systemy linux w kryminalistyce, F7FA-23275
chwilowy brak towaru
- Producent: Helion
- Kategoria: Informatyka
- ISBN: 9788328394049
- Autor: Bruce Nikkel
- Wydawnictwo: Helion
Rozwój technice służy na dodatek przestępcom. Wykrywanie śladów niewłaściwego zastosowania dotyczy sprzętów, które równocześnie posłużyły do przeprowadzenia ataków, jak i były ich przedmiotem. Aktualnie przystępnych jest dużo opracowań poświęconych sposobom działania na miejscu zdarzenia i analizie działających systemów Linux przy pomocy poleceń przystępnych po zalogowaniu się na pracującym urządzeniu. Równie ważną metodą pracy śledczej jest badanie obrazu dysku, produkowanego zgodnie z regułami kryminalistyki. Można także podłączyć badany dysk do maszyny badawczej ― w bezpieczny sposób, za pośrednictwem kryminalistycznego blokera zapisu. I właśnie o tych technikach mowa w tej książce.
starannie opisano w niej, jak wyłapywać i interpretować dowody elektroniczne znajdujące się na komputerach stacjonarnych, serwerach i urządzeniach IoT pracujących pod kontrolą systemu Linux oraz jak odtwarzać ciąg zdarzeń, które nastąpiły po popełnieniu przestępstwa lub wystąpieniu incydentu związanego z bezpieczeństwem. Przedstawiono zasady analizy pamięci masowej, systemu plików i zainstalowanego oprogramowania. Wyjaśniono sposób badania dziennika systemd, dzienników jądra i jego systemu audytu, jak w dodatku dzienników demonów i aplikacji. Dodatkowo odszukasz tu omówienie metod analizy konfiguracji sieciowej, w tym interfejsów, adresów, menedżerów sieci i artefaktów związanych z sieciami bezprzewodowymi, sieciami VPN czy zaporami.
Dzięki książce dowiesz się, jak:
- sprawdzać pokaźne ustawienia
- zrekonstruować proces uruchamiania Linuksa
- analizować tabele partycji, zarządzanie woluminami, systemy plików, układ katalogów, zainstalowane oprogramowanie i konfigurację sieci
- badać historię środowiska fizycznego, restartów i awarii systemu
- analizować sesje logowania użytkowników
- identyfikować ślady podłączonych sprzętów peryferyjnych
Analiza Linuksa: zacznij przygodę z informatyką śledczą!
