Компьютерная криминалистика и Kali Linux. Анализируйте свои носители, сетевой трафик и содержимое оперативной памяти с помощью инструментов Kali Linux 2022.x. Третье издание

Автор: Шива В. Н. Парашрам

Издатель: Helion

Перевод: Гжегож Ковальчик

ISBN: 9788328905924

Формат: 165x235

Обложка: мягкая

Страниц: 416

Книга новая

Для успешного проведения цифрового расследования помимо специальных навыков и технических знаний необходимо иметь подходящие инструменты. Преступники также пользуются развитием технологий и совершают свои преступления многими ранее неизвестными способами. В этих обстоятельствах вы можете найти неоценимую помощь в Kali Linux — мощной системе, специально подготовленной для проведения тестов на проникновение и криминалистических расследований.

Эта книга поможет вам улучшить навыки, необходимые на каждом этапе цифрового расследования, от сбора доказательств через их анализ до создания отчетов. Благодаря множеству советов и практических упражнений вы научитесь методам анализа, извлечения данных и составления отчетов с использованием передовых инструментов. Вы изучите различные системы хранения файлов и научитесь находить сетевые устройства с помощью сканеров Nmap и Netdiscover. Вы также узнаете, как поддерживать целостность цифровых доказательств. Вы также найдете обсуждение нескольких более сложных тем, таких как получение энергозависимых данных из сети, носителей информации и операционных систем.

Из книги вы узнаете:

• как подготовить систему Kali Linux к работе на различных аппаратных платформах
• почему анализы DFIR исследуют содержимое оперативной памяти, а также файловых систем и носителей данных
• как использовать такие инструменты, как Скальпель, Magic Rescue, Volatility 3 или Autopsy 4
• что такое программы-вымогатели и как использовать системные артефакты в расследованиях DFIR
• как использовать инструменты NFAT для перехвата пакетов и анализа сетевого трафика

Kali Linux: ваш лучший партнер в цифровой криминалистике!