کتاب Digital Forensics with Kali Linux

کتاب Digital Forensics with Kali Linux (جرم‌شناسی دیجیتالی با Kali Linux: مهارت‌های تحقیق خود را با انجام تحقیقات قانونی شبکه و حافظه با Kali Linux 2022.x افزایش دهید، نسخه سوم) یک منبع جامع و کاربردی برای آموزش امنیت سایبری با استفاده از کالی لینوکس است.

در ادامه مقدمه‌ای از کتاب Digital Forensics with Kali Linux را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Digital Forensics with Kali Linux:

در این نسخه سوم این کتاب، خواهید دید که تئوری و روش‌شناسی عمدتاً با به‌روزرسانی‌های اطلاعات فنی عمومی، بهترین شیوه‌ها و چارچوب‌ها یکسان باقی مانده‌اند، زیرا رویه‌ها و مستندات در سراسر حوزه استاندارد هستند. با این حال، متوجه خواهید شد که فصل‌های فنی شامل آزمایشگاه‌های جدید با استفاده از نمونه‌های جدید هستند.

من همچنین چند فصل کاملاً جدید را گنجانده ام که به تجزیه و تحلیل مصنوعات، بازیابی خودکار داده‌ها، بدافزارها و تجزیه و تحلیل شبکه عمیق تر می‌شود و چندین ابزار را با تمرین‌های عملی به نمایش می‌گذارد که حتی برای مبتدیان نیز به راحتی می‌توان آن‌ها را دنبال کرد.

ما حتی از Wine استفاده می‌کنیم که به ما امکان می‌دهد ابزارهای بسیار محبوب (Digital Forensics and Incident Response) (DFIR) را که برای پلتفرم ویندوز ساخته شده‌اند (مانند کالبد شکافی 4) در Kali Linux نصب کنیم.

کتاب Digital Forensics with Kali Linux برای تیم‌های قرمز و آزمایش‌کنندگان نفوذ که می‌خواهند مجموعه مهارت‌های DFIR و Blue Teaming خود را بیاموزند یا تقویت کنند تا با ترکیب مهارت‌های تست نفوذ خود با مهارت‌های جرم‌شناسی دیجیتالی دیجیتال و پاسخ به حوادث که در این کتاب آموزش داده می‌شود، بسیار مفید است.

کتاب Digital Forensics with Kali Linux برای چه کسی است؟

ویرایش سوم این کتاب به گونه‌ای طراحی شده است که به راحتی توسط افراد در همه سطوح، از مبتدیان و تازه‌کارهای جرم‌شناسی دیجیتالی دیجیتال گرفته تا متخصصان واکنش به حوادث، به راحتی قابل درک باشد، زیرا شش فصل اول به شما کمک می‌کند تا با فناوری‌های مورد استفاده آشنا شوید و همچنین شما را راهنمایی کند. راه اندازی کالی لینوکس، قبل از پرداختن به تجزیه و تحلیل قانونی، بازیابی داده‌ها، تجزیه و تحلیل بدافزار، تجزیه و تحلیل خودکار DFIR، و تحقیقات جرم‌شناسی دیجیتالی شبکه. تیم‌های قرمز و آزمایش‌کنندگان نفوذ که می‌خواهند مجموعه مهارت‌های Blue Teaming را برای تبدیل شدن به تیم‌های بنفش بیاموزند نیز ممکن است مطالب این کتاب را بسیار مفید بیابند.

آنچه کتاب Digital Forensics with Kali Linux پوشش می‌دهد:

فصل 1، مبانی تیم‌سازی قرمز، آبی و بنفش، به شما در مورد انواع مختلف تیم‌های امنیت سایبری که تسترهای نفوذ و محققان جرم‌شناسی دیجیتالی به آن‌ها تعلق دارند و مهارت‌های مورد نیاز اطلاع می‌دهد.

