فارسی
Español
Français
English
ادله الکترونیک با Kali Linux
مهران تاجبخش
شابک: 9-64-8201-600-978
• آشنایی با اصول و مبانی ادلهالکترونیک و مراحل انجام آن • فراگیری روش پیادهسازی یک آزمایشگاه ادلهالکترونیک در محیط مجازیسازی شده و با استفاده از نرمافزارهای رایگان و متن باز • استفاده از ابزارها و روشهای ارائه شده در این کتاب بر اساس ابزارهای متن باز موجود در سیستم عامل Kali Linux • آشنایی به تمامی مراحل اجرای یک پرونده ادلهالکترونیک به صورت عملی
1397
202
144,000 تومان
160,000 تومان
-
+
امنيت , Electronic , Linux , کالی لینوکس , شبکه و امنیت , هک و تست نفوذ
| نوبت چاپ | یک |
|---|---|
| ویرایش | یک |
| وزن | 500 گرم |
| جلد | 1 از 1 |
| موجود است؟ | بلی |
|---|---|
| چاپ شده است؟ | بلی |
| در حال پیش فروش است؟ | خیر |
| کتاب الکترونیکی است؟ | خیر |
بدون تردید، فناوری ادله الکترونیک (Digital Forensics) یکی از داغترین موضوعات در حوزه امنیت فناوری اطلاعات و فضای مجازی است. این فناوری بهطور مشخص به بررسی وضعیت سیستمها و جمعآوری دادهها و اطلاعات پس از وقوع رخدادها، حوادث و جرائم فضای مجازی، میپردازد. هدف از این کار، آنالیز دقیق اطلاعات و ردپاهای جمع آوری شده به منظور شناسایی عوامل و منشا بروز آن و همچنین تهیه گزارشهای مورد نیاز برای ارائه به مراجع قانونی است. موضوعات ارائه شده در این کتاب و در ارتباط با ادله الکترونیک منطبق بر استاندارد ISO27037 و استانداردهای ارائه شده توسط انستیتو ملی استاندارد و فناوری آمریکا (NIST) است.
فصل نخست؛ مقدمهای بر ادله الکترونیک 3
ادله الکترونیک چیست؟ 5
تاریخچه مختصری از ادله الکترونیک 6
نیاز به علم ادله الکترونیک با پیشرفت فناوری 7
ابزارهای تجاری در زمینه ادله الکترونیک 9
سیستمهای عامل و ابزارهای متن باز ادله الکترونیک 10
توزیع DEFT 11
توزیع لینوکس CANE 12
توزیع کالی لینوکس 14
استفاده از چند ابزار در بررسی ادله الکترونیک 18
ضد ادله الکترونیک: تهدید برای ادله الکترونیک 19
رمزنگاری 20
گمنامی آنلاین و آفلاین 21
فصل دوم؛ نصب کالی لینوکس 23
ویرایشهای سیستمعامل 23
دانلود سیستمعامل کالی لینوکس 24
نصب سیستمعامل کالی 25
نصب کالی لینوکس بر روی VirtualBox 26
آماده سازی ماشین مجازی حاوی سیستمعامل کالی لینوکس 27
نصب سیستمعامل کالی لینوکس بر روی ماشین مجازی 29
پارتیشن بندی دیسک 33
مروری بر سیستمعامل لینوکس 37
خلاصه 40
فصل سوم؛ آشنایی با سیستم فایل و رسانههای ذخیرهسازی 41
رسانه ذخیرهسازی 41
IBM و تاریخچه رسانه ذخیرهسازی 42
رسانههای ذخیرهسازی قابل حمل 43
نوارهای مغناطیسی 43
فلاپی دیسکها 43
تحول فلاپی دیسکها 43
رسانه ذخیرهسازی نوری 44
دیسکهای فشرده (CD) 44
DVD (Digital Versatile Disk) 45
دیسک بلو-ری (Blu-ray) 46
فلش دیسک 46
دیسک فلشUSB 47
کارتهای حافظه فلش 48
دیسکهای سخت 50
دیسکهای سخت با درگاه ارتباطی IDE 51
دیسکهای سخت SATA 52
دیسکهای SSD 53
سیستمهای فایل و سیستمهای عامل 54
داده چیست؟ 56
وضعیتهای داده 56
داده توصیفی 56
فضای اضافی 57
داده فراّر 58
