Системи Linux у криміналістиці

Автор: Брюс Нікел

EAN: 9788328394049

Тип публікації: книга

Сторінок: 424

SID: 3301912

Системи Linux у криміналістиці

Розвиток технологій також приносить користь злочинцям. Виявлення слідів неправомірного використання стосується машин, які одночасно використовувалися для здійснення атак і були їх об’єктом. Наразі існує багато досліджень щодо того, як діяти на місці події та аналізувати запущені системи Linux за допомогою команд, доступних після входу в робочий пристрій. Не менш важливим методом слідчої роботи є дослідження образу диска, створеного відповідно до правил криміналістики. Ви також можете безпечно підключити диск, який перевіряється, до дослідницької машини за допомогою блокувальника судового запису. І саме ці методи в цій книзі чудово описують, як знаходити та інтерпретувати електронні докази на настільних комп’ютерах, серверах і пристроях Інтернету речей під керуванням Linux, а також як реконструювати послідовність подій, що відбулися після вчинення злочину чи інциденту безпеки. Представлено принципи аналізу накопичувачів, файлових систем та встановленого програмного забезпечення. Пояснює, як перевірити журнал systemd, журнали ядра та його систему аудиту, а також журнали демонів і програм. Крім того, ви знайдете огляд методів аналізу конфігурації мережі, включаючи інтерфейси, адреси, мережеві менеджери та артефакти, пов’язані з бездротовими мережами, мережами VPN, а також у книзі ви дізнаєтеся, як: перевірити важливі параметри, реконструювати процес завантаження Linux, проаналізувати таблиці розділів, керування томами, файлові системи, макет каталогів, встановлене програмне забезпечення та конфігурацію мережі, вивчити історію фізичного середовища, перезапусків і збоїв системи, проаналізувати сеанси входу користувачів, визначити сліди підключених пристроїв. аналіз peripheralLinux: почніть свою пригоду з комп’ютерної криміналістики!