فصل 2، مقدمه ای بر جرم‌شناسی دیجیتالی دیجیتال، شما را با دنیای جرم‌شناسی دیجیتالی دیجیتال و روش شناسی قانونی آشنا می‌کند و همچنین شما را با سیستم عامل‌های مختلف جرم‌شناسی دیجیتالی آشنا می‌کند.

فصل 3 کتاب Digital Forensics with Kali Linux، نصب کالی لینوکس، روش‌های مختلفی را پوشش می‌دهد که می‌توان از آن برای نصب کالی لینوکس به عنوان یک ماشین مجازی یا به عنوان یک سیستم عامل مستقل استفاده کرد، که همچنین می‌تواند از درایو فلش یا کارت SD اجرا شود.

فصل 4، نصب‌های اضافی Kali و وظایف پس از نصب، بر پایه نصب Kali استوار است و شما را از طریق انجام نصب‌های اضافی و کارهای پس از نصب مانند فعال کردن کاربر ریشه و به‌روزرسانی Kali Linux راهنمایی می‌کند.

فصل 5، نصب Wine در کالی لینوکس، تطبیق پذیری سیستم‌های لینوکس را نشان می‌دهد، که در آن نحوه نصب و استفاده از ابزارهای جرم‌شناسی دیجیتالی طراحی شده برای استفاده در پلتفرم ویندوز، در سیستم کالی لینوکس با استفاده از Wine را خواهید آموخت.

فصل 6 کتاب Digital Forensics with Kali Linux، درک سیستم‌های فایل و رسانه‌های ذخیره‌سازی، به قلمرو سیستم‌های عامل و فرمت‌های مختلف برای ذخیره‌سازی فایل، از جمله مکان‌های مخفی که توسط کاربر نهایی یا حتی سیستم عامل دیده نمی‌شود، می‌پردازد. ما همچنین داده‌های مربوط به داده‌ها را که به عنوان ابرداده شناخته می‌شوند، بررسی می‌کنیم و به نوسانات آن نگاه می‌کنیم.

فصل 7، واکنش حادثه، جمع‌آوری داده‌ها و چارچوب‌های DFIR، می‌پرسد وقتی یک حادثه گزارش یا شناسایی می‌شود چه اتفاقی می‌افتد. اولین پاسخ دهندگان چه کسانی هستند و چه رویه‌هایی برای حفظ یکپارچگی شواهد وجود دارد؟ در این فصل، ما به بهترین شیوه‌ها، رویه‌ها و چارچوب‌ها برای جمع‌آوری داده‌ها و جمع آوری شواهد نگاه می‌کنیم.

فصل 8 کتاب Digital Forensics with Kali Linux، ابزارهای جمع‌آوری شواهد، بر تئوری پشت اکتساب داده‌ها و بهترین شیوه‌ها استوار است و به شما می‌آموزد که از ابزارهای شناخته‌شده صنعت مانند DC3DD، DD، Guymager، FTK Imager و RAM Capturer برای انجام داده‌ها و جمع‌آوری تصویر با حفظ یکپارچگی شواهد استفاده کنید. .

فصل نهم، ابزارهای بازیابی فایل و حکاکی داده، جنبه تحقیقاتی جرم‌شناسی دیجیتالی دیجیتال را با استفاده از ابزارهای مختلفی مانند Magic Rescue، Scalpel، Bulk_Extractor، scrounge_ntfs و recoverjpeg برای حک کردن و بازیابی داده‌ها و مصنوعات از تصاویر و رسانه‌های قانونی به دست آمده معرفی می‌کند.

فصل 10 کتاب Digital Forensics with Kali Linux، جرم‌شناسی دیجیتالی حافظه و تجزیه و تحلیل با فرار 3، ما را به تجزیه و تحلیل مصنوعات حافظه می‌برد و اهمیت حفظ شواهد فرار مانند محتویات RAM و فایل صفحه‌بندی را نشان می‌دهد.

