کتاب Practical Linux Forensics از جدیدترین کتابهای مرتبط با لینوکس و اکوسیستم متن باز میباشد. این کتاب لینوکس را با هدف امنیت و جلوگیری از خطرات هک و وقایع پس از آن را شامل میشود. این کتاب در 12 فصل به طور مفصل به شرح کارهایی که برای امنیت در هسته لینوکس میتوانیم انجام دهیم را شامل میشود.
توجه: کتاب Practical Linux Forensics در نسخه Early Access قرار دارد و به محض انتشار نهایی این کتاب نسخه جدید به ایمیل خریداران ارسال خواهد شد.
همچنین شما میتوانید برای آشنایی برنامهنویسی هسته لینوکس از کتاب Linux Kernel Programming، نیز استفاده نمائید.
در ادامه به معرفی مقدمهای از کتاب Practical Linux Forensics از زبان خود نویسنده میپرداریم.
مقدمهای بر کتاب Practical Linux Forensics:
این بخش خلاصهای از هر فصل از کتاب را ارائه میدهد.
فصل 1: بررسی جرمشناسی دیجیتال
این فصل از کتاب Practical Linux Forensics، خواننده را با جرمشناسی دیجیتال آشنا میکند. تاریخچه جرمشناسی دیجیتال همراه با برخی انتظارات برای دهههای آینده شرح داده شده است. روندها و چالشهای فعلی با تمرکز بر تجزیه و تحلیل جرمشناسی دیجیتال مورد بحث قرار گرفته است. اصول اساسی و بهترین شیوههای صنعت برای تجزیه و تحلیل جرمشناسی رایانهای پوشش داده شده است.
فصل 2: مروری بر لینوکس
فصل دوم از کتاب Practical Linux Forensics، مرور فنی سیستمهای مدرن لینوکس، این فصل تاریخچه و تأثیر یونیکس، توسعه توزیعهای لینوکس و تکامل دسکتاپ لینوکس را شرح میدهد. همچنین خانوادههای اصلی توزیع لینوکس و اجزای تشکیلدهنده سیستم مدرن لینوکس را شرح میدهد. این فصل با بخشی از تجزیه و تحلیل جرمشناسی دیجیتال پایان مییابد، که همراه با فصل 1، پایه و اساس کتاب را تشکیل میدهد.
فصل 3: استخراج شواهد از دستگاههای ذخیرهسازی و سیستمهای فایل
در این فصل از کتاب Practical Linux Forensics، تجزیه و تحلیل اولیه یک درایو، با شروع از جدول پارتیشن، مدیریت حجم و سیستمهای RAID، آورده شده است. مصنوعات قانونی از سه رایجترین سیستم فایل لینوکس (ext4 ،xfs و btrfs) مورد بحث قرار گرفته و سیستم مبادله لینوکس از دیدگاه جرمشناسی رایانهای، از جمله تجزیه و تحلیل پارتیشن های خواب زمستانی، شرح داده شده است. اشکال مختلف رمزگذاری سیستم فایل نیز پوشش داده شده است.
فصل 4: چیدمان فهرست و تجزیه و تحلیل قانونی پروندههای لینوکس
سلسله مراتب پروندهها و دایرکتوریهای نصب شده در یک سیستم معمولی لینوکس در اینجا شرح داده شده است. در این فصل همچنین به استفاده از هش جهت مجموعههای جرمشناسی رایانهای برای فیلتر کردن یا شناسایی پروندهها پرداخته شده است. تجزیه و تحلیل انواع مختلف فایلهای موجود در لینوکس توضیح داده شده است، از جمله انواع فایل POSIX، انواع فایلهای برنامه و اجرایی لینوکس. تجزیه و تحلیل فراداده فایل و محتوا مورد بررسی قرار میگیرد. این فصل با پوشش دادههای خرابی و تخلیه هسته حافظه پایان مییابد.
فصل 5: بررسی شواهد از گزارشات لینوکس
این فصل به درک پروندههای پرونده و محل جستجوی آثار شواهد اختصاص داده شده است. همچنین سیستمهای مختلف ورود به سیستم لینوکس را پوشش میدهد، از جمله syslog سنتی، مجله systemd و گزارشهای ایجاد شده توسط دیمونها یا برنامهها. بافر حلقه هسته همراه با سیستم حسابرسی لینوکس توضیح داده شده است.
بیشتر بخوانید: systemd چیست؟
فصل 6: بازسازی سیستم راهاندازی و راهاندازی اولیه
این فصل از کتاب Practical Linux Forensics، چرخه عمر یک سیستم معمولی از راهاندازی به حالت عادی تا خاموش شدن میرود. در اینجا ما به تجزیه و تحلیل بوت لودر، و سپس zation اولیه هسته و دیسک رم اولیه مربوطه نگاه میکنیم. تجزیه و تحلیل فرآیند راهاندازی systemd (init) به همراه سایر جنبههای عملیاتی سیستم به تفصیل شرح داده شده است. همچنین تجزیه و تحلیل فعالسازی خدمات ondemand توسط systemd و DBus نیز توضیح داده شده است. این فصل با موضوعات فیزیکی و قدرت خواب، خواب زمستانی و خاموش شدن خاتمه مییابد و شامل یافتن شواهدی از نزدیکی فیزیکی انسان به یک سیستم است.
