Értékelés:
Az értékelések kiemelik, hogy a „Deadbox Linux Forensics Guide” jól szervezett és informatív a felhasználók számára, akik már ismerik a törvényszéki elemzést, különösen a Windows operációs rendszerek esetében. A könyv hatékonyan tanítja meg a Deadbox törvényszéki vizsgálatok Linuxon történő elvégzésének fortélyait, miközben az olvasók számára elérhető szinten tartja. A könyvet oktatási célokra alkalmas forrásnak ítélték, és dicsérték áttekinthetősége és segítőkészsége miatt.
Előnyök:Jól szervezett tartalom, hatékonyan építi fel a tudást, alkalmi felhasználóknak és oktatási környezetben egyaránt alkalmas, nagyszerű áttekinthetőség és segítőkészség, értékes a digitális törvényszéki szakértői és nyomozati munka számára.
Hátrányok:Nincs kifejezetten megemlítve, de a korábbi Linux-tapasztalattal nem rendelkező felhasználók számára bizonyos témák kihívást jelenthetnek.
(3 olvasói vélemény alapján)
Practical Linux Forensics: A Guide for Digital Investigators
A törvényszéki nyomozóknak segítséget nyújt a modern Linux rendszereken talált digitális bizonyítékok felkutatásában, elemzésében és megértésében egy bűncselekmény, biztonsági incidens vagy kibertámadás után.
A Practical Linux Forensics elmerül a visszaélések, visszaélések vagy rosszindulatú támadások célpontjává vált Linux-rendszerekről készült törvényszéki képek elemzésének technikai részleteibe. Segít a törvényszéki nyomozóknak a Linux asztali számítógépeken, szervereken és IoT-eszközökön talált digitális bizonyítékok felkutatásában és elemzésében. A könyv során megtanulja, hogyan azonosíthatja a nyomozás szempontjából érdekes digitális leleteket, hogyan vonhat le logikus következtetéseket, és hogyan rekonstruálhatja a múltbeli tevékenységeket az incidensekből. Megtanulja, hogyan működik a Linux a digitális kriminalisztika és a nyomozás szempontjából, és hogyan értelmezze a Linux-környezetekből származó bizonyítékokat. A bemutatott technikák célja, hogy függetlenek legyenek a használt törvényszéki elemző platformoktól és eszközöktől.
Megtanulja, hogyan:
- Bizonyítékok kinyerése tárolóeszközökről, valamint partíciós táblák, kötetkezelők, népszerű Linux fájlrendszerek (Ext4, Btrfs és Xfs) és titkosítás elemzése.
- Linux naplókból származó bizonyítékok vizsgálata, beleértve a hagyományos syslogot, a systemd naplót, a kernel- és auditnaplókat, valamint a daemonok és alkalmazások naplóit.
- Rekonstruálja a Linux indítási folyamatát, a rendszerbetöltőktől (UEFI és Grub) és a kernel inicializálásától kezdve a systemd egységfájlokig és a grafikus bejelentkezéshez vezető célokig.
- Végezze el egy Linux-gép energiaellátásának, hőmérsékletének és fizikai környezetének elemzését, és keressen bizonyítékot alvásra, hibernációra, leállásra, újraindításra és összeomlásra.
- Vizsgálja meg a telepített szoftvereket, beleértve a Debian, Fedora, SUSE, Arch és más disztribúciók telepítőit, csomagformátumait és csomagkezelő rendszereit.
- Az idő és a Locale beállítások, a nemzetköziesítés, beleértve a nyelvi és billentyűzetbeállításokat, valamint a földrajzi helymeghatározás elemzésének elvégzése egy Linux rendszerben.
- Rekonstruálja a felhasználói bejelentkezési munkameneteket (shell, X11 és Wayland), asztallapokat (Gnome, KDE és más), és elemzi a kulcstartókat, tárcákat, szemeteseket, vágólapokat, miniatűröket, legutóbbi fájlokat és más asztali leleteket.
- Hálózati konfiguráció elemzése, beleértve az interfészeket, címeket, hálózatkezelőket, DNS-t, vezeték nélküli leleteket (Wi-Fi, Bluetooth, WWAN), VPN-eket (beleértve a WireGuard-ot), tűzfalakat és proxy-beállításokat.
- A csatlakoztatott perifériás eszközök (PCI, USB, Thunderbolt, Bluetooth) nyomainak azonosítása, beleértve a külső tárolókat, kamerákat és mobilokat, valamint a nyomtatási és szkennelési tevékenység rekonstruálása.