فصل 11، تجزیه و تحلیل مصنوع، بدافزار و باج‌افزار، ما را به تجزیه و تحلیل مصنوعات با استفاده از p0f، swap_digger و mimipenguin بسیار عمیق‌تر می‌برد و پس از آن نحوه انجام تجزیه و تحلیل بدافزار و باج‌افزار را با استفاده از pdf-parser، hybrid-analysis.com و نشان می‌دهد. نوسان.

فصل 12 کتاب Digital Forensics with Kali Linux، مرورگر کالبد شکافی قانونی، بازیابی و تجزیه و تحلیل خودکار فایل‌ها را در کالی لینوکس با استفاده از یک ابزار به نمایش می‌گذارد.

فصل 13، انجام یک تجزیه و تحلیل کامل DFIR با رابط کاربری گرافیکی اتوپسی 4، بسیار عمیق‌تر به حکاکی خودکار فایل، بازیابی داده‌ها و تجزیه و تحلیل با استفاده از یکی از قدرتمندترین و رایگان‌ترین ابزارهای جرم‌شناسی دیجیتالی می‌پردازد که توانایی‌ها و تحقیقات قانونی را به سطح حرفه‌ای می‌رساند. برای تمام جنبه‌های تحقیقات جرم‌شناسی دیجیتالی کامل دیجیتال، از هش کردن تا گزارش.

فصل 14 کتاب Digital Forensics with Kali Linux، ابزارهای کشف شبکه، ابزارهای اسکن و شناسایی شبکه مانند netdiscover، nmap و Shodan را به نمایش می‌گذارد، که اگرچه به طور خاص برای استفاده به عنوان ابزار جرم‌شناسی دیجیتالی طراحی نشده اند، اما در ارائه اطلاعات اضافی هنگام انجام پاسخ به حادثه مفید هستند.

فصل 15، تجزیه و تحلیل ضبط بسته با Xplico، استفاده روشنی از تجزیه و تحلیل بسته‌های خودکار با استفاده از یک ابزار برای بررسی ترافیک شبکه و اینترنت می‌دهد.

فصل 16، Network Forensic Analysis Tools، کتاب را با نشان دادن نحوه ضبط و تجزیه و تحلیل بسته‌ها با استفاده از ابزارها و وب‌سایت‌های مختلف از جمله Wireshark، NetworkMiner، packettotal به پایان می‌رساند. com و apackets.com.

سرفصل‌های کتاب Digital Forensics with Kali Linux:

• Cover
• Title Page
• Copyright and Credit
• Dedicated
• Contributors
• Table of Contents
• Preface
• Part 1: Blue and Purple Teaming Fundamentals
  • Chapter 1: Red, Blue, and Purple Teaming Fundamentals
  • Chapter 2: Introduction to Digital Forensics
  • Chapter 3: Installing Kali Linux
  • Chapter 4: Additional Kali Installations and Post-Installation Tasks
  • Chapter 5: Installing WINE in Kali Linux
• Part 2: Digital Forensics and Incident Response Fundamentals and Best Practices
  • Chapter 6: Understanding File Systems and Storage
  • Chapter 7: Incident Response, Data Acquisitions, and DFIR Frameworks
• Part 3: Kali Linux Digital Forensics and Incident Response Tools
  • Chapter 8: Evidence Acquisition Tools
  • Chapter 9: File Recovery and Data Carving Tools
  • Chapter 10: Memory Forensics and Analysis with Volatility
  • Chapter 11: Artifact, Malware, and Ransomware Analysis
• Part 4: Automated Digital Forensics and Incident Response Suites
  • Chapter 12: Autopsy Forensic Browser
  • Chapter 13: Performing a Full DFIR Analysis with the Autopsy 4 GUI
• Part 5: Network Forensic Analysis Tools
  • Chapter 14: Network Discovery Tools
  • Chapter 15: Packet Capture Analysis with Xplico
  • Chapter 16: Network Forensic Analysis Tools
• Index
• Other Books You May Enjoy

جهت دانلود کتاب Digital Forensics with Kali Linux می‌توانید پس از پرداخت، دریافت کنید.