Digitális törvényszéki vizsgálat Kali Linux-szal - Harmadik kiadás: Növelje nyomozati készségeit a Kali Linux 2022.x segítségével végzett hálózati és memóriával kapcsolatos törvényszéki vizsgálatokkal.

Olvasói vélemények

A 'Digital Forensics with Kali Linux' című könyvet átfogó forrásként dicsérik a digitális törvényszéki szakemberek számára, mind a kezdők, mind a tapasztaltak számára. Gyakorlati példákat, lépésről-lépésre bemutató útmutatókat tartalmaz, és olyan kritikus területekre összpontosít, mint a hálózati és memória törvényszéki vizsgálat. Néhány felhasználó azonban úgy találta, hogy a tartalom nem elég mélyreható a törvényszéki szakértelmet illetően, mivel úgy érezték, hogy túlságosan az alapvető számítástechnikai témákról szól.

⬤ Átfogó útmutató gyakorlati példákkal és valós esettanulmányokkal.
⬤ Fókuszban a kritikus területek, például a hálózati és memóriával kapcsolatos törvényszéki vizsgálatok.
⬤ A világos és tömör írásmód az összetett fogalmakat is érthetővé teszi.
⬤ Remek tartalmi szervezés, logikus fejezetek szerinti felépítéssel.
⬤ Kezdőknek és profiknak egyaránt alkalmas, különösen azoknak, akik a Kali Linuxot szeretnék beépíteni a munkájukba.
⬤ Az alapvető digitális kriminalisztikai alapelveket és gyakorlati alkalmazásokat egyaránt tárgyalja.

⬤ Néhány felhasználó úgy érezte, hogy túlságosan az alapvető számítástechnikai és Windowshoz kapcsolódó eszközökre összpontosít.
⬤ Kritika a törvényszéki témák mélyreható tárgyalásának hiányáról.
⬤ Egyes olvasók szerint más törvényszéki forrásokhoz képest gyenge az értékállósága.

(9 olvasói vélemény alapján)

Eredeti címe:

Digital Forensics with Kali Linux - Third Edition: Enhance your investigation skills by performing network and memory forensics with Kali Linux 2022.x

Könyv tartalma:

Ismerje meg a különböző digitális törvényszéki módszertanokat és keretrendszereket, és kezelje hatékonyan a kiberincidenseket

A nyomtatott vagy Kindle könyv megvásárlása egy ingyenes PDF e-könyvet is tartalmaz

Főbb jellemzők:

⬤ Nyerjen betekintést a vörös, kék és lila csapat eszközeibe, és értse meg a digitális törvényszéki szakértelemmel való kapcsolatukat.

⬤ Végezzen DFIR-vizsgálatot, és ismerkedjen meg az Autopsy 4-gyel.

⬤ Tudja meg a hálózati felderítő és törvényszéki eszközöket, például az Nmap, Wireshark, Xplico és Shodan.

Könyv leírása:

A Kali Linux egy Linux-alapú disztribúció, amelyet széles körben használnak penetrációs tesztelésre és digitális törvényszéki vizsgálatokra. Ez a harmadik kiadás valós példákkal és részletes laboratóriumokkal frissített, hogy segítsen a nyomozati készségeket a következő szintre emelni a nagy teljesítményű eszközök használatával.

Ez az új kiadás segít felfedezni a modern elemzési, kinyerési és jelentéstételi technikákat olyan fejlett eszközökkel, mint az FTK Imager, a Hex Editor és az Axiom. A modern kriminalisztika világán belül a digitális kriminalisztika alapjait és haladó területeit fogja lefedni, miközben elmélyül az operációs rendszerek tartományában. A fejezetek során a különböző fájltárolási formátumokat fedezhet fel, beleértve a végfelhasználó vagy akár az operációs rendszer által nem látható titkos rejtekhelyeket is. Azt is megtudja, hogyan telepítheti a Windows Emulator-t, az Autopsy 4-et a Kaliban, és hogyan használhatja az Nmap és a NetDiscover programokat a hálózaton lévő eszköztípusok és hosztok felkutatására, valamint az adatokról törvényszéki képeket készíthet, és hogyan őrizheti meg az integritást hashing eszközökkel. Végül olyan haladó témákkal foglalkozik, mint a boncolás és a vizsgálati adatok megszerzése a hálózatokból, a memóriából és az operációs rendszerekből.

A digitális kriminalisztika könyv végére gyakorlati tapasztalatot szerezhet a digitális kriminalisztika összes pillérének megvalósításában: adatszerzés, adatnyerés, elemzés és bemutatás - mindezt a Kali Linux élvonalbeli eszközeinek segítségével.

Amit tanulni fog:

⬤ Telepítse a Kali Linuxot Raspberry Pi 4-re és különböző más platformokra.

⬤ Futtasson Windows alkalmazásokat a Kali Linuxban Windows emulátorral, mint Wine.

⬤ A RAM, a fájlrendszerek, az adatok és a gyorsítótár fontosságának felismerése a DFIR-ben.

⬤ Fájlok helyreállítása, adatfaragás és -kinyerés a Magic Rescue segítségével.

⬤ Kezdje meg a legújabb Volatility 3 keretrendszert és elemezze a memóriadumpot.

⬤ Felfedezze a különböző zsarolóprogram-típusokat, és fedezze fel a DFIR-vizsgálathoz szükséges leletekre.

⬤ Teljes DFIR automatizált elemzés elvégzése az Autopsy 4 segítségével.

⬤ Ismerkedjen meg a hálózati törvényszéki elemző eszközökkel (NFAT).

Kinek szól ez a könyv:

Ez a könyv diákoknak, törvényszéki elemzőknek, digitális törvényszéki nyomozóknak és incidensre reagálóknak, biztonsági elemzőknek és rendszergazdáknak, penetrációs tesztelőknek, vagy bárkinek, aki a Kali Linux legújabb verziójának használatával, valamint a nagy teljesítményű automatizált elemzőeszközökkel együtt fejleszteni szeretné törvényszéki képességeiket. Az operációs rendszerek, a számítógép-összetevők és a telepítési folyamatok alapszintű ismerete segít a tárgyalt fogalmak jobb megértésében.