حافظه مجازی و اهمیت آنها در بررسی ادله الکترونیک 60
فصل چهارم؛ مقابله با رخدادها و جمعآوری شواهد 63
رویههای جمعآوری شواهد و ادله الکترونیک 64
برخورد با حوادث و نخستین اقدامات در صحنه جرم 64
مستندسازی و جمعآوری شواهد 65
جمعآوری و نگهداری شواهد فیزیکی 66
ابزارهای جمعآوری فیزیکی 67
درجه فراّر بودن 70
حفظ پیوستگی روند تحقیق و تفحص (Chain of Custody) 71
مقایسه جمعآوری شواهد و ادله در سیستمهای خاموش و روشن 72
مسدود کردن نوشتن 73
نسخه برداری از دادهها و رمزنگاری hash 74
کد رمزنگار MD5 hash 75
الگوریتم رمزنگار SHA 76
دستورالعمل و توصیههای کاربردی برای جمعآوری تجهیزات و دادهها 77
فصل پنجم؛ جمعآوری و نگهداری شواهد با استفاده از DC3DD و GUYMAGER 79
ویژگیهای دیسک و پارتیشن در لینوکس 79
شناسایی دیسک با استفاده از دستور fdisk 80
حفظ مشمولیت شواهد 82
استفاده از دستور DC3DD در کالی لینوکس 83
تقسیم فایل با استفاده از ابزار DC3DD 87
مقایسه کد اعتبارسنجی فایلهای نسخهبرداری شده 89
پاک کردن محتویات دیسک با استفاده از ابزار DC3DD 89
نسخهبرداری از شواهد و ادله با استفاده از ابزار Guymager 91
اجرای ابزار Guymager 91
جمعآوری شواهد با استفاده از Guymager 93
مقایسه کد رمز Hash 97
فصل ششم؛ بازیابی فایلها و کاوش در دادهها با استفاده از FOREMOST، SCALPEL و BULK EXTRACTOR 101
بررسی ادله الکترونیک در شواهد نسخهبرداری شده با استفاده از Foremost & Scalpel 102
استفاده از Foremost برای بازیابی فایل و دادهکاوی 102
استفاده از ابزار Scalpel برای دادهکاوی 105
انتخاب انواع فایل در ابزار Scalpel 105
استفاده از ابزار scalpel برای دادهکاوی 107
مقایسه ابزارهای Foremost و Scalpel 108
ابزار Bulk_extractor 109
فایل نمونه نسخهبرداری شده از شواهد برای استفاده در ابزار Bulk_extractor 110
استفاده از ابزار Bulk_extractor 110
مشاهده نتایج بدست آمده توسط Bulk_extractor 112
فصل هفتم؛ بررسی ادله الکترونیک در حافظه با استفاده از VOLATILITY 117
درباره ابزار Volatility Framework 117
دانلود نمونه شواهد و ادله الکترونیک نسخهبرداری شده برای استفاده در ابزار Volatility 118
محل فایل نسخهبرداری شده از شواهد 119
استفاده از ابزار Volatility در کالی لینوکس 120
انتخاب پروفایل در ابزار Volatility 122
افزونه imageinfo 122
شناسایی پردازشها و بررسی آنها 123
دستور pslist 123
دستور pstree 125
دستور psscan 125
افزونه psxview 126
بررسی سرویسهای شبکه و ارتباطها 127
دستور connections 127
دستور connscan 127
افزونه sockets 129
آنالیز فایلهای DLL 129
دستور verinfo 130
افزونه dlllist 130
دستور getsids 131
آنالیز رجیستری 133
افزونه hivescan 133
افزونه hivelist 134
نسخهبرداری از اطلاعات رمزعبور 134
بازه زمانی رخدادها 135
افزونه timeliner 135
آنالیز بدافزار 136
فصل هشتم؛ AUTOPSY – THE SLEUTH KIT 139
معرفی ابزارهای Autopsy – The Sleuth Kit 140
فایل نسخهبرداری شده نمونه برای استفاده در ابزار Autopsy 141
ادله الکترونیک با استفاده از Autopsy 142
راه اندازی Autopsy 142
ایجاد پرونده جدید 144
