Системы Linux в криминалистике

Автор: Брюс Никкель

EAN: 9788328394049

Тип публикации: книга

Страницы: 424

SID: 3301912

Системы Linux в криминалистике

Развитие технологий также приносит пользу преступникам. Обнаружение следов неправомерного использования применяется к машинам, которые как использовались для проведения атак, так и стали их объектом. В настоящее время доступно множество исследований о том, как действовать на месте происшествия и анализировать работающие Linux-системы с помощью команд, доступных после входа в систему на рабочем устройстве. Не менее важным методом следственной работы является исследование образа диска, созданного в соответствии с правилами криминалистики. Вы также можете безопасно подключить тестируемый диск к исследовательской машине с помощью криминалистического блокировщика записи. И именно эти методы в этой книге хорошо описаны, как найти и интерпретировать электронные доказательства на настольных компьютерах, серверах и устройствах Интернета вещей под управлением Linux, а также как восстановить последовательность событий, произошедших после совершения преступления или инцидента безопасности. Представлены принципы анализа запоминающих устройств, файловых систем и установленного программного обеспечения. Объясняет, как проверять журнал systemd, журналы ядра и его системы аудита, а также журналы демонов и приложений. Кроме того, вы найдете обзор методов анализа конфигурации сети, включая интерфейсы, адреса, сетевые менеджеры и артефакты, связанные с беспроводными сетями, VPN-сетями, а также в книге вы узнаете, как: проверять важные настройки восстанавливать процесс загрузки Linux анализировать таблицы разделов, управление томами, файловыми системами, структуру каталогов, установленное программное обеспечение и конфигурацию сети проверять историю физической среды, перезагрузки и сбои системы анализировать сеансы входа в систему пользователей определять следы подключенных устройств анализ периферийных устройств Linux: начните свое приключение с компьютерной криминалистики!