Praktická forenzní diagnostika v Linuxu: Příručka pro digitální vyšetřovatele

Recenze čtenářů

V recenzích se zdůrazňuje, že „Deadbox Linux Forensics Guide“ je dobře organizovaný a informativní pro uživatele, kteří jsou obeznámeni s forenzní analýzou, zejména v operačních systémech Windows. Kniha efektivně učí složitosti provádění deadbox forenziky v systému Linux a zároveň zachovává přístupnou úroveň pro čtenáře. Je považována za vhodný zdroj informací pro vzdělávací účely a je chválena pro svou srozumitelnost a užitečnost.

Dobře uspořádaný obsah, efektivně buduje znalosti, vhodná pro běžné uživatele i pro vzdělávací prostředí, velká srozumitelnost a užitečnost, cenná pro digitální forenziku a vyšetřování.

Žádná není výslovně uvedena, ale pro uživatele bez předchozích zkušeností s Linuxem mohou být některá témata náročná.

(na základě 3 hodnocení čtenářů)

Původní název:

Practical Linux Forensics: A Guide for Digital Investigators

Obsah knihy:

Zdroj, který pomáhá forenzním vyšetřovatelům najít, analyzovat a pochopit digitální důkazy nalezené v moderních systémech Linux po trestném činu, bezpečnostním incidentu nebo kybernetickém útoku.

Praktická forenzní diagnostika Linuxu se zabývá technickými detaily analýzy posmrtných forenzních obrazů systémů Linux, které byly zneužity, zneužity nebo se staly cílem škodlivých útoků. Pomáhá forenzním vyšetřovatelům vyhledávat a analyzovat digitální důkazy nalezené na linuxových desktopech, serverech a zařízeních internetu věcí. V celé knize se naučíte, jak identifikovat digitální artefakty, které mohou být pro vyšetřování zajímavé, vyvozovat logické závěry a rekonstruovat minulé aktivity z incidentů. Dozvíte se, jak Linux funguje z pohledu digitální forenziky a vyšetřování a jak interpretovat důkazy z prostředí Linuxu. Uváděné techniky mají být nezávislé na používaných platformách a nástrojích pro forenzní analýzu.

Naučte se, jak:

- Extrahovat důkazy z úložných zařízení a analyzovat tabulky oddílů, správce svazků, populární linuxové souborové systémy (Ext4, Btrfs a Xfs) a šifrování.

- Prozkoumejte důkazy z protokolů systému Linux, včetně tradičního syslogu, žurnálu systemd, protokolů jádra a auditů a protokolů z démonů a aplikací.

- Rekonstrukce procesu spouštění systému Linux, od zavaděčů (UEFI a Grub) a inicializace jádra až po soubory jednotek systemd a cíle vedoucí ke grafickému přihlášení.

- Proveďte analýzu napájení, teploty a fyzického prostředí počítače se systémem Linux a najděte důkazy o uspání, hibernaci, vypnutí, restartu a pádu.

- Prozkoumejte nainstalovaný software včetně instalátorů distribucí, formátů balíčků a systémů pro správu balíčků z distribucí Debian, Fedora, SUSE, Arch a dalších.

- Proveďte analýzu nastavení času a Locale, internacionalizace včetně nastavení jazyka a klávesnice a geografické polohy v systému Linux.

- Rekonstruujte přihlašovací relace uživatelů (shell, X11 a Wayland), pracovní plochy (Gnome, KDE a další) a analyzujte klíčenky, peněženky, koše, schránky, miniatury, poslední soubory a další artefakty pracovní plochy.

- Analyzujte konfiguraci sítě, včetně rozhraní, adres, správců sítě, DNS, bezdrátových artefaktů (Wi-Fi, Bluetooth, WWAN), VPN (včetně WireGuard), firewallů a nastavení proxy serverů.

- Identifikujte stopy připojených periferních zařízení (PCI, USB, Thunderbolt, Bluetooth) včetně externích úložišť, fotoaparátů a mobilních telefonů a rekonstruujte činnost tisku a skenování.