آنالیز و بررسی با استفاده از Autopsy 151
مرتب سازی فایلها 155
باز کردن مجدد یک پرونده در Autopsy 157
فصل نهم؛ آنالیز ترافیک شبکه و اینترنت با استفاده از XPLICO 159
نرمافزارهای مورد نیاز 160
اجرای Xplico در سیستمعامل کالی لینوکس 160
اجرای Xplico در سیستمعامل Linux DEFT 8.2 163
آنالیز بستههای ترافیکی نسخهبرداری شده با استفاده از Xplico 166
آنالیز ترافیک وب و پروتکل HTTP با استفاده از Xplico 166
آنالیز ایمیل با استفاده از ابزار Xplico 172
تمرین بر روی پروتکل SMTP با استفاده از فایل نسخهبرداری شده با Wireshark 178
فصل دهم؛ آشکار کردن شواهد و ادله الکترونیک با استفاده از DFF 181
نصب DFF 182
آنالیز فایل با استفاده از DFF 185
ادله الکترونیک چیست؟ 5
تاریخچه مختصری از ادله الکترونیک 6
نیاز به علم ادله الکترونیک با پیشرفت فناوری 7
ابزارهای تجاری در زمینه ادله الکترونیک 9
سیستمهای عامل و ابزارهای متن باز ادله الکترونیک 10
توزیع DEFT 11
توزیع لینوکس CANE 12
توزیع کالی لینوکس 14
استفاده از چند ابزار در بررسی ادله الکترونیک 18
ضد ادله الکترونیک: تهدید برای ادله الکترونیک 19
رمزنگاری 20
گمنامی آنلاین و آفلاین 21
فصل دوم؛ نصب کالی لینوکس 23
ویرایشهای سیستمعامل 23
دانلود سیستمعامل کالی لینوکس 24
نصب سیستمعامل کالی 25
نصب کالی لینوکس بر روی VirtualBox 26
آماده سازی ماشین مجازی حاوی سیستمعامل کالی لینوکس 27
نصب سیستمعامل کالی لینوکس بر روی ماشین مجازی 29
پارتیشن بندی دیسک 33
مروری بر سیستمعامل لینوکس 37
خلاصه 40
فصل سوم؛ آشنایی با سیستم فایل و رسانههای ذخیرهسازی 41
رسانه ذخیرهسازی 41
IBM و تاریخچه رسانه ذخیرهسازی 42
رسانههای ذخیرهسازی قابل حمل 43
نوارهای مغناطیسی 43
فلاپی دیسکها 43
تحول فلاپی دیسکها 43
رسانه ذخیرهسازی نوری 44
دیسکهای فشرده (CD) 44
DVD (Digital Versatile Disk) 45
دیسک بلو-ری (Blu-ray) 46
فلش دیسک 46
دیسک فلشUSB 47
کارتهای حافظه فلش 48
دیسکهای سخت 50
دیسکهای سخت با درگاه ارتباطی IDE 51
دیسکهای سخت SATA 52
دیسکهای SSD 53
سیستمهای فایل و سیستمهای عامل 54
داده چیست؟ 56
وضعیتهای داده 56
داده توصیفی 56
فضای اضافی 57
داده فراّر 58
حافظه مجازی و اهمیت آنها در بررسی ادله الکترونیک 60
فصل چهارم؛ مقابله با رخدادها و جمعآوری شواهد 63
رویههای جمعآوری شواهد و ادله الکترونیک 64
برخورد با حوادث و نخستین اقدامات در صحنه جرم 64
مستندسازی و جمعآوری شواهد 65
جمعآوری و نگهداری شواهد فیزیکی 66
ابزارهای جمعآوری فیزیکی 67
درجه فراّر بودن 70
حفظ پیوستگی روند تحقیق و تفحص (Chain of Custody) 71
مقایسه جمعآوری شواهد و ادله در سیستمهای خاموش و روشن 72
مسدود کردن نوشتن 73
نسخه برداری از دادهها و رمزنگاری hash 74
کد رمزنگار MD5 hash 75
الگوریتم رمزنگار SHA 76
دستورالعمل و توصیههای کاربردی برای جمعآوری تجهیزات و دادهها 77
فصل پنجم؛ جمعآوری و نگهداری شواهد با استفاده از DC3DD و GUYMAGER 79
ویژگیهای دیسک و پارتیشن در لینوکس 79
شناسایی دیسک با استفاده از دستور fdisk 80
حفظ مشمولیت شواهد 82
