Spis treści

Komentarze

Transkrypt

Spis treści
Spis treści
O autorach
Podziękowania
Wprowadzenie
Rozdział 1. Informatyka śledcza i narzędzia typu open source
Wprowadzenie
Czym jest informatyka śledcza?
Cele dochodzeń informatyki śledczej
Proces cyfrowej analizy śledczej
Czym jest open source?
Oprogramowanie darmowe a otwarte
Licencje open source
Zalety korzystania z oprogramowania open source
Edukacja
Przenośność i elastyczność
Cena
Inne zalety
Podsumowanie
Bibliografia
Rozdział 2. Platforma robocza typu open source
Przygotowanie stanowiska badawczego
Budowanie pakietów oprogramowania
Instalowanie interpreterów
Praca z binarnymi obrazami nośników danych
Praca z systemami plików
Stacja robocza z systemem Linux
Rozpakowywanie pakietów oprogramowania
Pakiet GNU Build System
Systemy kontroli wersji pakietów oprogramowania
Instalowanie interpreterów
Praca z binarnymi obrazami nośników danych
Stacja robocza z systemem Windows
Budowanie pakietów oprogramowania
Instalowanie interpreterów
Praca z binarnymi obrazami nośników danych
Praca z systemami plików
Podsumowanie
Bibliografia
Rozdział 3. Analiza zawartości dysku i systemu plików
Analiza zawartości nośników danych - pojęcia podstawowe
Abstrakcyjny model systemu plików
Pakiet The Sleuth Kit
Instalowanie pakietu The Sleuth Kit
Narzędzia pakietu
Podział na partycje i konfiguracja dysków
Identyfikacja i odtwarzanie partycji
Macierze RAID
Kontenery specjalne
Obrazy dysków maszyn wirtualnych
Kontenery obrazów binarnych
Haszowanie
Data carving - odzyskiwanie danych z niealokowanej przestrzeni nośnika danych
Foremost
Tworzenie binarnych kopii nośników danych
Skasowane dane
File slack - niewykorzystana przestrzeń na końcu pliku
Polecenie dd
Polecenie dcfldd
Polecenie dc3dd
Podsumowanie
Bibliografia
Rozdział 4. Systemy plików i artefakty w systemie Windows
Wprowadzenie
Systemy plików obsługiwane w systemie Windows
System plików FAT
System plików NTFS
Systemy plików - podsumowanie
Rejestr
Dzienniki zdarzeń
Pliki prefetch
Pliki skrótów
Pliki wykonywalne
Podsumowanie
Bibliografia
Rozdział 5. Systemy plików i artefakty w systemie Linux
Wprowadzenie
Systemy plików obsługiwane w systemie Linux
Warstwa systemu plików
Warstwa nazw plików
Warstwa jednostek danych
Narzędzia księgujące
Skasowane dane
Menedżer dysków logicznych systemu Linux
Proces uruchamiania systemu Linux i jego usług
System V
BSD
Organizacja systemu Linux i artefakty
Partycjonowanie
Hierarchia systemu plików
Pojęcie właściciela plików oraz prawa dostępu do plików
Atrybuty plików
Pliki ukryte
Katalog /tmp
Konta użytkowników
Katalogi domowe użytkowników
Historia poleceń powłoki
SSH
Artefakty menedżera okien środowiska GNOME
Logi (dzienniki zdarzeń)
Logi aktywności użytkownika
Syslog
Przetwarzanie logów z poziomu wiersza poleceń konsoli
Zaplanowane zadania
Podsumowanie
Bibliografia
Rozdział 6. Systemy plików i artefakty w systemie Mac OS X
Wprowadzenie
Artefakty systemu plików w Mac OS X
Podstawowe struktury systemu HFS+
Artefakty systemu operacyjnego Mac OS X
Pliki .plist
Bundles
Uruchamianie systemu i usług
Rozszerzenia jądra systemu - kexts
Konfiguracja połączeń sieciowych
Ukryte katalogi
Zainstalowane aplikacje
Pliki wymiany i hibernacji
Dzienniki systemowe
Artefakty związane z aktywnością użytkownika w Mac OS X
Katalogi domowe użytkowników
Podsumowanie
Bibliografia
Rozdział 7. Artefakty internetowe
Wprowadzenie
Artefakty przeglądarek sieciowych
Przeglądarka Internet Explorer
Przeglądarka Firefox
Przeglądarka Chrome
Przeglądarka Safari
Artefakty poczty elektronicznej
Pliki PST
Formaty mbox i maildir
Podsumowanie
Bibliografia
Rozdział 8. Analiza plików
Podstawowe zagadnienia analizy plików
Identyfikacja zawartości plików
Analiza zawartości plików
Zdjęcia i inne pliki graficzne
Pliki w formacie JPEG
Pliki w formacie GIF
Pliki w formacie PNG
Pliki w formacie TIFF
Pliki audio
Pliki w formacie WAV
Pliki w formacie MPEG-3/MP3
Pliki w formacie MPEG-4 Audio (AAC/M4A)
Pliki w formacie ASF/WMA
Pliki wideo
Pliki w formatach MPEG-1 i MPEG-2
Pliki w formacie MPEG-4 Video (MP4)
Pliki w formacie AVI
Pliki w formacie ASF/WMV
Pliki w formacie MOV (Quicktime)
Pliki w formacie MKV
Pliki archiwum
Pliki w formacie ZIP
Pliki w formacie RAR
Pliki w formacie 7-zip
Pliki w formatach TAR, GZIP oraz BZIP2
Pliki dokumentów
Dokumenty pakietu Office (OLE Compound Files)
Dokumenty pakietu Office w formacie Open XML
Pliki w formacie ODF (OpenDocument Format)
Pliki w formacie RTF (Rich Text Format)
Pliki w formacie PDF
Podsumowanie
Bibliografia
Rozdział 9. Automatyzacja procesów analizy śledczej
Wprowadzenie
Graficzne środowiska wspomagające analizę śledczą
PyFLAG
DFF - Digital Forensics Framework
Automatyzacja procesu identyfikacji i wyodrębniania artefaktów
Pakiet fiwalk
Chronologia zdarzeń
Względne znaczniki czasu
Pośrednie znaczniki czasu
Osadzone znaczniki czasu
Periodyczność
Częstość występowania i zdarzenia LFO
Podsumowanie
Bibliografia
Dodatek A. Inne bezpłatne narzędzia wspomagające analizę śledcza
powłamaniową
Wprowadzenie
Rozdział 3. Analiza zawartości dysku i systemu plików
FTK Imager
ProDiscover Free
Rozdział 4. Artefakty systemu Windows
Windows File Analyzer
Event Log Explorer
LogParser
Rozdział 7. Artefakty internetowe
Narzędzia Nira Sorfera (Nirsoft)
Narzędzia Woanware
Rozdział 8. Analiza plików
Structured Storage Viewer
Offvis
FileInsight
Rozdział 9. Automatyzacja procesów wyodrębniania i analizy artefaktów
Highlighter
CaseNotes
Weryfikacja narzędzi i źródła testowych kopii binarnych
Digital Corpora
Kolekcja obrazów binarnych DFTT Images
Electronic Discovery Reference Model
Digital Forensics Research Workshop
Inne źródła binarnych obrazów nośników danych
Bibliografia
Skorowidz

Podobne dokumenty