Recensioni dei lettori
Riepilogo:Le recensioni evidenziano che “Deadbox Linux Forensics Guide” è ben organizzato e informativo per gli utenti che hanno familiarità con l'analisi forense, in particolare con i sistemi operativi Windows. Il libro insegna efficacemente le complessità dell'esecuzione di analisi forensi deadbox su Linux, pur mantenendo un livello accessibile per i lettori. È stato ritenuto una risorsa adatta a scopi didattici e lodato per la sua chiarezza e utilità.
Vantaggi:Contenuto ben organizzato, costruisce le conoscenze in modo efficace, adatto sia agli utenti occasionali che ai contesti educativi, grande chiarezza e utilità, prezioso per la digital forensics e le indagini.
Svantaggi:Non è menzionato esplicitamente, ma gli utenti che non hanno esperienza di Linux potrebbero trovare alcuni argomenti difficili.
(basato su 3 recensioni dei lettori)
Titolo originale:
Practical Linux Forensics: A Guide for Digital Investigators
Contenuto del libro:
Una risorsa per aiutare gli investigatori forensi a localizzare, analizzare e comprendere le prove digitali trovate sui moderni sistemi Linux dopo un crimine, un incidente di sicurezza o un attacco informatico.
Practical Linux Forensics si addentra nei dettagli tecnici dell'analisi delle immagini forensi post-mortem di sistemi Linux che sono stati utilizzati in modo improprio, abusati o oggetto di attacchi malevoli. Aiuta gli investigatori forensi a localizzare e analizzare le prove digitali trovate su desktop, server e dispositivi IoT Linux. Nel corso del libro si impara a identificare gli artefatti digitali che possono essere di interesse per un'indagine, a trarre conclusioni logiche e a ricostruire le attività passate dagli incidenti. Imparerete come funziona Linux dal punto di vista della digital forensics e delle indagini e come interpretare le prove provenienti da ambienti Linux. Le tecniche illustrate sono indipendenti dalle piattaforme e dagli strumenti di analisi forense utilizzati.
Imparerete a:
Estrarre le prove dai dispositivi di archiviazione e analizzare le tabelle di partizione, i gestori di volume, i filesystem Linux più diffusi (Ext4, Btrfs e Xfs) e la crittografia.
Indagare le prove dai registri di Linux, compresi i syslog tradizionali, il journal di systemd, i registri del kernel e di audit e i registri di demoni e applicazioni.
Ricostruire il processo di avvio di Linux, dai boot loader (UEFI e Grub) e l'inizializzazione del kernel, ai file dell'unità systemd e agli obiettivi che portano a un login grafico.
Eseguire l'analisi dell'alimentazione, della temperatura e dell'ambiente fisico di una macchina Linux e trovare prove di sospensione, ibernazione, spegnimento, riavvio e crash.
Esaminare il software installato, compresi gli installatori delle distro, i formati dei pacchetti e i sistemi di gestione dei pacchetti di Debian, Fedora, SUSE, Arch e altre distro.
- Eseguire l'analisi delle impostazioni dell'ora e della localizzazione, dell'internazionalizzazione, comprese le impostazioni della lingua e della tastiera, e della geolocalizzazione su un sistema Linux.
Ricostruire le sessioni di accesso degli utenti (shell, X11 e Wayland), i desktop (Gnome, KDE e altri) e analizzare i portachiavi, i portafogli, i cestini, le clipboard, le miniature, i file recenti e altri artefatti del desktop.
Analizzare la configurazione di rete, comprese le interfacce, gli indirizzi, i gestori di rete, i DNS, gli artefatti wireless (Wi-Fi, Bluetooth, WWAN), le VPN (compreso WireGuard), i firewall e le impostazioni proxy.
Identificare le tracce delle periferiche collegate (PCI, USB, Thunderbolt, Bluetooth), tra cui memorie esterne, fotocamere e cellulari, e ricostruire le attività di stampa e scansione.
Altre informazioni sul libro:
| ISBN: | 9781718501966 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2021 |
| Numero di pagine: | 400 |
Acquisto:
Attualmente disponibile, in magazzino.
