Este artículo revisa los cinco mejores libros forenses de Linux. Si desea investigar un sistema Linux (por cualquier razón!) o agarre sobre cómo funciona Linux debajo de las portadas, estos libros lo mantendrán actualizado. Seleccionamos estos libros basados en calificaciones, recomendaciones y sentimiento público positivo.
Vamos a los libros!
Imágenes forenses prácticas: asegurar evidencia digital con herramientas de Linux (primera edición) de Bruce Nikkel
La adquisición de imágenes forenses es una parte esencial de la recopilación de evidencia, el análisis y la respuesta de incidentes post mortem. Los expertos forenses digitales adquieren, conservan y administran evidencia de datos para apoyar casos penales y civiles; resolver disputas; Examine las violaciones de las políticas de la compañía y analice diferentes tipos de ataques cibernéticos. Las imágenes forenses prácticas analizan integralmente la obtención y la gestión de la evidencia digital utilizando herramientas basadas en Linux. Este libro de referencia esencial lo guía a través de todo el proceso de adquisición forense digital. Cubre una variedad de escenarios prácticos relacionados con la imagen de los medios de almacenamiento.
Este libro aclara cómo realizar imágenes forenses de HDD magnéticos, discos ópticos, SSD y unidades flash, cintas magnéticas y otras tecnologías heredadas. Se ocupa de cómo proteger los medios de evidencia adjuntos de la modificación no intencional. Además le enseña la gestión de grandes archivos de imagen forense, conversión de formato de imagen, compresión de imágenes, capacidad de almacenamiento, división de imágenes, duplicación, transferencias seguras y almacenamiento y eliminación segura. Preservar, recopilar y verificar la integridad de la evidencia con criptográfico, hashing por partes, firmas de clave pública y marca de tiempo RFC-3161. Además, explica trabajar con las últimas tecnologías de unidad e interfaz como NVME, SATA Express, unidades del sector nativo 4K, SAS, SSHDS, UASP/USB3X y Thunderbolt, etc.
Con su enfoque en la adquisición forense digital y la preservación de la evidencia, este libro es un recurso valioso para investigadores forenses digitales experimentados que desean mejorar aún más sus habilidades forenses de Linux. Lo llamamos una guía de referencia imprescindible para cada laboratorio forense digital. Sin embargo, debe sentirse cómodo con la línea de comando Linux. De lo contrario, volará sobre tu cabeza.
Compre aquí: Amazonas
Sobre el Autor:
Bruce Nikkel es un pH.D. en Red Forensics y trabaja como jefe del equipo de Investigación Forense e Inteligencia Cibernética en una institución financiera global con sede en Suiza. Aquí lo ha manejado forense desde 2015. Además, ha publicado una investigación sobre varios temas relacionados con Linux Forensics.
Forense digital con Kali Linux (segunda edición) de Shiva V.norte. Parasram
Kali es una distribución con sede en Debian utilizada principalmente para pruebas de pluma y forense digital. Ofrece una gama de herramientas para ayudar en la respuesta a incidentes e investigaciones forenses. Esta es la segunda edición del libro publicado en 2020 y cubre la información más actualizada que puede encontrar. Comienza introduciendo los fundamentos de los forenses digitales y la configuración del entorno Kali para realizar diferentes (mejores) prácticas de investigación. El libro profundiza en el sistema operativo, los sistemas de archivos y los diversos formatos para el almacenamiento de archivos, incluidos los escondites secretos invisibles por el usuario final o incluso el sistema operativo. El libro enseña cómo crear imágenes de datos forenses y mantener la integridad utilizando diferentes herramientas de hashing. Por ejemplo, explica el uso de herramientas como DC3DD y GuyMager para la adquisición de datos y las técnicas de preservación de datos. A continuación, también puede dominar temas avanzados como autopsias y adquirir datos de investigación de la red, memoria del sistema operativo, etc. Algunas que vale la pena mencionar las herramientas explicadas en el libro son principales y bisturí para recuperar datos eliminados; usando la volatilidad para obtener la evidencia de programas maliciosos; Uso de XPLICO para realizar análisis de captura de redes y redes.
