Phenquestions
Bu makale, en iyi beş Linux adli tıp kitabını gözden geçirmektedir. Bir Linux sistemini araştırmak isteyip istemediğiniz (ne sebeple olursa olsun)!) veya Linux'un gizlice nasıl çalıştığını öğrenin, bu kitaplar sizi güncel tutacak. Bu kitapları derecelendirmelere, önerilere ve olumlu kamu duyarlılığına göre seçtik.
gelelim kitaplara!
1. Pratik Adli Görüntüleme: Linux Araçları ile Dijital Kanıtları Güvenceye Alma (1. Baskı) by Bruce Nikkel
Adli görüntü elde etme, kanıt toplama, analiz etme ve ölüm sonrası olay müdahalesinin önemli bir parçasıdır. Dijital adli tıp uzmanları, cezai ve hukuk davalarını desteklemek için veri kanıtlarını elde eder, korur ve yönetir; anlaşmazlıkları çözmek; şirket politikası ihlallerini inceleyin ve farklı siber saldırı türlerini analiz edin. Pratik Adli Görüntüleme, Linux tabanlı araçları kullanarak dijital kanıtları güvenceye alma ve yönetmeye kapsamlı bir bakış atıyor. Bu temel referans kitabı, tüm dijital adli bilişim toplama sürecinde size yol gösterir. Depolama ortamının görüntülenmesiyle ilgili bir dizi pratik senaryoyu kapsar.
Bu kitap, manyetik HDD'lerin, optik disklerin, SSD'lerin ve flash sürücülerin, manyetik bantların ve diğer eski teknolojilerin adli görüntülemesinin nasıl gerçekleştirileceğini açıklamaktadır. Ekli kanıt ortamının kasıtsız değişiklikten nasıl korunacağı ile ilgilenir. Ayrıca size büyük adli görüntü dosyalarının yönetimini, görüntü formatı dönüştürmeyi, görüntü sıkıştırmayı, depolama kapasitesini, görüntü bölmeyi, çoğaltmayı, güvenli aktarımları ve depolamayı ve güvenli imhayı öğretir. Kriptografik, parçalı karma, ortak anahtar imzaları ve RFC-3161 zaman damgası ile kanıt bütünlüğünü koruyun, toplayın ve doğrulayın. Ayrıca, NVME, SATA Express, 4K yerel sektör sürücüleri, SAS, SSHD'ler, UASP/USB3x ve Thunderbolt vb. gibi en yeni sürücü ve arabirim teknolojileriyle çalışmayı açıklar.
Dijital adli tıp toplama ve kanıt korumaya odaklanan bu kitap, Linux adli tıp becerilerini daha da geliştirmek isteyen deneyimli dijital adli tıp araştırmacıları için değerli bir kaynaktır. Her dijital adli tıp laboratuvarı için sahip olunması gereken bir başvuru kılavuzu diyoruz. Ancak, Linux komut satırı konusunda rahat olmalısınız. yoksa başının üstünde uçar.
Buradan al: Amazon
Yazar hakkında:
Bruce Nikkel bir doktora.D. ağ adli biliminde ve İsviçre merkezli bir küresel finans kurumunda Siber Suç İstihbaratı ve Adli Soruşturma ekibinin başkanı olarak çalışıyor. Burada 2015'ten beri BT adli tıpını yönetiyor. Ayrıca, Linux adli tıp ile ilgili çeşitli konularda araştırma yayınlamıştır.
