Informatyka_sledcza_Przewodnik_po_narzedziach_open_source_infsle.pdf

(911 KB) Pobierz

Tytuł oryginału: Digital Forensics with Open Source Tools

Tłumaczenie: Grzegorz Kowalczyk

ISBN: 978-83-246-9562-1

Syngressis an imprint of Elsevier

225 Wyman Street, Waltham, MA 02451, USA

No part of this publication may be reproduced or transmitted in any form or by any means, electronic or

mechanical, including photocopying, recording, or any information storage and retrieval system, without

permission in writing from the publisher.This book and the individual contributions contained in it are

protected under copyright by the Publisher (other than as may be noted herein).

This edition of Digital Forensics with Open Source Tools by Cory Altheide and Harlan Carvey is published

by arrangement with ELSEVIER INC., a Delaware corporation having its principal place of business at 360

Park Avenue South, New York, NY 10010, USA.

Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej

publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą kserograficzną,

fotograficzną, a także kopiowanie książki na nośniku filmowym, magnetycznym lub innym powoduje

naruszenie praw autorskich niniejszej publikacji.

Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich

właścicieli.

Autor oraz Wydawnictwo HELION dołożyli wszelkich starań, by zawarte w tej książce informacje

były kompletne i rzetelne. Nie bierze jednak żadnej odpowiedzialności ani za ich wykorzystanie,

ani za związane z tym ewentualne naruszenie praw patentowych lub autorskich. Wydawnictwo HELION

nie ponosi również żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania

informacji zawartych w książce.

Wydawnictwo HELION

ul. Kościuszki 1c, 44-100 GLIWICE

tel. 32 231 22 19, 32 230 98 63

e-mail: helion@helion.pl

WWW: http://helion.pl (księgarnia internetowa, katalog książek)

Pliki z przykładami omawianymi w książce można znaleźć pod adresem:

ftp://ftp.helion.pl/przyklady/infsle.zip

Drogi Czytelniku!

Jeżeli chcesz ocenić tę książkę, zajrzyj pod adres

http://helion.pl/user/opinie/infsle

Możesz tam wpisać swoje uwagi, spostrzeżenia, recenzję.

Printed in Poland.

•

Kup książkę

•

Poleć książkę

•

Oceń książkę

•

Księgarnia internetowa

•

Lubię to! » Nasza społeczność

Spis tre ci

O autorach ............................................................................................................................................ 9

Podzi kowania ................................................................................................................................... 11

Wprowadzenie .................................................................................................................................... 13

ROZDZIA 1. Informatyka ledcza i narz dzia typu open source .................................................... 17

Wprowadzenie ................................................................................................................................17

Czym jest informatyka śledcza? ...................................................................................................18

Cele dochodzeń informatyki śledczej ...................................................................................19

Proces cyfrowej analizy śledczej .............................................................................................20

Czym jest open source? .................................................................................................................21

Oprogramowanie darmowe a otwarte ..................................................................................22

Licencje open source ...............................................................................................................22

Zalety korzystania z oprogramowania open source ..................................................................23

Edukacja ....................................................................................................................................23

Przenośność i elastyczność .....................................................................................................24

Cena ...........................................................................................................................................24

Inne zalety .................................................................................................................................25

Podsumowanie ...............................................................................................................................26

Bibliografia ......................................................................................................................................26

ROZDZIA 2. Platforma robocza typu open source .......................................................................... 27

Przygotowanie stanowiska badawczego ......................................................................................27

Budowanie pakietów oprogramowania ................................................................................27

Instalowanie interpreterów ....................................................................................................28

Praca z binarnymi obrazami nośników danych ..................................................................28

Praca z systemami plików .......................................................................................................29

Stacja robocza z systemem Linux .................................................................................................29

Rozpakowywanie pakietów oprogramowania .....................................................................30

Pakiet GNU Build System .......................................................................................................31

Systemy kontroli wersji pakietów oprogramowania ...........................................................35

Instalowanie interpreterów ....................................................................................................36

Praca z binarnymi obrazami nośników danych ..................................................................38

Stacja robocza z systemem Windows ..........................................................................................46

Budowanie pakietów oprogramowania ................................................................................47

Instalowanie interpreterów ....................................................................................................49

Kup książkę

Poleć książkę

Informatyka

ledcza. Przewodnik po narz dziach open source

Praca z binarnymi obrazami nośników danych ..................................................................52

Praca z systemami plików .......................................................................................................56

Podsumowanie ...............................................................................................................................58

Bibliografia ......................................................................................................................................59

ROZDZIA 3. Analiza zawarto ci dysku i systemu plików ................................................................ 61

