Компьютерная криминалистика и Kali Linux.

Анализ носителей информации, сетевого трафика и содержимого оперативной памяти с помощью инструментов Kali Linux 2022.x.

3-е издание

Автор: Шива В. Н. Парасрам

Издатель: Helion

Перевод: Гжегож Ковальчик

Чтобы успешно провести цифровое расследование, помимо специальных навыков и технических знаний необходимо обладать соответствующими инструментами. Преступники также пользуются развитием технологий и совершают свои преступления многими ранее неизвестными способами. В этих условиях неоценимую помощь может оказать Kali Linux — мощная система, специально подготовленная для проведения тестов на проникновение и расследований в области компьютерной криминалистики.

Эта книга поможет вам отточить навыки, необходимые на каждом этапе цифрового расследования: от сбора доказательств и их анализа до создания отчетов. Благодаря множеству советов и практических упражнений вы научитесь методам анализа, извлечения данных и составления отчетов с использованием передовых инструментов. Вы изучите различные системы хранения файлов и научитесь находить сетевые устройства с помощью сканеров Nmap и Netdiscover. Вы также узнаете, как поддерживать целостность цифровых доказательств. Вы также найдете обсуждение нескольких более сложных тем, таких как получение энергозависимых данных из сети, носителей информации и операционных систем.

Из книги вы узнаете:

• как подготовить систему Kali Linux к работе на различных аппаратных платформах
• почему анализы DFIR исследуют содержимое оперативной памяти, а также файловых систем и носителей данных
• как использовать такие инструменты, как Scalpel, Magic Rescue, Volatility 3 или Autopsy 4
• что такое программы-вымогатели и как использовать системные артефакты в расследованиях DFIR
• как использовать инструменты NFAT для захвата пакетов и анализа сетевого трафика

Kali Linux: ваш лучший партнер в цифровой криминалистике!