2. Shiva V'den Kali Linux ile Dijital Adli Tıp (İkinci Sürüm).N. parasram
Kali, esas olarak kalem testi ve dijital adli tıp için kullanılan Debian tabanlı bir dağıtımdır. Olay müdahalesine ve adli soruşturmalara yardımcı olacak bir dizi araç sunar. Bu, 2020'de yayınlanan kitabın ikinci baskısıdır ve bulabileceğiniz en güncel bilgileri kapsar. Dijital adli bilişimin temellerini tanıtarak ve farklı (en iyi) soruşturma uygulamalarını gerçekleştirmek için Kali ortamını kurarak başlar. Kitap, işletim sistemini, dosya sistemlerini ve son kullanıcı ve hatta işletim sistemi tarafından görülmeyen gizli saklanma yerleri de dahil olmak üzere dosya depolama için çeşitli formatları araştırıyor. Kitap, farklı karma araçları kullanarak adli veri görüntülerinin nasıl oluşturulacağını ve bütünlüğün nasıl korunacağını öğretiyor. Örneğin, veri toplama ve veri koruma teknikleri için DC3DD ve Guymager gibi araçların kullanımını açıklar. Ardından, otopsiler ve ağdan, işletim sistemi belleğinden vb. araştırma verilerinin alınması gibi gelişmiş konularda da ustalaşacaksınız. Kitapta açıklanan bazı bahsetmeye değer araçlar, silinen verileri kurtarmak için Foremost ve Scalpel; Kötü amaçlı programların kanıtını almak için Volatilite'yi kullanmak; ağ ve internet yakalama analizlerini gerçekleştirmek için Xplico'yu kullanma.
Kitap ayrıca, adli tıp yeteneklerinizi profesyonel düzeye çıkaracak (DFF ve Otopsi otomatik Adli Paketleri) gibi güçlü araçları da tanıtıyor. Bu harika kitabın sonunda, Kali Linux araçlarını kullanarak dijital adli tıp toplama, çıkarma, analiz ve sunumun tüm sütunlarını uygulamada uygulamalı deneyime sahip olacaksınız. Bu kitap, Kali Linux kullanarak dijital adli tıp öğrenmekle ilgilenen güvenlik analistleri, adli tıp ve dijital araştırmacılar veya diğer paydaşları hedeflemektedir. Kali'nin temel bilgisi ek bir avantaj olacak, ancak gerekli değil.
Buradan al: Amazon
Yazar hakkında:
Şiva V. N. Parasram, Adli Bilişim ve Güvenlik Enstitüsü'nün adli tıp, sızma testi ve gelişmiş siber güvenlik eğitimi konularında uzmanlaşmış İcra Direktörü ve CISO'sudur. Karayip bölgesindeki tek Sertifikalı EC-Council Eğitmeni olarak diğer sertifikaların yanı sıra yüzlerce CCNA, CND, CEH, ECSA, CHFI ve CCISO eğitimi almıştır. İki kitap yazdı ve dünya çapında sayısız konferans verdi.
3. Philip Polstra tarafından Linux Adli Tıp
Belki de bu listedeki en yaygın olarak bilinen Linux Adli kitapları, Philip Polstra'nın Linux Adli Tıp kitaplarıdır. Linux DFIR ile başlamak için harika bir giriş kitabıdır. Linux Forensics, Linux işletim sistemi üzerinde çalışan bir PC'yi araştırma sürecinde adım adım bir kılavuzdur. Saldırıya uğradığını düşünen birinden mesaj aldığınız andan nihai raporun derlendiği ana kadar her şey bu kitapta anlatılıyor. Minimal invaziv tekniklerle bir olay olup olmadığını nasıl belirleyeceğinizi göstererek başlar. Bir olay onaylandıktan sonra yazar, dosya sistemi görüntülerinin oluşturulması için tamamen kapatılmadan önce canlı bir sistemden nasıl veri toplanacağını gösterir. Dahası, bu kitapta bahsedilen tüm araçlar ücretsiz ve açık kaynak kodludur.
