Digitális törvényszéki vizsgálat Kali Linux-szal

Olvasói vélemények

A könyv átfogó útmutató a Kali Linuxot használó digitális törvényszéki nyomozáshoz, amelyet részletes magyarázatai, gyakorlati gyakorlatai és világos illusztrációi miatt dicsérnek. Bár kiváló forrásként szolgál a kezdők számára, néhány kritikus megjegyezte, hogy sok olyan alapvető információt tartalmaz, amely a haladó felhasználók számára túlzásnak tűnhet.

⬤ Átfogó útmutató mesteri magyarázatokkal
⬤ praktikus, lépésről lépésre történő útmutatások és illusztrációk
⬤ jó összefoglalók a tanulás megerősítésére
⬤ kezdőknek is alkalmas
⬤ jól strukturált és informatív
⬤ több felhasználó által is erősen ajánlott.

⬤ Jelentős mennyiségű alapinformációt tartalmaz, potenciálisan tölteléknek tekinthető
⬤ nem minden témát tárgyal mélységében
⬤ a haladó felhasználók számára túl alapszintű lehet.

(11 olvasói vélemény alapján)

Eredeti címe:

Digital Forensics with Kali Linux

Könyv tartalma:

Ismerje meg a Kali Linux digitális törvényszéki vizsgálatokhoz való felhasználásához szükséges készségeket ebben az átfogó útmutatóban

Főbb jellemzők:

⬤ Hatalmas Kali Linux eszközök elsajátítása a digitális nyomozáshoz és elemzéshez.

⬤ Végezzen bizonyítékgyűjtést, -megőrzést és -elemzést a Kali Linux különböző eszközeivel.

⬤ Vezesse be a kriptográfiai hashing és képalkotás koncepcióját a Kali Linux használatával.

⬤ Memóriával kapcsolatos törvényszéki vizsgálatok elvégzése a Volatility és az Xplico segítségével.

⬤ Felfedezi az olyan professzionális törvényszéki eszközök képességeit, mint az Autopsy és a DFF (Digital Forensic Framework), amelyeket a bűnüldöző szervek és a hadsereg alkalmazottai egyaránt használnak.

Könyv leírása:

A Kali Linux egy Linux-alapú disztribúció, amelyet elsősorban behatolásvizsgálathoz és digitális törvényszéki szakértői tevékenységhez használnak. Eszközök széles skálájával rendelkezik, amelyek segítik a törvényszéki nyomozást és az incidensekre adott válaszmechanizmusokat.

A digitális kriminalisztika alapjainak megértésével és a Kali Linux környezet beállításával kezd, hogy különböző vizsgálati gyakorlatokat hajthasson végre. A könyv elmélyül az operációs rendszerek és a különböző fájltárolási formátumok birodalmában, beleértve a végfelhasználó vagy akár az operációs rendszer által nem látható titkos rejtekhelyeket is. A könyv megtanítja továbbá az adatokról törvényszéki képeket készíteni és az integritást hashing eszközökkel fenntartani. Ezután néhány haladó témát is elsajátít, mint például a boncolást és a nyomozati adatok megszerzését a hálózatról, az operációs rendszer memóriájából stb. A könyv olyan hatékony eszközökkel ismerteti meg Önt, amelyek professzionális szintre emelik kriminalisztikai képességeit és nyomozását, és a teljes körű digitális kriminalisztikai nyomozás minden aspektusával foglalkoznak a hashingolástól a jelentéskészítésig.

A könyv végére gyakorlati tapasztalatot szerezhet a digitális kriminalisztika minden pillérének - a Kali Linux eszközeivel történő adatgyűjtés, -kivonatolás, -elemzés és -bemutatás - megvalósításában.

Mit fog tanulni:

⬤ Megismerkedik a digitális törvényszéki szakértés alapjaival, és felfedezi a legjobb gyakorlatokat.

⬤ Megtanulja a fájlrendszerek, a tárolás és az adatok alapjainak működését.

⬤ Tudja meg az incidensekre adott válaszadási eljárásokat és a legjobb gyakorlatokat.

⬤ A DC3DD és a Guymager használata a beszerzési és megőrzési technikákhoz.

⬤ Törölt adatok helyreállítása a Foremost és a Scalpel segítségével.

⬤ A Volatility használatával bizonyítékot talál a megnyitott programokról és a rosszindulatú programokról.

⬤ Hálózati és internetes adatrögzítési elemzés elvégzése az Xplico segítségével.

⬤ A DFF és Autopsy automatizált törvényszéki elemzőkészletek segítségével professzionális digitális törvényszéki vizsgálatokat végezhet.

Kinek szól ez a könyv:

Ez a könyv a törvényszéki és digitális nyomozóknak, biztonsági elemzőknek, illetve minden olyan érdekelt félnek szól, aki a Kali Linux használatával szeretné megtanulni a digitális törvényszéki vizsgálatokat. A Kali Linux alapszintű ismerete előnyt jelent.