta a incidentes post mortem. Especialistas forenses digitais adquirem, preservam e gerenciam evidências de dados para apoiar casos criminais e civis; Resolver disputas; Examine violações da política da empresa e analise diferentes tipos de ataques cibernéticos. A imagem forense prática analisa abrangente para garantir e gerenciar evidências digitais usando ferramentas baseadas em Linux. Este livro de referência essencial orienta você por todo o processo de aquisição forense digital. Ele abrange uma variedade de cenários práticos relacionados à imagem de mídia de armazenamento.
Este livro elucida como realizar imagens forenses de HDDs magnéticos, discos ópticos, SSDs e unidades flash, fitas magnéticas e outras tecnologias legadas. Ele lida com como proteger a mídia de evidência em anexo contra modificação não intencional. Ele ensina ainda o gerenciamento de grandes arquivos de imagem forense, conversão de formato de imagem, compactação de imagem, capacidade de armazenamento, divisão de imagem, duplicação, transferências seguras e armazenamento e descarte seguro. Preservar, coletar e verificar a integridade de evidências com hash criptográfico, por partes, assinaturas de chave pública e RFC-3161 Timestamping. Além disso, explica o trabalho com as mais recentes tecnologias de unidade e interface, como NVME, SATA Express, unidades de setor nativo em 4K, SAS, SSHDS, UASP/USB3X e Thunderbolt, etc.
Com seu foco na aquisição forense digital e preservação de evidências, este livro é um recurso valioso para investigadores forenses digitais experientes que desejam aprimorar ainda mais suas habilidades forenses do Linux. Chamamos isso de guia de referência obrigatório para todos os laboratórios forenses digitais. No entanto, você deve se sentir confortável com a linha de comando Linux. Caso contrário, ele voará sobre sua cabeça.
Compre aqui: Amazonas
Sobre o autor:
Bruce Nikkel é um pH.D. Em Rede Forense e trabalha como chefe da equipe de Inteligência e Investigação Forense Cybercrime em uma instituição financeira global sediada na Suíça sediada. Aqui ele conseguiu isso forense desde 2015. Além disso, ele publicou pesquisas sobre vários tópicos relacionados à Linux Forensics.
Forense Digital com Kali Linux (segunda edição) por Shiva V.N. Parasram
Kali é uma distro baseada em Debian usada principalmente para teste de caneta e forense digital. Oferece uma variedade de ferramentas para ajudar na resposta a incidentes e investigações forenses. Esta é a segunda edição do livro publicada em 2020 e abrange as informações mais atualizadas que você pode encontrar. Começa introduzindo os fundamentos da forense digital e configurando o ambiente Kali para executar diferentes práticas de investigação (melhores). O livro investiga o sistema operacional, sistemas de arquivos e os vários formatos para armazenamento de arquivos, incluindo esconderijos secretos invisíveis pelo usuário final ou mesmo pelo sistema operacional. O livro ensina como criar imagens de dados forense e manter a integridade usando diferentes ferramentas de hash. Por exemplo, explica o uso de ferramentas como DC3DD e Guymager para aquisição de dados e técnicas de preservação de dados. Em seguida, você também pode dominar tópicos avançados, como autópsias e adquirir dados de investigação da rede, memória do sistema operacional e assim por diante. Algumas ferramentas de mencionar que as ferramentas explicadas no livro são os principais e o bisturi para recuperar dados excluídos; usando a volatilidade para obter as evidências de programas maliciosos; Usando o Xplico para realizar análises de captura de rede e internet.
O livro também apresenta ferramentas poderosas como (o DFF e a Autópsia automatizada forense suítes) que levarão seus recursos forenses em um nível para o nível profissional. No final deste livro fantástico, você terá experiência prática na implementação de todos os pilares da aquisição forense digital, extração, análise e apresentação usando ferramentas Kali Linux. Este livro é direcionado a analistas de segurança, forenses e investigadores digitais ou outras partes interessadas interessadas em aprender forense digital usando Kali Linux. O conhecimento básico de Kali será uma vantagem adicional, mas não é necessário.
Compre aqui: Amazonas
Sobre o autor:
Shiva v. N. Parasram é o diretor executivo e o CISO do Instituto de Forenses e Segurança da Computer, especializado em forense, teste de penetração e treinamento avançado de segurança cibernética. Como o único instrutor certificado em consultório CE na região do Caribe, ele treinou centenas em CCNA, CND, CEH, ECSA, CHFI e CCISO, entre outras certificações. Ele é autor de dois livros e entregou inúmeras palestras em todo o mundo.
Linux Forensics por Philip Polstra
Talvez os livros forenses Linux mais conhecidos nesta lista sejam Linux Forensics de Philip Polstra. É um ótimo livro introdutório para começar com o Linux DFIR. Linux Forensics é um guia passo a passo através do processo de investigação de um PC em execução no Linux OS. Desde o momento em que você recebe uma mensagem de alguém que pensa que foi atacado até que o relatório final seja compilado, tudo está coberto neste livro. Começa mostrando como determinar se houve um incidente com técnicas invasivas mínimas. Depois que um incidente foi confirmado, o autor mostra como coletar dados de um sistema ao vivo antes de desligá -los completamente para a criação de imagens do sistema de arquivos. Além disso, todas as ferramentas mencionadas neste livro são gratuitas e de código aberto.
