Informatyka śledcza. Przewodnik po narzędziach open source.pdf
(
5580 KB
)
Pobierz
Spis tre ci
O autorach ............................................................................................................................................ 9
Podzi kowania ................................................................................................................................... 11
Wprowadzenie .................................................................................................................................... 13
ROZDZIA 1. Informatyka ledcza i narz dzia typu open source .................................................... 17
Wprowadzenie ................................................................................................................................17
Czym jest informatyka śledcza? ...................................................................................................18
Cele dochodzeń informatyki śledczej ...................................................................................19
Proces cyfrowej analizy śledczej .............................................................................................20
Czym jest open source? .................................................................................................................21
Oprogramowanie darmowe a otwarte ..................................................................................22
Licencje open source ...............................................................................................................22
Zalety korzystania z oprogramowania open source ..................................................................23
Edukacja ....................................................................................................................................23
Przenośność i elastyczność .....................................................................................................24
Cena ...........................................................................................................................................24
Inne zalety .................................................................................................................................25
Podsumowanie ...............................................................................................................................26
Bibliografia ......................................................................................................................................26
ROZDZIA 2. Platforma robocza typu open source .......................................................................... 27
Przygotowanie stanowiska badawczego ......................................................................................27
Budowanie pakietów oprogramowania ................................................................................27
Instalowanie interpreterów ....................................................................................................28
Praca z binarnymi obrazami nośników danych ..................................................................28
Praca z systemami plików .......................................................................................................29
Stacja robocza z systemem Linux .................................................................................................29
Rozpakowywanie pakietów oprogramowania .....................................................................30
Pakiet GNU Build System .......................................................................................................31
Systemy kontroli wersji pakietów oprogramowania ...........................................................35
Instalowanie interpreterów ....................................................................................................36
Praca z binarnymi obrazami nośników danych ..................................................................38
Stacja robocza z systemem Windows ..........................................................................................46
Budowanie pakietów oprogramowania ................................................................................47
Instalowanie interpreterów ....................................................................................................49
4
Informatyka
ledcza. Przewodnik po narz dziach open source
Praca z binarnymi obrazami nośników danych ..................................................................52
Praca z systemami plików .......................................................................................................56
Podsumowanie ...............................................................................................................................58
Bibliografia ......................................................................................................................................59
ROZDZIA 3. Analiza zawarto ci dysku i systemu plików ................................................................ 61
Analiza zawartości nośników danych — pojęcia podstawowe ................................................61
Abstrakcyjny model systemu plików ....................................................................................62
Pakiet The Sleuth Kit .....................................................................................................................64
Instalowanie pakietu The Sleuth Kit .....................................................................................65
Narzędzia pakietu ....................................................................................................................66
Podział na partycje i konfiguracja dysków .................................................................................77
Identyfikacja i odtwarzanie partycji ......................................................................................78
Macierze RAID .........................................................................................................................79
Kontenery specjalne .......................................................................................................................80
Obrazy dysków maszyn wirtualnych ....................................................................................80
Kontenery obrazów binarnych ..............................................................................................81
Haszowanie .....................................................................................................................................83
Data carving — odzyskiwanie danych z niealokowanej przestrzeni nośnika danych ..........85
Foremost ...................................................................................................................................86
Tworzenie binarnych kopii nośników danych ...........................................................................88
Skasowane dane .......................................................................................................................89
File slack — niewykorzystana przestrzeń na końcu pliku ..................................................90
Polecenie dd ..............................................................................................................................92
Polecenie dcfldd .......................................................................................................................94
Polecenie dc3dd .......................................................................................................................95
Podsumowanie ...............................................................................................................................96
Bibliografia ......................................................................................................................................96
ROZDZIA 4. Systemy plików i artefakty w systemie Windows ........................................................ 97
Wprowadzenie ................................................................................................................................97
Systemy plików obsługiwane w systemie Windows ..................................................................97
System plików FAT ..................................................................................................................98
System plików NTFS ...............................................................................................................99
Systemy plików — podsumowanie ......................................................................................107
Rejestr ............................................................................................................................................107
Dzienniki zdarzeń ........................................................................................................................114
Pliki prefetch .................................................................................................................................118
Pliki skrótów .................................................................................................................................120
Pliki wykonywalne .......................................................................................................................121
Podsumowanie .............................................................................................................................125
Bibliografia ....................................................................................................................................125
Spis tre ci
5
ROZDZIA 5. Systemy plików i artefakty w systemie Linux ............................................................ 127
Wprowadzenie ..............................................................................................................................127
Systemy plików obsługiwane w systemie Linux ......................................................................127
Warstwa systemu plików ......................................................................................................129
Warstwa nazw plików ...........................................................................................................132
Warstwa metadanych ............................................................................................................134
Warstwa jednostek danych ...................................................................................................136
Narzędzia księgujące .............................................................................................................136
Skasowane dane .....................................................................................................................137
Menedżer dysków logicznych systemu Linux ....................................................................137
Proces uruchamiania systemu Linux i jego usług ...................................................................138
System V ..................................................................................................................................139
BSD ..........................................................................................................................................141
Organizacja systemu Linux i artefakty ......................................................................................141
Partycjonowanie .....................................................................................................................141
Hierarchia systemu plików ...................................................................................................141
Pojęcie właściciela plików oraz prawa dostępu do plików ...............................................141
Atrybuty plików .....................................................................................................................143
Pliki ukryte ..............................................................................................................................143
Katalog /tmp ...........................................................................................................................144
Konta użytkowników ...................................................................................................................144
Katalogi domowe użytkowników ..............................................................................................147
Historia poleceń powłoki ......................................................................................................149
SSH ...........................................................................................................................................149
Artefakty menedżera okien środowiska GNOME ............................................................150
Logi (dzienniki zdarzeń) .............................................................................................................152
Logi aktywności użytkownika ..............................................................................................152
Syslog .......................................................................................................................................153
Przetwarzanie logów z poziomu wiersza poleceń konsoli ...............................................155
Zaplanowane zadania ..................................................................................................................158
Podsumowanie .............................................................................................................................158
Bibliografia ....................................................................................................................................158
ROZDZIA 6. Systemy plików i artefakty w systemie Mac OS X ...................................................... 159
Wprowadzenie ..............................................................................................................................159
Artefakty systemu plików w Mac OS X .....................................................................................159
Podstawowe struktury systemu HFS+ ................................................................................160
Artefakty systemu operacyjnego Mac OS X .............................................................................166
Pliki .plist .................................................................................................................................167
Bundles ....................................................................................................................................167
Uruchamianie systemu i usług .............................................................................................168
Rozszerzenia jądra systemu — kexts ...................................................................................169
Konfiguracja połączeń sieciowych .......................................................................................169
Plik z chomika:
ALL_THE_BEST
Inne pliki z tego folderu:
Krauss M Lawrence - Fizyka podrozy miedzygwiezdnych.txt
(335 KB)
Typy plików.rar
(404 KB)
Leo Sayer - The Show Must Go On (geniusz!).mp4
(14638 KB)
Płyny eksploatacyjne do środków transportu drogowego - WPP.PDF
(23284 KB)
Alternatywne napędy pojazdów -Merkisz Pielecha WPP.PDF
(17720 KB)
Inne foldery tego chomika:
Algodoo sceny
Android - Retro aplikacje
AUDIOBOOK
BIBLIA - PRZEKŁAD NOWEGO ŚWIATA
Camera
Zgłoś jeśli
naruszono regulamin