Phenquestions
Dieser Artikel gibt einen Überblick über die fünf besten Linux-Forensik-Bücher. Ob Sie ein Linux-System untersuchen möchten (aus welchen Gründen auch immer!) oder einen Einblick in die Funktionsweise von Linux erhalten, diese Bücher werden Sie auf dem Laufenden halten. Wir haben diese Bücher aufgrund von Bewertungen, Empfehlungen und einer positiven öffentlichen Meinung ausgewählt.
Kommen wir zu den Büchern!
1. Praktische forensische Bildgebung: Sicherung digitaler Beweise mit Linux-Tools (1. Auflage) von Bruce Nikkel
Die forensische Bilderfassung ist ein wesentlicher Bestandteil der Beweiserhebung, -analyse und der postmortalen Reaktion auf Vorfälle. Experten für digitale Forensik erfassen, bewahren und verwalten Beweisdaten zur Unterstützung von Straf- und Zivilverfahren; Konflikte auflösen; Verstöße gegen Unternehmensrichtlinien untersuchen und verschiedene Arten von Cyberangriffen analysieren. Praktische forensische Bildgebung befasst sich umfassend mit der Sicherung und Verwaltung digitaler Beweise mit Linux-basierten Tools. Dieses unverzichtbare Nachschlagewerk führt Sie durch den gesamten digitalen forensischen Akquisitionsprozess. Es deckt eine Reihe praktischer Szenarien im Zusammenhang mit der Bebilderung von Speichermedien ab.
Dieses Buch erläutert, wie man forensische Imaging von magnetischen HDDs, optischen Disks, SSDs und Flash-Laufwerken, Magnetbändern und anderen Legacy-Technologien durchführt. Es befasst sich damit, wie die angehängten Beweismittel vor unbeabsichtigter Veränderung geschützt werden können. Darüber hinaus lernen Sie die Verwaltung großer forensischer Bilddateien, Bildformatkonvertierung, Bildkomprimierung, Speicherkapazität, Bildaufteilung, Duplizierung, sichere Übertragung und Speicherung sowie sichere Entsorgung. Bewahren, sammeln und überprüfen Sie die Beweisintegrität mit kryptografischem, stückweisem Hashing, öffentlichen Schlüsselsignaturen und RFC-3161-Zeitstempeln. Darüber hinaus wird die Arbeit mit den neuesten Laufwerks- und Schnittstellentechnologien wie NVME, SATA Express, 4K-native Sektorlaufwerke, SAS, SSHDs, UASP/USB3x und Thunderbolt usw. erläutert.
Mit seinem Fokus auf digitaler forensischer Erfassung und Beweissicherung ist dieses Buch eine wertvolle Ressource für erfahrene Ermittler der digitalen Forensik, die ihre Linux-Forensik-Fähigkeiten weiter verbessern möchten. Wir nennen es ein unverzichtbares Nachschlagewerk für jedes digitale Forensik-Labor. Sie sollten jedoch mit der Befehlszeile von Linux vertraut sein. Sonst fliegt es über deinen Kopf.
Kaufen Sie hier: Amazonas
Über den Autor:
Bruce Nikkel ist ein Ph.D. in Netzwerkforensik und arbeitet als Leiter des Teams Cybercrime Intelligence & Forensic Investigation bei einem in der Schweiz ansässigen globalen Finanzinstitut. Hier leitet er seit 2015 die IT-Forensik. Außerdem hat er Forschungsarbeiten zu verschiedenen Themen im Zusammenhang mit Linux-Forensik veröffentlicht.
2. Digitale Forensik mit Kali Linux (zweite Ausgabe) von Shiva V.Nein. Parasram
Kali ist eine Debian-basierte Distribution, die hauptsächlich für Pen-Tests und digitale Forensik verwendet wird. Es bietet eine Reihe von Tools für die Reaktion auf Vorfälle und forensische Untersuchungen. Dies ist die zweite Ausgabe des Buches, das 2020 veröffentlicht wurde und die aktuellsten Informationen enthält, die Sie finden können. Es beginnt mit der Einführung in die Grundlagen der digitalen Forensik und dem Einrichten der Kali-Umgebung, um verschiedene (beste) Ermittlungsverfahren durchzuführen. Das Buch befasst sich mit dem Betriebssystem, den Dateisystemen und den verschiedenen Formaten für die Dateispeicherung, einschließlich geheimer Verstecke, die der Endbenutzer oder sogar das Betriebssystem nicht sehen können. Das Buch lehrt, wie man forensische Datenabbilder erstellt und die Integrität mit verschiedenen Hashing-Tools aufrechterhält. Es erklärt zum Beispiel die Verwendung von Tools wie DC3DD und Guymager für Datenerfassungs- und Datenerhaltungstechniken. Als nächstes lernen Sie auch fortgeschrittene Themen wie Autopsien und das Erfassen von Untersuchungsdaten aus dem Netzwerk, dem Betriebssystemspeicher usw. Einige erwähnenswerte Tools, die in diesem Buch erklärt werden, sind Foremost und Scalpel, um gelöschte Daten wiederherzustellen; Verwendung von Volatilität, um Beweise für bösartige Programme zu erhalten; Verwendung von Xplico zur Durchführung von Netzwerk- und Internet-Capture-Analysen.