Yazar ayrıca bir Linux sistemini verimli bir şekilde analiz etmek için Python, kabuk komut dosyası oluşturma ve MySQL'den nasıl yararlanılacağını gösterir. Bu kitabı tamamladığınızda Python ve kabuk komut dosyası oluşturma konusunda güçlü bir anlayışa sahip olacaksınız ancak bu diller hakkında önceden bilgi sahibi olmadığınız varsayılmaktadır. Teori ve pratik arasında ustaca denge kuran Linux Forensics, kapsamlı Linux ext2, ext3 ve ext4 kapsamını içerir. Bu kitapta ayrıca farklı dosya sistemi görüntülerini oluşturmak, monte etmek ve analiz etmek için harika bir Python ve kabuk komut dosyaları koleksiyonu da sunulmaktadır. Gelişmiş saldırılar ve kötü amaçlı yazılım analizi tartışmaları, kitabı son bölümlerde tamamlıyor. Ne yazık ki, kitapta sağlanan bazı adli görüntü bağlantılarının bozuk olduğunu ve şu ana kadar herhangi bir düzeltme yapılmadığını tespit ettik. Ancak o zaman bile, Linux Adli Bilimleri, Linux Dahili Bilgilerini daha iyi anlamak ve Linux adli biliminde uzmanlaşma yolculuğuna başlamak isteyen herkes için mükemmel bir varlıktır.
Buradan al: Amazon
yazar hakkında
Dr. Philip Polstra (aka Infosec Dr. Phil), Pennsylvania Bloomsburg Üniversitesi'nde Dijital Adli Tıp profesörüdür. Hacking, Penetrasyon Testi, Dijital Adli Tıp (hem Linux hem de Windows) alanlarında kapsamlı yazılar yazmıştır. DEFCON, 44CON, BlackHat, B-sides, GrrCON'da yer aldı ve dünya çapında en iyi konferanslarda, genellikle adli tıp ve donanım korsanlığı üzerine konuştu.
4. Linux Sistemleri için Kötü Amaçlı Yazılım Adli Alan Kılavuzu, Cameron H. Malin, Eoghan Casey ve James M. Aquilina
Bu, bir suç mahallinde bilgisayar adli tıp analizi için gerekli araçları gösteren kullanışlı bir referans kitabıdır. Ayrıca, dijital ve adli bilişim öğrencileri, araştırmacılar veya analistler için bir dizi yol arkadaşı olan Syngress Digital Forensics Field Guides'ın bir parçasıdır. Her Kılavuz, görevler için kontrol listeleri, zorlu durumlara ilişkin vaka çalışmaları ve cezai kovuşturmada kullanılmak üzere dijital medyadan verilerin kurtarılmasına yardımcı olan uzman analist talimatları ile ayrı bir araç takımıdır. Bu kitap, masaüstü bilgisayarlar, dizüstü bilgisayarlar dahil olmak üzere farklı elektronik veri depolama ve aktarım cihazlarından nasıl veri toplanacağını gösterir,
PDA'lar ve resimler, elektronik tablolar ve dosya türleri bu cihazlarda saklanır.
Bölümler, Kötü Amaçlı Yazılım olay yanıtı - canlı sistem ve geçici veri toplama incelemesi; kötü amaçlı yazılım yapılarını belirlemek için fiziksel ve işlem bellek dökümlerinin analizleri; ölüm sonrası adli tıp - Linux tabanlı sistemlerden Kötü Amaçlı Yazılımları ve bağlantılı yapıları ayıklamak; farklı yasal mülahazalar (yalnızca ABD mahkemeleriyle ilgilidir); dosya tanımlama ve şüpheli bir dosyanın ilk analizini profilleme; ve şüpheli bir ev sahibinin analizi. Bu kitap kısa, ham, tatlı ve öz. Acemi ve orta düzey bilgisayar adli tıp araştırmacılarına ve dijital analistlere hitap edecek.