O autor mostra ainda como aproveitar o Python, o script de shell e o MySQL para analisar com eficiência um sistema Linux. Enquanto você terá um forte entendimento da script de python e shell quando você concluir este livro, nenhum conhecimento prévio desses idiomas é assumido. Equilibrando magistralmente entre teoria e prática, o Linux Forensics contém uma extensa cobertura de Linux ext2, ext3 e ext4. Uma ótima coleção de scripts Python e Shell para criar, montar e analisar imagens de sistema de arquivos também é apresentado neste livro. Discussões sobre ataques avançados e análise de malware completam o livro nos capítulos finais. Infelizmente, descobrimos que alguns dos links de imagem forense fornecidos no livro estão quebrados, e não houve correções até agora. Mas mesmo assim, o Linux Forensics é um excelente ativo para quem deseja entender melhor os internos do Linux e começar sua jornada para dominar o Linux Forensics.
Compre aqui: Amazonas
Sobre o autor
Dr. Philip Polstra (também conhecido como INFOSEC DR. Phil) é professor de forense digital na Universidade Bloomsburg da Pensilvânia. Ele escreveu extensivamente no campo de hackers, teste de penetração, forense digital (Linux e Windows. Ele apareceu em Defcon, 44Con, Blackhat, B-Side, Grrcon e falou nas principais conferências em todo o mundo, geralmente em hackers forenses e hardware.
Guia de campo forense de malware para sistemas Linux por Cameron H. Malin, Eoghan Casey e James M. Aquilina
Este é um livro de referência útil que mostra as ferramentas essenciais para análise forense de computador em uma cena de crime. Também faz parte dos Guias de Campo Forense Digital Syngress, uma série de companheiros para estudantes, investigadores ou analistas da Digital and Computer Forensics. Cada guia é um kit de ferramentas separado, com listas de verificação para tarefas, estudos de caso de situações desafiadoras e instruções de analistas de especialistas que ajudam a recuperar dados da mídia digital a serem usados em processo criminal. Este livro mostra como coletar dados de diferentes dispositivos eletrônicos de armazenamento e transferência, incluindo desktops, laptops,
PDAs e as imagens, planilhas e tipos de arquivos são armazenados nesses dispositivos.
Os capítulos abrangem a resposta a incidentes de malware - exame sobre sistema ao vivo e coleta de dados voláteis; Análises de despejos de memória física e de processo para identificar artefatos de malware; Forense post-mortem-extraindo malware e artefatos vinculados de sistemas baseados em Linux; Diferentes considerações legais (relevantes apenas para os tribunais dos EUA); Identificação e perfil do arquivo Análise inicial de um arquivo suspeito; e análise de um host suspeito. Este livro é curto, cru, doce e direto ao ponto. Ele apelará aos investigadores forenses de computador para iniciantes e de nível médio e analistas digitais.
Compre aqui: Amazonas
sobre os autores
Os autores são profissionais forenses digitais e especialistas em investigar e avaliar o código malicioso. Eles escreveram vários livros juntos e em uma capacidade individual. Senhor. James m. Aquilina é atualmente consultora do Conselho de Administração do Crypsis Group e ex -promotor federal. Senhor. Cameron h. Malin auxilia o FBI em casos de intrusão de computador e assuntos de código de malware. Eoghan Casey está associado à Universidade de Lausanne, na Suíça, e escreveu extensivamente em tópicos como violações de dados, fraudes digitais, crimes e roubo de identidade.
The Art of Memory Forensics: Detectando malware e ameaças em Windows, Linux e Mac Memory de Michael Hale Ligh, Jamie Levy e Aaron Walters
E, claro, nenhuma lista de livros forense digital será completa sem “a arte da memória forense.”Este é um acompanhamento do“ livro de receitas do analista de malware ”. Traz a você um guia passo a passo para a memória forense---a habilidade mais exigida em campos de forenses digitais, aquisição de dados e resposta a incidentes. O livro começa com conceitos introdutórios e se move para tópicos mais avançados. É baseado em um curso de treinamento de cinco dias que os autores criaram para os alunos. O livro se concentra exclusivamente na memória forense e como implantar suas várias técnicas. Por exemplo, como as análises voláteis de memória melhoram as investigações digitais, as etapas de investigação para detectar malware furtivo e ameaças avançadas, como usar ferramentas de código aberto para realizar forense de memória completa e diferentes maneiras de adquirir memória de sistemas suspeitos de maneira sólida.
Hoje, violações de malware e segurança são mais sofisticadas, e a memória volátil é frequentemente ignorada e negligenciada como parte do processo de resposta a incidentes. A arte da memória forense explica inovações tecnológicas em forenses digitais para ajudar a preencher essa lacuna. Ele abrange as versões mais populares do Windows, Linux e Mac. Embora tenha sido lançado em 2014 e parte do conteúdo mencionado aqui se sente datado, a arte da memória é uma Bíblia forense de memória absoluta. É essencial para qualquer pessoa que realize análises de memória. PS: Este livro é denso e o conhecimento prévio dos internos do computador é útil.
Compre aqui: Amazonas
Sobre os autores:
Especialistas nas áreas de malware, segurança e forenses digitais, os escritores trabalham com vários institutos educacionais e profissionais em todo o mundo. Eles são autores de vários livros, publicações de conferência revisadas por pares (na OMFW, CEIC, IEEE, etc.) e trabalhos de pesquisa sobre forense digital. Eles também são contribuidores ávidos da comunidade forense de computador de código aberto.
Pensamentos finais
Digital Forensics é um vasto campo e existem inúmeros bons livros disponíveis no mercado. Este artigo tentou revisar apenas os melhores livros forenses do Linux. Alguns livros mencionados acima são destinados a iniciantes, enquanto outros se concentram mais em conceitos avançados. Escolha um de acordo com sua formação educacional e nível de experiência. E não se esqueça de nos informar o que você pensa nos comentários abaixo.
Obrigado pela leitura!