Das Buch stellt Ihnen auch leistungsstarke Tools wie (die automatisierten Forensik-Suiten DFF und Autopsie) vor, die Ihre forensischen Fähigkeiten auf ein professionelles Niveau bringen. Am Ende dieses fantastischen Buches haben Sie praktische Erfahrung bei der Implementierung aller Säulen der digitalen Forensik – Erfassung, Extraktion, Analyse und Präsentation mit Kali Linux-Tools. Dieses Buch richtet sich an Sicherheitsanalysten, Forensik und digitale Ermittler oder andere Interessengruppen, die daran interessiert sind, digitale Forensik mit Kali Linux zu erlernen. Grundkenntnisse in Kali sind von Vorteil, aber nicht notwendig.
Kaufen Sie hier: Amazonas
Über den Autor:
Shiva V. Nein. Parasram ist Executive Director und CISO des Computer Forensics and Security Institute, spezialisiert auf Forensik, Penetrationstests und fortgeschrittene Cybersicherheitsschulungen. Als einziger zertifizierter EC-Council Instructor in der Karibik hat er unter anderem Hunderte in CCNA, CND, CEH, ECSA, CHFI und CCISO ausgebildet. Er hat zwei Bücher verfasst und weltweit unzählige Vorträge gehalten.
3. Linux-Forensik von Philip Polstra
Die vielleicht bekanntesten Linux-Forensik-Bücher auf dieser Liste sind Linux Forensics von Philip Polstra. Es ist ein großartiges Einführungsbuch, um mit dem Linux DFIR zu beginnen. Linux Forensics ist eine Schritt-für-Schritt-Anleitung durch den Prozess der Untersuchung eines PCs, der unter Linux läuft. Von dem Moment an, in dem Sie eine Nachricht von jemandem erhalten, der glaubt, angegriffen worden zu sein, bis zur Erstellung des Abschlussberichts wird alles in diesem Buch behandelt. Es beginnt damit, Ihnen zu zeigen, wie Sie mit minimal-invasiven Techniken feststellen können, ob ein Vorfall aufgetreten ist. Sobald ein Vorfall bestätigt wurde, zeigt Ihnen der Autor, wie Sie Daten aus einem Live-System sammeln, bevor es vollständig heruntergefahren wird, um Dateisystem-Images zu erstellen. Darüber hinaus sind alle in diesem Buch erwähnten Tools kostenlos und Open Source.
Der Autor zeigt außerdem, wie man Python, Shell-Scripting und MySQL nutzen kann, um ein Linux-System effizient zu analysieren. Wenn Sie dieses Buch fertigstellen, werden Sie zwar ein solides Verständnis von Python und Shell-Scripting haben, jedoch werden keine Vorkenntnisse in diesen Sprachen vorausgesetzt. Linux Forensics bietet eine meisterhafte Balance zwischen Theorie und Praxis und enthält eine umfassende Abdeckung von Linux ext2, ext3 und ext4. In diesem Buch wird auch eine großartige Sammlung von Python- und Shell-Skripten zum Erstellen, Mounten und Analysieren verschiedener Dateisystem-Images vorgestellt. Diskussionen zu fortgeschrittenen Angriffen und Malware-Analysen runden das Buch in den letzten Kapiteln ab. Leider haben wir festgestellt, dass einige der im Buch enthaltenen forensischen Bildlinks defekt sind und bisher keine Korrekturen vorgenommen wurden. Aber selbst dann ist Linux Forensics eine ausgezeichnete Bereicherung für alle, die die Linux Internals besser verstehen und ihre Reise zum Meister der Linux-Forensik beginnen möchten.
Kaufen Sie hier: Amazonas
Über den Autor
DR. Philip Polstra (alias Infosec Dr. Phil) ist Professor für Digitale Forensik an der Bloomsburg University of Pennsylvania. Er hat ausführlich im Bereich Hacking, Penetration Testing, Digital Forensics (sowohl Linux als auch Windows) geschrieben. Er ist bei DEFCON, 44CON, BlackHat, B-sides, GrrCON aufgetreten und hat auf Top-Konferenzen weltweit gesprochen, normalerweise über Forensik und Hardware-Hacking.
4. Malware Forensics Field Guide für Linux-Systeme von Cameron H. Malin, Eoghan Casey und James M. Aquilina
Dies ist ein praktisches Nachschlagewerk, das die wesentlichen Werkzeuge für die computerforensische Analyse an einem Tatort zeigt. Es ist auch Teil der Syngress Digital Forensics Field Guides, einer Reihe von Begleitern für Studenten, Ermittler oder Analysten der digitalen und Computerforensik. Jeder Leitfaden ist ein separates Toolkit mit Checklisten für Aufgaben, Fallstudien zu schwierigen Situationen und Anweisungen für Analysten, die dabei helfen, Daten von digitalen Medien für die Strafverfolgung wiederherzustellen. Dieses Buch zeigt, wie Sie Daten von verschiedenen elektronischen Datenspeicher- und Übertragungsgeräten sammeln, einschließlich Desktops, Laptops,
PDAs und die Bilder, Tabellenkalkulationen und Dateitypen werden auf diesen Geräten gespeichert.