El libro también le presenta herramientas potentes como (las suites forenses automatizadas de DFF y la autopsia) que llevarán sus capacidades forenses a un nivel profesional al nivel profesional. Al final de este fantástico libro, habrá tenido una experiencia práctica implementando todos los pilares de los forenses digitales-adquisición, extracción, análisis y presentación utilizando herramientas de Kali Linux. Este libro está dirigido a analistas de seguridad, forenses e investigadores digitales, u otras partes interesadas interesadas en aprender forense digital utilizando Kali Linux. El conocimiento básico de Kali será una ventaja adicional, pero no es necesario.
Compre aquí: Amazonas
Sobre el Autor:
Shiva V. norte. Parasram es el Director Ejecutivo y CISO del Instituto de Seguridad y Forense Informática, especializado en forense, pruebas de penetración y capacitación avanzada de ciberseguridad. Como el único instructor certificado de EC-Consejo en la región del Caribe, ha entrenado cientos en CCNA, CND, CEH, ECSA, CHFI y CCISO, entre otras certificaciones. Es autor de dos libros y ha entregado innumerables conferencias en todo el mundo.
Linux Forensics de Philip Polstra
Quizás los libros forenses de Linux más conocidos en esta lista son Linux Forensics de Philip Polstra. Es un gran libro introductorio para comenzar con el Linux Dfir. Linux Forensics es una guía paso a paso a través del proceso de investigación de una PC que se ejecuta en el sistema operativo Linux. Desde el momento en que recibe un mensaje de alguien que piensa que ha sido atacado hasta que se compilan el informe final, todo está cubierto en este libro. Comienza mostrándole cómo determinar si hubo un incidente con técnicas invasivas mínimas. Una vez que se ha confirmado un incidente, el autor le muestra cómo recopilar datos de un sistema en vivo antes de cerrarlo por completo para la creación de imágenes del sistema de archivos. Además, todas las herramientas mencionadas en este libro son gratuitos y de código abierto.
El autor muestra además cómo aprovechar Python, Shell Scripting y MySQL para analizar eficientemente un sistema Linux. Si bien tendrá una sólida comprensión de Python y Shell Scripting para cuando complete este libro, no se supone ningún conocimiento previo de estos idiomas. Equilibrando magistralmente entre la teoría y la práctica, Linux Forensics contiene una cobertura extensa de Linux Ext2, Ext3 y Ext4. En este libro también se presentan una gran colección de scripts de pitón y shell para crear, montar y analizar diferentes imágenes del sistema de archivos. Las discusiones sobre ataques avanzados y análisis de malware completan el libro en los capítulos finales. Desafortunadamente, descubrimos que algunos de los enlaces de imagen forense proporcionados en el libro están rotos, y hasta ahora no ha habido correcciones. Pero incluso entonces, Linux Forensics es un excelente activo para cualquiera que quiera comprender mejor las partes internas de Linux y comenzar su viaje hacia el dominio de Linux Forensics.
Compre aquí: Amazonas
Sobre el Autor
Dr. Philip Polstra (también conocido como infosec dr. Phil) es profesor forense digital en la Universidad de Bloomsburg de Pensilvania. Ha escrito ampliamente en el campo de piratería, pruebas de penetración, forense digital (tanto Linux como Windows. Ha aparecido en Defcon, 44Con, Blackhat, B-Sides, Grrcon y hablado en las principales conferencias de todo el mundo, generalmente en forense y piratería de hardware.
Guía de campo forense de malware para sistemas Linux por Cameron H. Malin, Eoghan Casey y James M. Aguilina
Este es un libro de referencia práctico que muestra las herramientas esenciales para el análisis forense de la computadora en una escena del crimen. También es parte de Syngress Digital Forensics Field Guides, una serie de compañeros para estudiantes, investigadores o analistas digitales e informáticos. Cada guía es un conjunto de herramientas separado, con listas de verificación para tareas, estudios de casos de situaciones desafiantes e instrucciones de analistas expertos que ayudan a recuperar datos de medios digitales para ser utilizados en enjuiciamiento penal. Este libro muestra cómo recopilar datos de diferentes dispositivos electrónicos de almacenamiento y transferencia de datos, que incluyen escritorios, computadoras portátiles,
Los PDA y las imágenes, las hojas de cálculo y los tipos de archivos se almacenan en estos dispositivos.
