Python Digital Forensics Cookbook: Efektívne recepty v jazyku Python na digitálne vyšetrovanie

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 13 hlasoch.

Pôvodný názov:

Python Digital Forensics Cookbook: Effective Python recipes for digital investigations

Obsah knihy:

Viac ako 60 receptov, ktoré vám pomôžu naučiť sa digitálnu forenznú analýzu a využiť skripty Python na rozšírenie vašich vyšetrení

Kľúčové vlastnosti:

⬤ Vyvíjajte kód, ktorý získava dôležité informácie z každodenných forenzných akvizícií.

⬤ Zvýšte kvalitu a efektivitu svojej forenznej analýzy.

⬤ Využívajte najnovšie zdroje a možnosti, ktoré sú k dispozícii forenznej komunite.

Popis knihy:

Technológia zohráva v našom každodennom živote čoraz väčšiu úlohu a nevykazuje žiadne známky zastavenia. V súčasnosti je viac ako kedykoľvek predtým mimoriadne dôležité, aby si vyšetrovateľ rozvíjal programátorské znalosti na prácu so stále väčšími súbormi údajov.

Využitím receptov v jazyku Python, ktoré sa skúmajú v tejto knihe, zjednodušíme zložité veci a rýchlo získame relevantné informácie z veľkých súborov údajov. Preskúmate, vytvoríte a nasadíte kód a knižnice jazyka Python, aby ste získali zmysluplné výsledky, ktoré môžete okamžite použiť vo svojich vyšetrovaniach. V celej kuchárke Python Digital Forensics Cookbook recepty zahŕňajú témy, ako je práca s kontajnermi forenzných dôkazov, parsovanie artefaktov mobilných a desktopových operačných systémov, extrahovanie vložených metadát.

Z dokumentov a spustiteľných súborov a identifikácia indikátorov kompromitácie. Vy.

Naučíte sa tiež integrovať skripty s aplikačnými programovými rozhraniami (API), ako sú.

VirusTotal a PassiveTotal, a nástrojmi ako Axiom, Cellebrite a EnCase.

Na konci knihy budete dobre rozumieť jazyku Python a tomu, ako ho môžete používať na spracovanie artefaktov pri vyšetrovaní.

Čo sa naučíte:

⬤ Pochopíte, ako môže Python zlepšiť digitálnu forenznú analýzu a vyšetrovanie.

⬤ Naučíte sa pristupovať k obsahu kontajnerov s forenznými dôkazmi a spracovávať ich.

⬤ Preskúmať malvér prostredníctvom automatizovanej statickej analýzy.

⬤ Extrahovať a preskúmať obsah správ z rôznych e-mailových formátov.

⬤ Pridávať hĺbku a kontext k objaveným IP adresám a doménam prostredníctvom rôznych rozhraní aplikačných programov (API).

⬤ Ponorte sa do mobilnej forenznej analýzy a obnovte vymazané správy z databáz SQLite.

⬤ Indexujte veľké protokoly do platformy na lepšie vyhľadávanie a vizualizáciu súborov údajov.

Pre koho je táto kniha určená:

Ak ste digitálny forenzný expert, špecialista na kybernetickú bezpečnosť alebo analytik, rozumiete základom jazyka Python a chcete sa posunúť na vyššiu úroveň, táto kniha je určená práve vám. Popri tom sa zoznámite s množstvom knižníc vhodných na analýzu forenzných artefaktov. Čitatelia budú môcť používať a rozvíjať nami vytvorené skripty, aby povýšili svoju analýzu.