Kali Linux je skup softverskih paketa za penetraciono testiranje i digitalnu forenziku zasnovan na operativnom sistemu Linux. Ovo treće izdanje je dopunjeno realnim primerima i detaljnim laboratorijskim vežbama uz koje ćete, uz pomoć moćnih alata, unaprediti svoje veštine istrage.
Uz ovo izdanje ćete koristiti napredne alate, kao što su FTK Imager, Hex Editor i Axiom, da naučite savremene tehnike za analizu, izvlačenje i izveštavanje. Pokrivene su osnove i napredne oblasti savremene digitalne forenzike i domena operativnih sistema. Zatim su predstavljeni razni formati za skladištenje datoteka, uključujući mesta skrivena od krajnjeg korisnika, čak i od operativnog sistema. Takođe, naučićete da instalirate Windows Emulator Autopsy 4 na operativnom sistemu Kali Linux, da koristite alate Nmap i NetDiscover za pronalaženje tipova uređaja i domaćina na mreži, da kreirate slike forenzičkih podataka i da održite integritet pomoću alata za heširanje. Na kraju su obrađene napredne teme, kao što su obdukcija i prikupljanje podataka za istragu sa mreže, memorije i operativnog sistema.
Uz ovu knjigu o digitalnoj forenzici ćete steći praktično iskustvo implementacije stožera digitalne forenzike: dobavljanja, izvlačenja, analize i prezentacije, pomoću najmodernijih alata operativnog sistema Kali Linux.
Šta ćete naučiti:
Da instalirate operativni sistemi Kali Linux na Raspberry Pi 4 i razne druge platforme
Da pokrećete Windows aplikacije na operativnom sistemu Kali Linux pomoću Wine Windows Emulatora
Da prepoznate važnost RAM memorije, sistema datoteka, podataka i keša u DFIR radnom okviru
Tehnike za oporavak datoteka, izdvajanje podataka i izvlačenje pomoću alata Magic Rescue
Upoznaćete najnoviji Volatility 3 radni okvir i analizu memorijskih ispisa
Različite tipove ucenjivačkog softvera i otkrivanje artefakata za DFIR istragu
Da sprovedete potpuno automatizovanu DFIR analizu pomoću pregledača Autopsy 4
Upoznaćete alate za forenzičku analizu mreže (NFATs)
Za koga je ova knjiga:
Ova knjiga je namenjena studentima, forenzičkim analitičarima, istražiteljima digitalne forenzike i responderima na incidente, analitičarima bezbednosti i administratorima, penetracionim testerima, ili bilo kome ko želi da unapredi svoje forenzičke sposobnosti pomoću najnovije verzije operativnog sistema Kali Linux, uz moćne alate za automatizovanu analizu. Osnovno poznavanje operativnih sistema, komponenti računara i procesa instalacije olakšaće vam razumevanje obrađenih koncepata.
Deo 1: Osnovni principi plavog i ljubičastog udruživanja
Poglavlje 1: Osnove crvenog, plavog i ljubičastog udruživanja
Poglavlje 2: Uvod u digitalnu forenziku
Poglavlje 3: Instalacija operativnog sistema Kali Linux
Poglavlje 4: Dodatne instalacije operativnog sistema Kali Linux i zadaci nakon instalacije
Poglavlje 5: Instaliranje programa Wine na operativnom sistemu Kali Linux
Deo 2: Digitalna forenzika i odgovor na incidente, osnove i najbolje prakse
Poglavlje 6: Koncept sistema datoteka i skladištenja
Poglavlje 7: Odgovor na incidente, prikupljanje podataka i DFIR radni okviri
Deo 3: Alati za digitalnu forenziku i odgovor na incidente u operativnom sistemu Kali Linux
Poglavlje 8: Alati za prikupljanje dokaza
Poglavlje 9: Alati za oporavak datoteka i izvlačenje podataka
Poglavlje 10: Forenzika memorije i analiza pomoću alata Volatility 3
Poglavlje 11: Analiza artefakata, zlonamernog i ucenjivačkog softvera
Deo 4: Automatizovani paketi za digitalnu forenziku i odgovor na incidente
Poglavlje 12: Forenzički pregledač Autopsy
Poglavlje 13: Izvođenje kompletne DFIR analize sa Autopsy 4 grafičkim korisničkim interfejsom
Deo 5: Alati za forenzičku analizu mreže
Poglavlje 14: Alati za otkrivanje mreže
Poglavlje 15: Analiza hvatanja paketa alatom Xplico
Poglavlje 16: Alati za forenzičku analizu mreže
.png){kind=logo}