Los capítulos cubren la respuesta al incidente de malware: examen sobre el sistema en vivo y la recopilación de datos volátiles; análisis de vertederos de memoria física y de proceso para identificar artefactos de malware; Forense post mortem: extrayendo malware y artefactos vinculados de sistemas basados en Linux; Diferentes consideraciones legales (relevantes solo para los tribunales estadounidenses); Identificación de archivos y perfil de análisis inicial de un archivo sospechoso; y análisis de un anfitrión sospechoso. Este libro es corto, crudo, dulce y al grano. Atraerá a los investigadores forenses y analistas digitales para principiantes y de nivel medio y a los analistas digitales.
Compre aquí: Amazonas
Sobre los autores
Los autores son profesionales y expertos digitales para investigar y evaluar el código malicioso. Han escrito múltiples libros juntos y en capacidad individual. Señor. James M. Aquilina es actualmente asesora de la junta directiva del grupo CRYPSIS y ex fiscal federal. Señor. Cameron H. Malin asiste al FBI en casos de intrusión informática y el código de malware es importante. Eoghan Casey está asociado con la Universidad de Lausana, Suiza, y ha escrito ampliamente sobre temas como violaciones de datos, fraudes digitales, crímenes y robo de identidad.
El arte de la memoria forense: detección de malware y amenazas en Windows, Linux y Mac Memoria de Michael Hale Ligh, Jamie Levy y Aaron Walters
Y, por supuesto, ninguna lista de libros forenses digitales estará completa sin "el arte de la memoria forense."Este es un seguimiento del" Libro de cocina del analista de malware ". Le ofrece una guía paso a paso para la memoria forense de memoria, ahora, la habilidad más demandada en forense digital, adquisición de datos y campos de respuesta a incidentes. El libro comienza con conceptos introductorios y movimientos hacia temas más avanzados. Se basa en un curso de capacitación de cinco días que los autores han creado para los estudiantes. El libro se centra exclusivamente en la memoria forense de memoria y cómo implementar sus diversas técnicas. Por ejemplo, cómo los análisis de memoria volátiles mejoran las investigaciones digitales, los pasos de investigación para detectar malware sigiloso y amenazas avanzadas, cómo usar herramientas de código abierto para realizar forenses de memoria exhaustivos y diferentes formas de adquirir memoria de los sistemas sospechosos de manera sólida.
Hoy en día, las infracciones de seguridad y la seguridad son más sofisticadas, y la memoria volátil a menudo se pasa por alto y se descuida como parte del proceso de respuesta a incidentes. The Art of Memory Forensics explica innovaciones tecnológicas en forense digital para ayudar a cerrar esta brecha. Cubre las versiones más populares de Windows, Linux y Mac. Aunque se lanzó en 2014 y parte del contenido mencionado aquí se siente anticuado, el arte de la memoria es una biblia de memoria de memoria absoluta. Es esencial para cualquiera que realice análisis de memoria. PD: Este libro es denso, y el conocimiento previo de la computadora del sistema operativo es útil.
Compre aquí: Amazonas
Sobre los autores:
Expertos en los campos de malware, seguridad y forenses digitales, los escritores trabajan con varios institutos educativos y profesionales en todo el mundo. Han escrito varios libros, publicaciones de la conferencia revisadas por pares (en OMFW, CEIC, IEEE, etc.), y documentos de investigación sobre forense digital. También son ávidos contribuyentes a la comunidad forense informática de código abierto.
Pensamientos finales
Digital Forensics es un campo vasto y hay numerosos buenos libros disponibles en el mercado. Este artículo intentó revisar solo los mejores libros forenses de Linux. Algunos libros mencionados anteriormente están destinados a principiantes, mientras que otros se centran más en conceptos avanzados. Elija uno de acuerdo con su antecedentes educativos y su nivel de experiencia. Y no olvides hacernos saber lo que piensas en los comentarios a continuación.
Gracias por leer!