فصل 7: بررسی بستههای نرمافزاری نصب شده
این فصل از کتاب Practical Linux Forensics، این فصل تنها قسمتی است که دارای بخشهای جداگانه برای توزیعهای مختلف لینوکس است. این فرآیند نصب، تجزیه و تحلیل بستههای نرمافزاری نصب شده، فرمتهای بسته و بستههای نرمافزاری را شرح میدهد. این فصل همچنین شناسایی توزیعها، نسخهها، نسخهها و سطح وصلههای لینوکس است.
فصل 8: شناسایی آثار پیکربندی شبکه
این فصل از کتاب Practical Linux Forensics، زیرسیستمهای شبکه لینوکس شامل سختافزار رابط، رزولوشن DNS و مدیران شبکه میباشد. بخشی از شبکههای بیسیم مصنوعات WiFi ،WWAN و بلوتوث را که ممکن است حاوی اطلاعات تاریخی باشد، پوشش میدهد. امنیت شبکه نیز در این فصل شامل سیستم جدید WireGuard VPN که محبوبیت بیشتری پیدا میکند، فایروال جدید nftables که جایگزین iptables میشود و تنظیمات پروکسی را شامل میشود.
فصل 9: تجزیه و تحلیل قانونی زمان و مکان
این فصل از کتاب Practical Linux Forensics، تجزیه و تحلیل جنبههای بینالمللی و منطقهای سیستم های لینوکس را شرح میدهد. این فرمتهای زمانی لینوکس، مناطق زمانی و سایر اطلاعات زمانبندی مورد نیاز برای بازسازی جدول زمانی جرمشناسی رایانهای را پوشش میدهد. تجزیه و تحلیل زبان و صفحه کلید توضیح داده شده است. خدمات جغرافیایی لینوکس نیز برای بازسازی مکان فیزیکی سیستمها – به ویژه سیستمهای رومینگ مانند لپتاپها – توضیح داده شده است.
فصل 10: بازسازی دسکتاپ کاربر و فعالیت ورود به سیستم ورود کاربران
فصل دهم از کتاب Practical Linux Forensics، بر روی پوسته و دسکتاپ لینوکس متمرکز است. این سیستم پنجرههای لینوکس مانند X11 و Wayland و محیطهای دسکتاپ مانند GNOME ،KDE و سایر موارد را توضیح میدهد. این برنامه همچنین فعالیتهای کاربر انسان و مصنوعات رایج رومیزی (که هنگام بررسی دستگاههای Windows یا Mac به خوبی شناخته میشوند) را پوشش میدهد. مصنوعاتی مانند تصاویر کوچک، سطل زباله یا سطلهای بازیافت، نشانکها، اسناد اخیر، کیف پول رمز عبور و جستجوهای رومیزی توضیح داده شده است. فصل با نگاهی به فعالیت شبکه کاربر، مانند ورود به سیستم از راه دور، دسکتاپ از راه دور، درایوهای مشترک شبکه و حسابهای ابری، بسته میشود
فصل 11: آثار پزشکی قانونی دستگاههای جانبی متصل
این فصل از کتاب Practical Linux Forensics، آثار دستگاههای جانبی متصل به USB ،Thunderbolt و PCI را پوشش میدهد. این روش نحوه تفسیر شواهد موجود در سیاهههای مربوط را مشخص میکند تا مشخص شود چه زمان و چه دستگاههایی متصل شدهاند. تجزیه و تحلیل قانونی سیستم چاپ لینوکس و اسکن SANE با تمرکز بر بازیابی آثار تاریخی توصیف شده است. این فصل همچنین سیستم Video4Linux مورد نیاز برای سیستمهای ویدئو کنفرانس را توضیح میدهد. این فصل با بررسی دستگاههای ذخیرهسازی متصل به پایان میرسد.
فصل 12: اظهارات پایانی در اینجا
من برخی از افکار نهایی را برای محققان دیجیتال جرمشناسی رایانهای لینوکس ارائه میدهم. نکات، توصیهها و تشویقها را بر اساس تجربیات شخصی خود به عنوان یک بازپرس پزشکی قانونی دیجیتال، برای مخاطبان واگذار میکنم.
ضمیمه A:
فهرست فایلها و فهرست راهنمایان برای محققان دیجیتال این منبع فهرستی از فایلها و فهرستهای تحت پوشش کتاب را ارائه میدهد. این به عنوان مرجعی در نظر گرفته شده است تا به محققان اجازه دهد به سرعت پرونده یا فهرست خاصی را جستجو کرده و توضیحات کوتاهی با ارتباط جرمشناسی دیجیتال داشته باشند. این یک پیوست زنده است و نسخه به روز شده آن در وبسایت من موجود است: https://digitalforensics.ch/linux/. با تشکر فراوان از No Starch Press که اجازه داد نسخه مستقل این ضمیمه را حفظ کنم.
سرفصلهای کتاب Practical Linux Forensics:
- Introduction
- Chapter 1: Digital Forensics Overview
- Chapter 2: Linux Overview
- Chapter 3: Extracting Evidence from Storage Devices and Filesystems
- Chapter 4: Directory Layout and Forensic Analysis of Linux Files
- Chapter 5: Investigating Evidence from Linux Logs
- Chapter 6: Reconstructing System Boot and Initialization
- Chapter 7: Examination of Installed Software Packages
- Chapter 8: Identifying Network Configuration Artifacts
- Chapter 9: Forensic Analysis of Time and Location
- Chapter 10: Reconstructing User Desktops and Login Activity
- Chapter 11: Forensic Traces of Attached Peripheral Devices
- Afterword
- Appendix A: File and Directory List for Digital Investigators
فایل کتاب Practical Linux Forensics را میتوانید پس از پرداخت، دریافت کنید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.