استفاده از دستور DC3DD در کالی لینوکس 83
تقسیم فایل با استفاده از ابزار DC3DD 87
مقایسه کد اعتبارسنجی فایلهای نسخهبرداری شده 89
پاک کردن محتویات دیسک با استفاده از ابزار DC3DD 89
نسخهبرداری از شواهد و ادله با استفاده از ابزار Guymager 91
اجرای ابزار Guymager 91
جمعآوری شواهد با استفاده از Guymager 93
مقایسه کد رمز Hash 97
فصل ششم؛ بازیابی فایلها و کاوش در دادهها با استفاده از FOREMOST، SCALPEL و BULK EXTRACTOR 101
بررسی ادله الکترونیک در شواهد نسخهبرداری شده با استفاده از Foremost & Scalpel 102
استفاده از Foremost برای بازیابی فایل و دادهکاوی 102
استفاده از ابزار Scalpel برای دادهکاوی 105
انتخاب انواع فایل در ابزار Scalpel 105
استفاده از ابزار scalpel برای دادهکاوی 107
مقایسه ابزارهای Foremost و Scalpel 108
ابزار Bulk_extractor 109
فایل نمونه نسخهبرداری شده از شواهد برای استفاده در ابزار Bulk_extractor 110
استفاده از ابزار Bulk_extractor 110
مشاهده نتایج بدست آمده توسط Bulk_extractor 112
فصل هفتم؛ بررسی ادله الکترونیک در حافظه با استفاده از VOLATILITY 117
درباره ابزار Volatility Framework 117
دانلود نمونه شواهد و ادله الکترونیک نسخهبرداری شده برای استفاده در ابزار Volatility 118
محل فایل نسخهبرداری شده از شواهد 119
استفاده از ابزار Volatility در کالی لینوکس 120
انتخاب پروفایل در ابزار Volatility 122
افزونه imageinfo 122
شناسایی پردازشها و بررسی آنها 123
دستور pslist 123
دستور pstree 125
دستور psscan 125
افزونه psxview 126
بررسی سرویسهای شبکه و ارتباطها 127
دستور connections 127
دستور connscan 127
افزونه sockets 129
آنالیز فایلهای DLL 129
دستور verinfo 130
افزونه dlllist 130
دستور getsids 131
آنالیز رجیستری 133
افزونه hivescan 133
افزونه hivelist 134
نسخهبرداری از اطلاعات رمزعبور 134
بازه زمانی رخدادها 135
افزونه timeliner 135
آنالیز بدافزار 136
فصل هشتم؛ AUTOPSY – THE SLEUTH KIT 139
معرفی ابزارهای Autopsy – The Sleuth Kit 140
فایل نسخهبرداری شده نمونه برای استفاده در ابزار Autopsy 141
ادله الکترونیک با استفاده از Autopsy 142
راه اندازی Autopsy 142
ایجاد پرونده جدید 144
آنالیز و بررسی با استفاده از Autopsy 151
مرتب سازی فایلها 155
باز کردن مجدد یک پرونده در Autopsy 157
فصل نهم؛ آنالیز ترافیک شبکه و اینترنت با استفاده از XPLICO 159
نرمافزارهای مورد نیاز 160
اجرای Xplico در سیستمعامل کالی لینوکس 160
اجرای Xplico در سیستمعامل Linux DEFT 8.2 163
آنالیز بستههای ترافیکی نسخهبرداری شده با استفاده از Xplico 166
آنالیز ترافیک وب و پروتکل HTTP با استفاده از Xplico 166
آنالیز ایمیل با استفاده از ابزار Xplico 172
تمرین بر روی پروتکل SMTP با استفاده از فایل نسخهبرداری شده با Wireshark 178
فصل دهم؛ آشکار کردن شواهد و ادله الکترونیک با استفاده از DFF 181
نصب DFF 182
آنالیز فایل با استفاده از DFF 185
| # | موضوع | عنوان | توضیح | دانلود |
|---|---|---|---|---|
| 1 | نمونه pdf | صفحات آغازین کتاب | دانلود |