Текущий раздел » » » Practical Linux Forensics: A Guide for Digital Investigators (Final)

Practical Linux Forensics: A Guide for Digital Investigators (Final)

  • Заявить о правах (Abuse)
Автор: Limpopo5 от 2021-09-17, 03:24:40
Practical Linux Forensics: A Guide for Digital Investigators (Final)Название: Practical Linux Forensics: A Guide for Digital Investigators (Final)
Автор: Bruce Nikkel
Издательство: No Starch Press, Inc.
Год: 2022
Страниц: 420
Язык: английский
Формат: epub
Размер: 10.2 MB

Practical Linux Forensics dives into the technical details of analyzing postmortem forensic images of Linux systems that have been misused, abused, or the target of malicious attacks. This essential practitioner’s guide will show you how to locate and interpret digital evidence found on Linux desktops, servers, and IoT devices, draw logical conclusions, and reconstruct timelines of past activity after a crime or security incident. It's a book written for investigators with varying levels of Linux experience, and the techniques shown are independent of the forensic analysis platform and tools used.

Early chapters provide an overview of digital forensics as well as an introduction to the Linux operating system and popular distributions. From there, the book describes the analysis of storage, filesystems, files and directories, installed software packages, and logs. Special focus is given to examining human user activity such as logins, desktop environments and artifacts, home directories, regional settings, and peripheral devices used.

You’ll learn how to:

Analyze partition tables, volume management, Linux filesystems, and directory layout
Reconstruct the Linux startup process, from system boot and kernel initialization, to systemd unit files leading up to a graphical login
Perform historical analysis of power, temperature, and physical environment, and find evidence of sleep, hibernation, shutdowns, reboots, and crashes
Analyze network configuration, including interfaces, addresses, network managers, DNS, wireless artifacts, VPNs, firewalls, and proxy settings
Perform analysis of time and locale settings, internationalization (language and keyboard settings), and Linux geolocation services
Reconstruct user login sessions, analyze desktop artifacts, and identify traces of attached peripheral devices, including disks, printers, and mobile devices

Target Audience and Prerequisites:
I wrote this book with a specific audience in mind. It is primarily aimed at digital forensics practitioners who are experienced at performing Windows, Mac, and mobile forensics and want more knowledge in the area of Linux. Forensic examiners need to know basic Linux concepts, where to find forensic artifacts, and how to interpret evidence collected. This does not mean examiners must know how to use Linux (though it can help); they need to know only what to look for and how to draw conclusions from the evidence found.

Who Should Read This Book?
This book will directly benefit people working in private- and public-sector digital forensics labs who are responsible for conducting forensic examinations of computer systems, including Linux. The book specifically targets the growing number of forensic practitioners from incident response teams; computer forensic investigators within large organizations; forensic and e-discovery technicians from legal, audit, and consulting firms; and traditional forensic practitioners from law enforcement agencies. Although this book is intended primarily for experienced digital forensic investigators wanting to advance their Linux knowledge, it will benefit other groups of people, as well.

Experienced Unix and Linux administrators who want to learn digital forensic analysis and investigative techniques will also benefit from this book. This could be system administrators wanting to transition into the field of digital forensics or to leverage digital forensic methods to improve their troubleshooting skills.
Security professionals will also find this book useful. Information security risks associated with a default Linux installation may need to be assessed, resulting in security-driven changes. This may include reducing the amount of information stored on a system for confidentiality reasons. Conversely, forensic readiness requirements may result in increasing the amount of information logged or saved on a system.

Chapter 1: Digital Forensics Overview
Chapter 2: Linux Overview
Chapter 3: Evidence from Storage Devices and Filesystems
Chapter 4: Directory Layout and Forensic Analysis of Linux Files
Chapter 5: Investigating Evidence from Linux Logs
Chapter 6: Reconstructing System Boot and Initialization
Chapter 7: Examination of Installed Software Packages
Chapter 8: Identifying Network Configuration Artifacts
Chapter 9: Forensic Analysis of Time and Location
Chapter 10: Reconstructing User Desktops and Login Activity
Chapter 11: Forensic Traces of Attached Peripheral Devices
Appendix: File/Directory List for Digital Investigators

Скачать Practical Linux Forensics: A Guide for Digital Investigators (Final)

Ad Litteram. Купить и скачать книги в fb2 на любом устройстве, читать онлайн

My-shop.ru - книжный Интернет-магазин My-shop.ru - Интернет-магазин для учителей My-shop.ru - Интернет-магазин учебной литературы
Книжный интернет-магазин Интернет-магазин для учителей Интернет-магазин учебной литературы  