Analiza zawartości nośników danych — pojęcia podstawowe ................................................61

Abstrakcyjny model systemu plików ....................................................................................62

Pakiet The Sleuth Kit .....................................................................................................................64

Instalowanie pakietu The Sleuth Kit .....................................................................................65

Narzędzia pakietu ....................................................................................................................66

Podział na partycje i konfiguracja dysków .................................................................................77

Identyfikacja i odtwarzanie partycji ......................................................................................78

Macierze RAID .........................................................................................................................79

Kontenery specjalne .......................................................................................................................80

Obrazy dysków maszyn wirtualnych ....................................................................................80

Kontenery obrazów binarnych ..............................................................................................81

Haszowanie .....................................................................................................................................83

Data carving — odzyskiwanie danych z niealokowanej przestrzeni nośnika danych ..........85

Foremost ...................................................................................................................................86

Tworzenie binarnych kopii nośników danych ...........................................................................88

Skasowane dane .......................................................................................................................89

File slack — niewykorzystana przestrzeń na końcu pliku ..................................................90

Polecenie dd ..............................................................................................................................92

Polecenie dcfldd .......................................................................................................................94

Polecenie dc3dd .......................................................................................................................95

Podsumowanie ...............................................................................................................................96

Bibliografia ......................................................................................................................................96

ROZDZIA 4. Systemy plików i artefakty w systemie Windows ........................................................ 97

Wprowadzenie ................................................................................................................................97

Systemy plików obsługiwane w systemie Windows ..................................................................97

System plików FAT ..................................................................................................................98

System plików NTFS ...............................................................................................................99

Systemy plików — podsumowanie ......................................................................................107

Rejestr ............................................................................................................................................107

Dzienniki zdarzeń ........................................................................................................................114

Pliki prefetch .................................................................................................................................118

Pliki skrótów .................................................................................................................................120

Pliki wykonywalne .......................................................................................................................121

Podsumowanie .............................................................................................................................125

Bibliografia ....................................................................................................................................125

Kup książkę

Poleć książkę

Spis tre ci

ROZDZIA 5. Systemy plików i artefakty w systemie Linux ............................................................ 127

Wprowadzenie ..............................................................................................................................127

Systemy plików obsługiwane w systemie Linux ......................................................................127

Warstwa systemu plików ......................................................................................................129

Warstwa nazw plików ...........................................................................................................132

Warstwa metadanych ............................................................................................................134

Warstwa jednostek danych ...................................................................................................136

Narzędzia księgujące .............................................................................................................136

Skasowane dane .....................................................................................................................137

Menedżer dysków logicznych systemu Linux ....................................................................137

Proces uruchamiania systemu Linux i jego usług ...................................................................138

System V ..................................................................................................................................139

BSD ..........................................................................................................................................141

Organizacja systemu Linux i artefakty ......................................................................................141

Partycjonowanie .....................................................................................................................141

Hierarchia systemu plików ...................................................................................................141

Pojęcie właściciela plików oraz prawa dostępu do plików ...............................................141

Atrybuty plików .....................................................................................................................143

Pliki ukryte ..............................................................................................................................143

Katalog /tmp ...........................................................................................................................144

Konta użytkowników ...................................................................................................................144

Katalogi domowe użytkowników ..............................................................................................147

Historia poleceń powłoki ......................................................................................................149

SSH ...........................................................................................................................................149

Artefakty menedżera okien środowiska GNOME ............................................................150

Logi (dzienniki zdarzeń) .............................................................................................................152

Logi aktywności użytkownika ..............................................................................................152

Syslog .......................................................................................................................................153

Przetwarzanie logów z poziomu wiersza poleceń konsoli ...............................................155

Zaplanowane zadania ..................................................................................................................158

Podsumowanie .............................................................................................................................158

Bibliografia ....................................................................................................................................158

ROZDZIA 6. Systemy plików i artefakty w systemie Mac OS X ...................................................... 159

Wprowadzenie ..............................................................................................................................159

Artefakty systemu plików w Mac OS X .....................................................................................159

Podstawowe struktury systemu HFS+ ................................................................................160

Artefakty systemu operacyjnego Mac OS X .............................................................................166

Pliki .plist .................................................................................................................................167

Bundles ....................................................................................................................................167

Uruchamianie systemu i usług .............................................................................................168

Rozszerzenia jądra systemu — kexts ...................................................................................169

Konfiguracja połączeń sieciowych .......................................................................................169

Kup książkę

Poleć książkę

Plik z chomika:

P.Kuba-47

Informatyka_sledcza_Przewodnik_po_narzedziach_open_source_infsle.pdf

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: