Phenquestions
Este artigo analisa os cinco melhores livros forenses sobre Linux. Se você deseja investigar um sistema Linux (por qualquer motivo!) ou obter uma ideia de como o Linux funciona nos bastidores, esses livros o manterão atualizado. Selecionamos esses livros com base em avaliações, recomendações e opinião pública positiva.
Vamos aos livros!
1. Imagem Forense Prática: Protegendo Provas Digitais com Ferramentas Linux (1ª Edição) por Bruce Nikkel
A aquisição de imagens forenses é uma parte essencial da coleta de evidências, análise e resposta a incidentes post-mortem. Peritos forenses digitais adquirem, preservam e gerenciam evidências de dados para apoiar casos criminais e civis; Resolver disputas; examinar violações da política da empresa e analisar diferentes tipos de ataques cibernéticos. Practical Forensic Imaging dá uma olhada abrangente na proteção e gerenciamento de evidências digitais usando ferramentas baseadas em Linux. Este livro de referência essencial percorre todo o processo de aquisição forense digital. Ele cobre uma variedade de cenários práticos relacionados à geração de imagens de mídia de armazenamento.
Este livro explica como realizar imagens forenses de HDDs magnéticos, discos ópticos, SSDs e unidades flash, fitas magnéticas e outras tecnologias legadas. Trata de como proteger a mídia de evidência anexada de modificação não intencional. Além disso, ensina o gerenciamento de grandes arquivos de imagem forense, conversão de formato de imagem, compressão de imagem, capacidade de armazenamento, divisão de imagem, duplicação, transferências seguras e armazenamento e descarte seguro. Preserve, colete e verifique a integridade das evidências com criptografia, hashing por partes, assinaturas de chave pública e carimbo de data / hora RFC-3161. Além disso, explica como trabalhar com as tecnologias de unidade e interface mais recentes, como NVME, SATA Express, unidades de setor nativas de 4K, SAS, SSHDs, UASP / USB3x e Thunderbolt, etc.
Com seu foco na aquisição forense digital e preservação de evidências, este livro é um recurso valioso para investigadores forenses digitais experientes que desejam aprimorar ainda mais suas habilidades forenses em Linux. Chamamos isso de guia de referência obrigatório para todos os laboratórios forenses digitais. No entanto, você deve se sentir confortável com a linha de comando do Linux. Caso contrário, ele voará sobre sua cabeça.
Compre aqui: Amazonas
Sobre o autor:
Bruce Nikkel é um Ph.D. em perícia forense de rede e trabalha como chefe da equipe de Inteligência de Crimes Cibernéticos e Investigação Forense em uma instituição financeira global com sede na Suíça. Aqui, ele gerencia análise forense de TI desde 2015. Além disso, ele publicou pesquisas sobre vários tópicos relacionados à análise forense do Linux.
2. Forense digital com Kali Linux (segunda edição) por Shiva V.N. Parasram
Kali é uma distro baseada em Debian usada principalmente para pen-testing e forense digital. Ele oferece uma gama de ferramentas para ajudar na resposta a incidentes e investigações forenses. Esta é a segunda edição do livro publicada em 2020 e cobre as informações mais atualizadas que você pode encontrar. Ele começa apresentando os fundamentos da análise forense digital e configurando o ambiente Kali para realizar diferentes (melhores) práticas de investigação. O livro investiga o sistema operacional, os sistemas de arquivos e os vários formatos de armazenamento de arquivos, incluindo esconderijos secretos não vistos pelo usuário final ou mesmo pelo sistema operacional. O livro ensina como criar imagens de dados forenses e manter a integridade usando diferentes ferramentas de hashing. Por exemplo, ele explica o uso de ferramentas como DC3DD e Guymager para aquisição de dados e técnicas de preservação de dados. Em seguida, você também domina tópicos avançados, como autópsias e aquisição de dados de investigação da rede, memória do sistema operacional e assim por diante. Algumas ferramentas que valem a pena mencionar explicadas no livro são Foremost e Scalpel para recuperar dados excluídos; usando Volatilidade para obter evidências de programas maliciosos; usando o Xplico para realizar análises de captura de rede e internet.
O livro também apresenta ferramentas poderosas como (os conjuntos forenses automatizados DFF e Autopsy) que elevarão seus recursos forenses a um nível profissional. Ao final deste livro fantástico, você terá experiência prática na implementação de todos os pilares da aquisição, extração, análise e apresentação digital forense usando as ferramentas Kali Linux. Este livro é direcionado a analistas de segurança, investigadores forenses e digitais ou outras partes interessadas em aprender forense digital usando Kali Linux. O conhecimento básico de Kali será uma vantagem adicional, mas não é necessário.
Compre aqui: Amazonas
Sobre o autor:
Shiva V. N. Parasram é o Diretor Executivo e CISO do Computer Forensics and Security Institute, especializado em perícia, teste de penetração e treinamento avançado em segurança cibernética. Como o único Instrutor Certificado do EC-Council na região do Caribe, ele treinou centenas em CCNA, CND, CEH, ECSA, CHFI e CCISO, entre outras certificações. Ele é autor de dois livros e ministrou inúmeras palestras em todo o mundo.
3. Linux Forensics por Philip Polstra
Talvez os livros Linux Forensic mais conhecidos nesta lista sejam Linux Forensics de Philip Polstra. É um ótimo livro introdutório para começar com o Linux DFIR. Linux Forensics é um guia passo a passo através do processo de investigação de um PC rodando no sistema operacional Linux. Desde o momento em que você recebe uma mensagem de alguém que pensa ter sido atacado até que o relatório final seja compilado, tudo é abordado neste livro. Ele começa mostrando como determinar se houve um incidente com técnicas invasivas mínimas. Uma vez que um incidente foi confirmado, o autor mostra como coletar dados de um sistema ativo antes de desligá-lo completamente para a criação de imagens do sistema de arquivos. Além do mais, todas as ferramentas mencionadas neste livro são gratuitas e de código aberto.
O autor mostra ainda como aproveitar Python, script de shell e MySQL para analisar de forma eficiente um sistema Linux. Embora você tenha um forte conhecimento de Python e script de shell no momento de concluir este livro, nenhum conhecimento prévio dessas linguagens é assumido. Equilibrando magistralmente entre a teoria e a prática, o Linux Forensics contém uma ampla cobertura do Linux ext2, ext3 e ext4. Uma grande coleção de Python e scripts de shell para criar, montar e analisar diferentes imagens de sistemas de arquivos também são apresentados neste livro. Discussões de ataques avançados e análise de malware completam o livro nos capítulos finais. Infelizmente, descobrimos que alguns dos links de imagens forenses fornecidos no livro estão corrompidos e não houve correções até agora. Mas, mesmo assim, o Linux Forensics é um excelente recurso para quem deseja entender melhor o Linux Internals e iniciar sua jornada para dominar o Linux forensics.
Compre aqui: Amazonas
Sobre o autor
Dr. Philip Polstra (também conhecido como Infosec Dr. Phil) é professor de Ciência Forense Digital na Universidade Bloomsburg da Pensilvânia. Ele escreveu extensivamente na área de Hacking, Teste de Penetração, Digital Forensics (Linux e Windows. Ele apareceu no DEFCON, 44CON, BlackHat, B-sides, GrrCON, e falou nas principais conferências em todo o mundo, geralmente sobre forense e hacking de hardware.
4. Malware Forensics Field Guide for Linux Systems por Cameron H. Malin, Eoghan Casey e James M. Aquilina
Este é um livro de referência útil que mostra as ferramentas essenciais para a análise forense de computador em uma cena de crime. Também faz parte do Syngress Digital Forensics Field Guides, uma série de companheiros para estudantes, investigadores ou analistas de computação forense digital. Cada guia é um kit de ferramentas separado, com listas de verificação para tarefas, estudos de caso de situações desafiadoras e instruções de analistas especializados que ajudam a recuperar dados de mídia digital para serem usados em processos criminais. Este livro mostra como coletar dados de diferentes dispositivos eletrônicos de armazenamento e transferência de dados, incluindo desktops, laptops,
PDAs e as imagens, planilhas e tipos de arquivos são armazenados nesses dispositivos.
Os capítulos cobrem a resposta a incidentes de malware - exame no sistema ativo e coleta de dados voláteis; análises de despejos de memória física e de processo para identificar artefatos de malware; análise forense post-mortem - extração de malware e artefatos vinculados de sistemas baseados em Linux; diferentes considerações jurídicas (relevantes apenas para os tribunais dos Estados Unidos); identificação de arquivos e análise inicial de perfis de um arquivo suspeito; e análise de um host suspeito. Este livro é curto, cru, doce e direto ao ponto. Ele vai agradar a investigadores forenses de informática iniciantes e de nível médio e analistas digitais.
Compre aqui: Amazonas
sobre os autores
Os autores são profissionais forenses digitais e especialistas em investigação e avaliação de códigos maliciosos. Eles escreveram vários livros juntos e individualmente. Sr. James M. Aquilina é atualmente assessora do Conselho de Administração do The Crypsis Group e ex-procuradora federal. Sr. Cameron H. Malin auxilia o FBI em casos de intrusão de computador e questões de código de malware. Eoghan Casey está associado à Universidade de Lausanne, na Suíça, e escreveu extensivamente sobre tópicos como violação de dados, fraudes digitais, crimes e roubo de identidade.
5. The Art of Memory Forensics: Detectando malware e ameaças na memória do Windows, Linux e Mac, por Michael Hale Ligh, Jamie Levy e Aaron Walters
E, claro, nenhuma lista de livros forenses digitais estará completa sem “The Art of Memory Forensics.”Esta é uma continuação do“ Malware Analyst's Cookbook ”. Ele traz a você um guia passo a passo para análise forense de memória - agora a habilidade mais solicitada em campos forenses digitais, aquisição de dados e resposta a incidentes. O livro começa com conceitos introdutórios e avança para tópicos mais avançados. É baseado em um curso de treinamento de cinco dias que os autores criaram para os alunos. O livro se concentra exclusivamente na análise forense da memória e como implantar suas várias técnicas. Por exemplo, como as análises de memória volátil melhoram as investigações digitais, as etapas investigativas para detectar malware furtivo e ameaças avançadas, como usar ferramentas de código aberto para realizar análises forenses completas de memória e diferentes maneiras de adquirir memória de sistemas suspeitos de maneira sólida.
Hoje, o malware e as violações de segurança são mais sofisticadas e a memória volátil é muitas vezes esquecida e negligenciada como parte do processo de resposta a incidentes. The Art of Memory Forensics explica as inovações tecnológicas em forense digital para ajudar a preencher essa lacuna. Abrange as versões mais populares do Windows, Linux e Mac. Embora tenha sido lançado em 2014 e alguns dos conteúdos mencionados aqui pareçam desatualizados, A Arte da Memória é uma bíblia da memória forense absoluta. É essencial para qualquer pessoa que execute análises de memória. PS: este livro é denso e o conhecimento prévio de componentes internos do sistema operacional de computador é útil.
Compre aqui: Amazonas
Sobre os autores:
Especialistas nas áreas de malware, segurança e análise forense digital, os escritores trabalham com vários institutos educacionais e profissionais em todo o mundo. Eles são autores de vários livros, publicações de conferências revisadas por pares (em OMFW, CEIC, IEEE, etc.), e trabalhos de pesquisa em análise forense digital. Eles também são contribuidores ávidos para a comunidade de computação forense de código aberto.
Pensamentos finais
A perícia digital é um campo vasto e existem inúmeros livros bons disponíveis no mercado. Este artigo tentou revisar apenas os melhores livros forenses sobre Linux. Alguns livros mencionados acima são destinados a iniciantes, enquanto outros se concentram mais em conceitos avançados. Escolha um de acordo com sua formação educacional e nível de especialização. E não se esqueça de nos contar o que você achou nos comentários abaixo.
Obrigado por ler!
