Systemy Linux w kryminalistyce. Praktyczny przewodnik dla analityków śledczych

Rozwó,j technologii służy ró,wnież przestępcom. Wykrywanie śladó,w niewłaściwego użycia dotyczy maszyn, któ,re zaró,wno posłużyły do przeprowadzenia atakó,w, jak i były ich przedmiotem. Obecnie dostępnych jest wiele opracowań poświęconych sposobom działania na miejscu zdarzenia i analizie działających systemó,w Linux za pomocą poleceń dostępnych po zalogowaniu się na pracującym urządzeniu. Ró,wnie ważną metodą pracy śledczej jest badanie obrazu dysku, tworzonego zgodnie z regułami kryminalistyki. Można też podłączyć badany dysk do maszyny badawczej ... w bezpieczny sposó,b, za pośrednictwem kryminalistycznego blokera zapisu. I właśnie o tych technikach mowa w tej książce.

Dokładnie opisano w niej, jak lokalizować i interpretować dowody elektroniczne znajdujące się na komputerach stacjonarnych, serwerach i urządzeniach IoT pracujących pod kontrolą systemu Linux, a także jak odtwarzać ciąg zdarzeń, któ,re nastąpiły po popełnieniu przestępstwa lub wystąpieniu incydentu związanego z bezpieczeństwem. Przedstawiono zasady analizy pamięci masowej, systemu plikó,w i zainstalowanego oprogramowania. Wyjaśniono sposó,b badania dziennika systemd, dziennikó,w jądra i jego systemu audytu, jak ró,wnież dziennikó,w demonó,w i aplikacji. Ponadto znajdziesz tu omó,wienie metod analizy konfiguracji sieciowej, w tym interfejsó,w, adresó,w, menedżeró,w sieci i artefaktó,w związanych z sieciami bezprzewodowymi, sieciami VPN czy zaporami.

Dzięki książce dowiesz się, jak:

• sprawdzać istotne ustawienia
• zrekonstruować proces uruchamiania Linuksa
• analizować tabele partycji, zarządzanie woluminami, systemy plikó,w, układ katalogó,w, zainstalowane oprogramowanie i konfigurację sieci
• badać historię środowiska fizycznego, restartó,w i awarii systemu
• analizować sesje logowania użytkownikó,w
• identyfikować ślady podłączonych urządzeń peryferyjnych

Analiza Linuksa: zacznij przygodę z informatyką śledczą!

• Autor: Bruce Nikkel
• Wydawnictwo Helion
• Oprawa: Miękka
• Rok wydania: 2022
• Ilość stron: 424
• Stan: nowy, pełnowartościowy produkt
• Model: 9788328394049
• Język: polski
• Oryginalny tytuł: Practical Linux Forensics: A Guide for Digital Investigators
• Tłumacz: Kamiński Filip
• Nr wydania: 1
• ISBN: 9788328394049
• EAN: 9788328394049
• Wymiary: 16.5x23 cm