Buradan al: Amazon
Yazarlar Hakkında
Yazarlar, dijital adli tıp uzmanları ve kötü amaçlı kodların araştırılması ve değerlendirilmesinde uzmanlardır. Birlikte ve bireysel kapasitede birden fazla kitap yazdılar. Bay. James M. Aquilina şu anda Crypsis Group'ta Yönetim Kurulu Danışmanı ve eski bir federal savcıdır. Bay. Cameron H. Malin, bilgisayara izinsiz giriş ve kötü amaçlı yazılım kodu konularında FBI'a yardımcı olur. Eoghan Casey, İsviçre, Lozan Üniversitesi ile bağlantılıdır ve veri ihlalleri, dijital sahtekarlıklar, suçlar ve kimlik hırsızlığı gibi konularda kapsamlı yazılar yazmıştır.
5. Adli Bellek Sanatı: Windows, Linux ve Mac Belleğinde Kötü Amaçlı Yazılımları ve Tehditleri Algılama, Michael Hale Ligh, Jamie Levy ve Aaron Walters
Ve elbette, hiçbir dijital adli tıp kitap listesi “The Art of Memory Forensics” olmadan tamamlanmayacaktır.” Bu, “Kötü Amaçlı Yazılım Analistinin Yemek Kitabı”nın devamı niteliğindedir. Dijital adli tıp, veri toplama ve olay müdahale alanlarında artık en çok talep edilen beceri olan adli adli tıp için size adım adım bir kılavuz sunar. Kitap, giriş kavramlarıyla başlar ve daha ileri konulara doğru ilerler. Yazarların öğrenciler için hazırladığı beş günlük bir eğitim kursuna dayanmaktadır. Kitap, yalnızca adli bellek bilimine ve çeşitli tekniklerinin nasıl uygulanacağına odaklanıyor. Örneğin, geçici bellek analizlerinin dijital araştırmaları, gizli kötü amaçlı yazılımları ve gelişmiş tehditleri tespit etmek için araştırma adımlarını nasıl iyileştirdiği, kapsamlı bellek adli incelemesi yapmak için açık kaynaklı araçların nasıl kullanılacağı ve şüpheli sistemlerden sağlıklı bir şekilde bellek elde etmenin farklı yolları.
Günümüzde kötü amaçlı yazılımlar ve güvenlik ihlalleri daha karmaşıktır ve geçici bellek, olay müdahale sürecinin bir parçası olarak genellikle göz ardı edilir ve ihmal edilir. Adli Hafıza Sanatı, bu boşluğu doldurmaya yardımcı olmak için dijital adli tıptaki teknolojik yenilikleri açıklıyor. Windows, Linux ve Mac'in en popüler sürümlerini kapsar. 2014'te piyasaya sürülmesine ve burada bahsedilen içeriğin bir kısmının eski olduğunu düşünmesine rağmen, The Art of Memory mutlak bir adli tıp incilidir. Bellek analizi yapan herkes için gereklidir. Not: Bu kitap yoğundur ve bilgisayar işletim sistemi içindekiler hakkında önceden bilgi sahibi olmak işe yarar.
Buradan al: Amazon
Yazarlar Hakkında:
Kötü amaçlı yazılım, güvenlik ve dijital adli tıp alanlarında uzman olan yazarlar, dünya çapında çeşitli eğitim ve profesyonel kurumlarla birlikte çalışmaktadır. Birkaç kitap yazdılar, hakemli konferans yayınları (OMFW, CEIC, IEEE, vb.).) ve dijital adli tıp üzerine araştırma makaleleri. Ayrıca, açık kaynaklı Bilgisayar Adli Tıp topluluğuna hevesli bir şekilde katkıda bulunuyorlar.
Son düşünceler
Dijital Adli Tıp geniş bir alandır ve piyasada çok sayıda iyi kitap bulunmaktadır. Bu makale yalnızca en iyi Linux adli tıp kitaplarını incelemeye çalıştı. Yukarıda bahsedilen bazı kitaplar yeni başlayanlara yöneliktir, diğerleri ise daha ileri kavramlara odaklanır. Eğitim geçmişinize ve uzmanlık seviyenize göre birini seçin. Ve aşağıdaki yorumlarda ne düşündüğünüzü bize bildirmeyi unutmayın.
Okuduğunuz için teşekkürler!
