Practical Linux Forensics: A Guide for Digital Investigators

Practical Linux Forensics is een essentiële gids voor forensisch onderzoekers die digitale bewijzen willen lokaliseren, analyseren en begrijpen op moderne Linux-systemen na een misdaad, beveiligingsincident of cyberaanval. Dit boek biedt diepgaande technische inzichten in het analyseren van postmortem forensische afbeeldingen van Linux-systemen die zijn misbruikt, mishandeld of het doelwit zijn geweest van kwaadaardige aanvallen.

Inhoud en Doelgroep

Dit boek richt zich op forensisch onderzoekers die werken met Linux-desktops, servers en IoT-apparaten. Je leert hoe je digitale artefacten kunt identificeren die relevant kunnen zijn voor een onderzoek, logische conclusies kunt trekken en eerdere activiteiten kunt reconstrueren na incidenten. De technieken die worden gepresenteerd zijn onafhankelijk van de forensische analysetools en -platforms die worden gebruikt, waardoor deze gids veelzijdig en toegankelijk is voor professionals in verschillende omgevingen.

Belangrijkste Leerpunten

- Bewijsextractie en Bestandsystemen: Ontdek hoe je bewijs kunt extraheren van opslagapparaten en partitioneringstabellen, volume managers en populaire Linux-bestandssystemen (zoals Ext4, Btrfs en Xfs) kunt analyseren, inclusief encryptiemethoden.

- Loganalyse: Leer hoe je Linux-logs kunt onderzoeken, waaronder traditionele syslogs, het systemd-journal, kernel- en auditlogs, evenals logs van daemonprocessen en toepassingen.

- