Praktická forenzná diagnostika Linuxu: Príručka pre digitálnych vyšetrovateľov

Recenzie čitateľov

V recenziách sa zdôrazňuje, že „Deadbox Linux Forensics Guide“ je dobre organizovaný a informatívny pre používateľov, ktorí sú oboznámení s forenznou analýzou, najmä v operačných systémoch Windows. Kniha účinne učí zložitosti vykonávania forenznej analýzy deadbox v systéme Linux a zároveň si zachováva prístupnú úroveň pre čitateľov. Považuje sa za vhodný zdroj informácií na vzdelávacie účely a chváli sa jej zrozumiteľnosť a užitočnosť.

Dobre organizovaný obsah, efektívne buduje znalosti, vhodná pre bežných používateľov aj vzdelávacie prostredie, veľká prehľadnosť a užitočnosť, cenná pre digitálnu forenziku a vyšetrovanie.

Žiadna nie je výslovne uvedená, ale pre používateľov bez predchádzajúcich skúseností s Linuxom môžu byť niektoré témy náročné.

(na základe 3 čitateľských recenzií)

Pôvodný názov:

Practical Linux Forensics: A Guide for Digital Investigators

Obsah knihy:

Zdroj, ktorý pomáha forenzným vyšetrovateľom nájsť, analyzovať a pochopiť digitálne dôkazy nájdené v moderných systémoch Linux po trestnom čine, bezpečnostnom incidente alebo kybernetickom útoku.

Praktická forenzná analýza Linuxu sa zaoberá technickými detailmi analýzy posmrtných forenzných obrazov systémov Linux, ktoré boli zneužité, zneužité alebo sa stali terčom škodlivých útokov. Pomáha forenzným vyšetrovateľom lokalizovať a analyzovať digitálne dôkazy nájdené na linuxových desktopoch, serveroch a zariadeniach internetu vecí. V celej knihe sa naučíte, ako identifikovať digitálne artefakty, ktoré môžu byť zaujímavé pre vyšetrovanie, vyvodiť logické závery a rekonštruovať minulú činnosť z incidentov. Naučíte sa, ako Linux funguje z pohľadu digitálnej forenziky a vyšetrovania a ako interpretovať dôkazy z prostredia Linux. Uvádzané techniky majú byť nezávislé od používaných platforiem a nástrojov forenznej analýzy.

Naučte sa, ako:

- Extrahovať dôkazy z pamäťových zariadení a analyzovať tabuľky diskových oddielov, správcov zväzkov, populárne systémy súborov Linux (Ext4, Btrfs a Xfs) a šifrovanie.

- Skúmať dôkazy z denníkov systému Linux vrátane tradičného syslogu, denníka systemd, denníkov jadra a auditu a denníkov z démonov a aplikácií.

- Rekonštrukcia procesu spúšťania Linuxu od zavádzačov (UEFI a Grub) a inicializácie jadra až po súbory jednotiek systemd a ciele vedúce ku grafickému prihláseniu.

- Vykonajte analýzu napájania, teploty a fyzického prostredia počítača so systémom Linux a nájdite dôkazy o spánku, hibernácii, vypnutí, reštarte a páde.

- Preskúmajte nainštalovaný softvér vrátane inštalátorov distribúcií, formátov balíkov a systémov správy balíkov z distribúcií Debian, Fedora, SUSE, Arch a ďalších distribúcií.

- Vykonajte analýzu nastavenia času a Locale, internacionalizácie vrátane nastavenia jazyka a klávesnice a geografickej polohy v systéme Linux.

- Rekonštruujte relácie prihlásenia používateľa (shell, X11 a Wayland), pracovné plochy (Gnome, KDE a iné) a analyzujte kľúčenky, peňaženky, koše, schránky, miniatúry, posledné súbory a iné artefakty pracovnej plochy.

- Analyzujte konfiguráciu siete vrátane rozhraní, adries, správcov siete, DNS, bezdrôtových artefaktov (Wi-Fi, Bluetooth, WWAN), sietí VPN (vrátane WireGuard), firewallov a nastavení proxy serverov.

- Identifikujte stopy pripojených periférnych zariadení (PCI, USB, Thunderbolt, Bluetooth) vrátane externých úložísk, fotoaparátov a mobilných telefónov a rekonštruujte činnosť tlače a skenovania.