Kilka słów o książce:
Aby pomyślnie przeprowadzić dochodzenie cyfrowe, poza specjalnymi umiejętnościami i wiedzą techniczną musisz dysponować odpowiednimi narzędziami. Z rozwoju technologii korzystają ró,wnież przestępcy, któ,rzy popełniają swoje występki na wiele dotychczas nieznanych sposobó,w. W tych warunkach bezcenną pomoc możesz znaleźć w Kali Linuksie - potężnym systemie specjalnie przygotowanym do prowadzenia testó,w penetracyjnych i dochodzeń w informatyce śledczej.
Ta książka pomoże Ci w doskonaleniu umiejętności potrzebnych na każdym etapie dochodzenia cyfrowego, od zbierania dowodó,w, poprzez ich analizę, po tworzenie raportó,w. Dzięki wielu wskazó,wkom i praktycznym ćwiczeniom przyswoisz techniki analizy, ekstrakcji danych i raportowania przy użyciu zaawansowanych narzędzi. Poznasz ró,żne systemy przechowywania plikó,w i nauczysz się wyszukiwać urządzenia sieciowe za pomocą skaneró,w Nmap i Netdiscover. Zapoznasz się też ze sposobami utrzymywania integralności cyfrowego materiału dowodowego. Znajdziesz tu ponadto omó,wienie kilku bardziej zaawansowanych temató,w, takich jak pozyskiwanie ulotnych danych z sieci, nośnikó,w pamięci i systemó,w operacyjnych.
Z książki dowiesz się:
- jak przygotować do pracy system Kali Linux na ró,żnych platformach sprzętowych
- po co w analizach DFIR bada się zawartość RAM, a także systemy plikó,w i nośniki danych
- jak używać narzędzi takich jak Scalpel, Magic Rescue, Volatility 3 czy Autopsy 4
- czym jest ransomware i jak korzystać z artefaktó,w systemowych w dochodzeniach DFIR
- jak za pomocą narzędzi NFAT przechwytywać pakiety i analizować ruch sieciowy
Kali Linux: Twó,j najlepszy partner w cyfrowej dochodzenió,wce!