Die Kapitel behandeln die Reaktion auf Malware-Vorfälle - Prüfung des Live-Systems und die Sammlung flüchtiger Daten; Analysen von physischen und Prozessspeicherauszügen zur Identifizierung von Malware-Artefakten; Post-Mortem-Forensik – Extrahieren von Malware und verknüpften Artefakten aus Linux-basierten Systemen; unterschiedliche rechtliche Erwägungen (nur für US-Gerichte relevant); Dateiidentifikation und Profilerstellung Erstanalyse einer verdächtigen Datei; und Analyse eines verdächtigen Wirts. Dieses Buch ist kurz, roh, süß und auf den Punkt gebracht. Es wird Anfänger und mittlere Computerforensiker und digitale Analysten ansprechen.
Kaufen Sie hier: Amazonas
Über die Autoren
Die Autoren sind Experten für digitale Forensik und Experten für die Untersuchung und Bewertung von Schadcode. Sie haben mehrere Bücher zusammen und einzeln geschrieben. Herr. James M. Aquilina ist derzeit Beraterin des Board of Directors bei The Crypsis Group und ehemalige Bundesanwältin. Herr. Cameron H. Malin unterstützt das FBI in Fällen von Computereinbrüchen und Malware-Code-Angelegenheiten. Eoghan Casey ist mit der Universität Lausanne in der Schweiz verbunden und hat ausführlich zu Themen wie Datenschutzverletzungen, digitalem Betrug, Kriminalität und Identitätsdiebstahl geschrieben.
5. Die Kunst der Speicherforensik: Erkennung von Malware und Bedrohungen im Windows-, Linux- und Mac-Speicher von Michael Hale Ligh, Jamie Levy und Aaron Walters
Und natürlich wird keine digitale Forensik-Buchliste ohne „The Art of Memory Forensics“ vollständig sein.” Dies ist eine Fortsetzung von “Malware Analyst's Cookbook”. Es bietet Ihnen eine Schritt-für-Schritt-Anleitung für die Speicherforensik – die heute gefragteste Fähigkeit in den Bereichen digitale Forensik, Datenerfassung und Reaktion auf Vorfälle. Das Buch beginnt mit einführenden Konzepten und geht zu fortgeschritteneren Themen über. Es basiert auf einem fünftägigen Schulungskurs, den die Autoren für Studenten entwickelt haben. Das Buch konzentriert sich ausschließlich auf die Speicherforensik und den Einsatz ihrer verschiedenen Techniken. Zum Beispiel, wie flüchtige Speicheranalysen digitale Ermittlungen verbessern, Ermittlungsschritte zur Erkennung von Stealth-Malware und fortgeschrittenen Bedrohungen, wie man Open-Source-Tools für die Durchführung einer gründlichen Speicherforensik verwendet und verschiedene Möglichkeiten, Speicher von verdächtigen Systemen auf solide Weise zu erwerben.
Heutzutage sind Malware- und Sicherheitsverletzungen ausgeklügelter, und der flüchtige Speicher wird im Rahmen der Reaktion auf Vorfälle oft übersehen und vernachlässigt. The Art of Memory Forensics erklärt technologische Innovationen in der digitalen Forensik, um diese Lücke zu schließen. Es deckt die gängigsten Versionen von Windows, Linux und Mac ab. Obwohl es bereits 2014 veröffentlicht wurde und einige der hier erwähnten Inhalte veraltet erscheinen, ist The Art of Memory eine absolute Erinnerungsbibel der Forensik. Es ist wichtig für jeden, der Gedächtnisanalysen durchführt. PS: Dieses Buch ist umfangreich und Vorkenntnisse über die Interna von Computerbetriebssystemen sind praktisch.
Kaufen Sie hier: Amazonas
Über die Autoren:
Als Experten in den Bereichen Malware, Sicherheit und digitale Forensik arbeiten die Autoren mit verschiedenen Bildungs- und Berufsinstituten auf der ganzen Welt zusammen. Sie haben mehrere Bücher verfasst, begutachtete Konferenzpublikationen (bei OMFW, CEIC, IEEE usw.).) und Forschungsarbeiten zur digitalen Forensik. Sie leisten auch eifrige Beiträge zur Open-Source-Community Computer Forensics.
Abschließende Gedanken
Digital Forensics ist ein weites Feld und es gibt zahlreiche gute Bücher auf dem Markt. In diesem Artikel wurde versucht, nur die besten Linux-Forensikbücher zu überprüfen. Einige der oben genannten Bücher sind für Anfänger gedacht, während andere sich mehr auf fortgeschrittene Konzepte konzentrieren. Wählen Sie eine nach Ihrem Bildungshintergrund und Ihrem Fachwissen aus. Und vergiss nicht, uns deine Meinung in den Kommentaren unten mitzuteilen.
Danke fürs Lesen!