My-shop.ru - Ваш Интернет-магазин My-shop.ru - детский Интернет-магазин My-shop.ru - Интернет-магазин товаров для рукоделия My-shop.ru - Интернет-магазин товаров для образования
Интернет-магазин с более 700000 товаров Интернет-магазин товаров для детей Интернет-магазин товаров для рукоделия Интернет-магазин товаров для образования


BooksKeeper - электронная библиотека, ежедневно пополняемая нашими авторами.
Все материалы, представленные на нашем сайте, Вы сможете скачать по ссылкам различных бесплатных файлообменников совершенно бесплатно!
Инструкции, поясняющие, как надо качать бесплатно с файлообменников смотреть тут
Регистрация на нашем сайте позволит Вам добавлять свои книги, а также комментировать опубликованные книги, общаться с нашими авторами.
Для этого мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Размещение Вашего баннера на книжном сайте BEGET - первые 30 дней хостинга БЕСПЛАТНО! HostLife - лучший платный хостинг
Баннер или тизер? Выбирай! BEGET - первые 30 дней хостинга БЕСПЛАТНО! HostLife - лучший платный хостинг!
Размещение Вашего баннера на нашем сайте - это дешевая реклама Ваших сайтов или партнерских программ! Стабильный, профессиональный и ОЧЕНЬ выгодный хостинг на сегодняший день! Бонусы, акции - все для Вас! Отличный хостинг по цене от 1.87$/месяц! Рекомендация от сайта Bookskeeper.ru!

Бесплатная электронная библиотека. Скачать книги бесплатно!
Текущий раздел » » » Practical Linux Forensics: A Guide for Digital Investigators (Final)

Наша электронная библиотека Bookskeeper.ru - это интернет-витрина, где любой посетитель может публиковать электронные варианты книг, журналов, газет, комиксов, в общем, любой литературы со ссылками для медленного, но бесплатного скачивания с файлообменников.

В нашем книжном хранилище Вы всегда найдете литературу на любой вкус человека любого возраста - от детских комиксов и расскрасок до серьезной научной литературы.


Садовые печи-барбекю от компании Династия

Читать онлайн: Халлыклыч. Картэн

Возврат инвестиций scamconsulting.com

Купить электронную книгу 'Биоэнергетические практики Павла Ракова'


Labirint.ru - ваш проводник по лабиринту книг

Book24.ru - книжный интернет магазин

Издательство «МИФ»

Turbobit - Получите турбо-доступ и скачивайте безлимитно и без рекламы!

Ad Litteram. Купить и скачать книги в fb2 на любом устройстве, читать онлайн

Интернет-магазин ШОПС. Нужные товары для Вашего дома, сада, автомобиля

Топ публикаций

  • Щепетнов Евгений - Сборник "Ботаник" (3 книги)
  • The World of Interiors - February 2022
  • Радиолоцман №11-12 (Ноябрь-Декабрь 2021)
  • Woodsmith Vol.44 №259 2022
  • 4x4 Club №1-2 2022
  • Родина №1 2022
  • Полное иллюстрированное издание в одном томе (Альфа-книга, АРМАДА) 2007-2022
  • Химия и жизнь №11 2021
  • Русский космос №12 (декабрь 2021)
  • Новая газета №1 (понедельник) от 10.01.2022
  • Selber Machen №2 2022
  • Woodcraft Magazine №105 (February-March 2022)
  • QST Magazine №9 2021
  • Militär & Geschichte №2 2022
  • Калашников №2 2019
  • Калашников №1 2019
  • Собрание сочинений в 49 книгах (Сетевое издание) 2007-2021
  • Лингвистические особенности американского военного сленга и способы его перевода на русский язык
  • Systeme D - Janvier 2022
  • Ламповый усилитель своими руками. Элементная база ХХI века
  • Известия Лаборатории древних технологий №4 (2021)
  • Военно-промышленный курьер №50 (декабрь 2021)
  • Силовая электроника №6 (Декабрь 2021)
  • Systeme D Bricothemes №47 2022
  • Медицинская физиология по Гайтону и Холлу (2018)
  • Радиоэлектроника №6 (2021)
  • Мастер Ружьё №12 2019
  • Hobby-Life №1 2022
  • QST Magazine №12 2021
  • QST Magazine №11 2021