جلد معمولی سیاه و سفید_کتاب Practical Linux Forensics: A Guide for Digital Investigators

وضعیت موجودی موجود

مقایسه شود

قیمت قبلی: 4,800,000 ریال

قیمت: 4,400,000 ریال

Product details

Publisher ‏ : ‎ No Starch Press (December 21, 2021)
Language ‏ : ‎ English
Paperback ‏ : ‎ 400 pages
ISBN-10 ‏ : ‎ 171850196X
ISBN-13 ‏ : ‎ 978-1718501966

Available at a lower price from other sellers that may not offer free Prime shipping.

A resource to help forensic investigators locate, analyze, and understand digital evidence found on modern Linux systems after a crime, security incident or cyber attack.

Practical Linux Forensics dives into the technical details of analyzing postmortem forensic images of Linux systems which have been misused, abused, or the target of malicious attacks. It helps forensic investigators locate and analyze digital evidence found on Linux desktops, servers, and IoT devices. Throughout the book, you learn how to identify digital artifacts which may be of interest to an investigation, draw logical conclusions, and reconstruct past activity from incidents. You’ll learn how Linux works from a digital forensics and investigation perspective, and how to interpret evidence from Linux environments. The techniques shown are intended to be independent of the forensic analysis platforms and tools used.

Learn how to:

  •  Extract evidence from storage devices and analyze partition tables, volume managers, popular Linux filesystems (Ext4, Btrfs, and Xfs), and encryption
  •  Investigate evidence from Linux logs, including traditional syslog, the systemd journal, kernel and audit logs, and logs from daemons and applications
  •  Reconstruct the Linux startup process, from boot loaders (UEFI and Grub) and kernel initialization, to systemd unit files and targets leading up to a graphical login
  •  Perform analysis of power, temperature, and the physical environment of a Linux machine, and find evidence of sleep, hibernation, shutdowns, reboots, and crashes
  •  Examine installed software, including distro installers, package formats, and package management systems from Debian, Fedora, SUSE, Arch, and other distros
  •  Perform analysis of time and Locale settings, internationalization including language and keyboard settings, and geolocation on a Linux system
  •  Reconstruct user login sessions (shell, X11 and Wayland), desktops (Gnome, KDE, and others) and analyze keyrings, wallets, trash cans, clipboards, thumbnails, recent files and other desktop artifacts
  •  Analyze network configuration, including interfaces, addresses, network managers, DNS, wireless artifacts (Wi-Fi, Bluetooth, WWAN), VPNs (including WireGuard), firewalls, and proxy settings
  •  Identify traces of attached peripheral devices (PCI, USB, Thunderbolt, Bluetooth) including external storage, cameras, and mobiles, and reconstruct printing and scanning activity

منابع کتاب جلد معمولی سیاه و سفید_کتاب Practical Linux Forensics: A Guide for Digital Investigators

با قیمت پایین‌تری از سایر فروشندگانی که ممکن است ارسال رایگان Prime را ارائه ندهند، موجود است.

منبعی برای کمک به بازرسان پزشکی قانونی برای یافتن، تجزیه و تحلیل و درک شواهد دیجیتالی موجود در سیستم‌های لینوکس مدرن پس از یک جنایت، حادثه امنیتی یا حمله سایبری.

پزشکی قانونی لینوکس عملیبه جزئیات فنی تجزیه و تحلیل تصاویر پزشکی قانونی پس از مرگ سیستم های لینوکس که مورد سوء استفاده، سوء استفاده یا هدف حملات مخرب قرار گرفته اند، می پردازد. این به بازرسان پزشکی قانونی کمک می کند تا شواهد دیجیتالی موجود در دسکتاپ ها، سرورها و دستگاه های اینترنت اشیا لینوکس را پیدا کرده و تجزیه و تحلیل کنند. در سرتاسر کتاب، یاد می‌گیرید که چگونه مصنوعات دیجیتالی را که ممکن است برای تحقیق مورد علاقه باشند، شناسایی کنید، نتیجه‌گیری‌های منطقی بگیرید و فعالیت‌های گذشته را از روی حوادث بازسازی کنید. شما یاد خواهید گرفت که لینوکس از منظر پزشکی قانونی و تحقیقات دیجیتال چگونه کار می کند و چگونه شواهد را از محیط های لینوکس تفسیر کنید. در نظر گرفته شده است که تکنیک های نشان داده شده مستقل از پلتفرم ها و ابزارهای تجزیه و تحلیل پزشکی قانونی مورد استفاده باشند.

یاد بگیرید چگونه:

  •  استخراج شواهد از دستگاه‌های ذخیره‌سازی و تجزیه و تحلیل جداول پارتیشن، مدیران حجم، سیستم‌های فایل محبوب لینوکس (Ext4، Btrfs، و Xfs) و رمزگذاری
  •  بررسی شواهد از لاگ‌های لینوکس، از جمله syslog سنتی، مجله systemd، گزارش‌های هسته و حسابرسی، و گزارش‌های مربوط به دیمون‌ها و برنامه‌ها
  •  بازسازی فرآیند راه‌اندازی لینوکس، از بارگذارهای بوت (UEFI و Grub) و مقداردهی اولیه هسته، تا فایل‌های واحد سیستمی و اهدافی که منجر به ورود گرافیکی می‌شوند
  •  انجام تجزیه و تحلیل قدرت، دما، و محیط فیزیکی یک ماشین لینوکس و شواهدی از خواب، خواب زمستانی، خاموش شدن، راه اندازی مجدد، و خرابی پیدا کنید
  •  بررسی نرم افزارهای نصب شده، از جمله نصب کننده توزیع، قالب های بسته، و سیستم های مدیریت بسته از Debian، Fedora، SUSE، Arch، و سایر توزیع ها
  •  انجام تجزیه و تحلیل تنظیمات زمان و محلی، بین المللی سازی شامل تنظیمات زبان و صفحه کلید، و موقعیت جغرافیایی در سیستم لینوکس
  •  بازسازی جلسات ورود کاربر (شل، X11 و Wayland)، دسکتاپ (Gnome، KDE، و دیگران) و تجزیه و تحلیل حلقه کلید، کیف پول، سطل زباله، کلیپ بورد، تصاویر کوچک، فایل های اخیر و سایر مصنوعات دسکتاپ
  •  تجزیه و تحلیل پیکربندی شبکه، از جمله رابط ها، آدرس ها، مدیران شبکه، DNS، مصنوعات بی سیم (Wi-Fi، بلوتوث، WWAN)، VPN ها (از جمله WireGuard)، فایروال ها و تنظیمات پراکسی
  •  ردپای دستگاه‌های جانبی متصل (PCI، USB، Thunderbolt، بلوتوث) از جمله حافظه خارجی، دوربین‌ها و موبایل‌ها را شناسایی کنید و فعالیت‌های چاپ و اسکن را بازسازی کنید.