Practical Linux Forensics
Beschrijving
Practical Linux Forensics biedt een diepgaande verkenning van digitale forensische technieken die specifiek zijn afgestemd op moderne Linux-systemen. Dit boek is een onmisbare gids voor forensisch onderzoekers die zich bezighouden met de analyse van postmortem forensische afbeeldingen van Linux-systemen die zijn misbruikt, of het doelwit zijn geworden van kwaadwillige aanvallen. Het biedt waardevolle inzichten in het identificeren en analyseren van digitaal bewijs dat op Linux-desktops, servers en IoT-apparaten kan worden aangetroffen.
Inzicht in digitale artefacten
Doorheen het boek leert u hoe u digitale artefacten kunt identificeren die relevant zijn voor uw onderzoek. U ontdekt hoe toekomstige gebruikers en aanvallers het systeem hebben gebruikt, en hoe u deze activiteit kunt reconstrueren. De technieken die in dit boek worden gepresenteerd zijn platformonafhankelijk, waardoor u ze kunt toepassen, ongeacht de forensische analysetools die u gebruikt.
Technische diepgang
Practical Linux Forensics gaat in op de technische details van Linux-systemen vanuit een forensisch en onderzoeksgesteld perspectief. U leert hoe Linux functioneert en hoe u bewijs uit verschillende bronnen op Linux-omgevingen kunt interpreteren. Enkele belangrijke onderwerpen die aan bod komen zijn:
- Het extraheren van bewijs uit opslagapparaten, inclusief partitioneringstabelanalyse en het werken met populaire Linux-bestandssystemen zoals Ext4, Btrfs en Xfs.
- Het onderzoeken van belangrijke logbestanden, inclusief syslog, de systemd journal en logs van verschillende applicaties en daemons.
- Het reconstrueren van het opstartproces van Linux, van bootloaders (zoals UEFI en Grub) tot systemd eenheden en doelstellingen.
- Het analyseren van geïnstalleerde software en het begrijpen van verschillende pakketformaten en -beheersystemen van populaire distributies zoals Debian en Fedora.
Diepgaande analyses
Daarnaast behandelt het boek onderwerpen zoals netwerkinstellingen, waaronder configuraties van verschillende interfaces, VPN's en firewallinstellingen. U leert ook hoe u sporen van aangesloten perifere apparaten kunt identificeren en documenteren, evenals het reconstrueren van print- en scanactiviteiten.
Practical Linux Forensics is essentieel voor iedereen die betrokken is bij digitale forensics binnen de Linux-omgeving. Met een combinatie van praktische kennis en technische kennis biedt dit boek handvatten om effectief en doelgericht bewijs te verzamelen en te analyseren na een cyberincident. Gedetailleerd en goed gestructureerd, is dit boek een waardevolle aanvulling op de bibliotheek van elke forensisch onderzoeker.
Beschrijving
Practical Linux Forensics biedt een diepgaande verkenning van digitale forensische technieken die specifiek zijn afgestemd op moderne Linux-systemen. Dit boek is een onmisbare gids voor forensisch onderzoekers die zich bezighouden met de analyse van postmortem forensische afbeeldingen van Linux-systemen die zijn misbruikt, of het doelwit zijn geworden van kwaadwillige aanvallen. Het biedt waardevolle inzichten in het identificeren en analyseren van digitaal bewijs dat op Linux-desktops, servers en IoT-apparaten kan worden aangetroffen.
Inzicht in digitale artefacten
Doorheen het boek leert u hoe u digitale artefacten kunt identificeren die relevant zijn voor uw onderzoek. U ontdekt hoe toekomstige gebruikers en aanvallers het systeem hebben gebruikt, en hoe u deze activiteit kunt reconstrueren. De technieken die in dit boek worden gepresenteerd zijn platformonafhankelijk, waardoor u ze kunt toepassen, ongeacht de forensische analysetools die u gebruikt.
Technische diepgang
Practical Linux Forensics gaat in op de technische details van Linux-systemen vanuit een forensisch en onderzoeksgesteld perspectief. U leert hoe Linux functioneert en hoe u bewijs uit verschillende bronnen op Linux-omgevingen kunt interpreteren. Enkele belangrijke onderwerpen die aan bod komen zijn:
- Het extraheren van bewijs uit opslagapparaten, inclusief partitioneringstabelanalyse en het werken met populaire Linux-bestandssystemen zoals Ext4, Btrfs en Xfs.
- Het onderzoeken van belangrijke logbestanden, inclusief syslog, de systemd journal en logs van verschillende applicaties en daemons.
- Het reconstrueren van het opstartproces van Linux, van bootloaders (zoals UEFI en Grub) tot systemd eenheden en doelstellingen.
- Het analyseren van geïnstalleerde software en het begrijpen van verschillende pakketformaten en -beheersystemen van populaire distributies zoals Debian en Fedora.
Diepgaande analyses
Daarnaast behandelt het boek onderwerpen zoals netwerkinstellingen, waaronder configuraties van verschillende interfaces, VPN's en firewallinstellingen. U leert ook hoe u sporen van aangesloten perifere apparaten kunt identificeren en documenteren, evenals het reconstrueren van print- en scanactiviteiten.
Practical Linux Forensics is essentieel voor iedereen die betrokken is bij digitale forensics binnen de Linux-omgeving. Met een combinatie van praktische kennis en technische kennis biedt dit boek handvatten om effectief en doelgericht bewijs te verzamelen en te analyseren na een cyberincident. Gedetailleerd en goed gestructureerd, is dit boek een waardevolle aanvulling op de bibliotheek van elke forensisch onderzoeker.
Productspecificaties
Prijshistorie
Prijzen voor het laatst bijgewerkt op:
Gerelateerde producten
Naar shop
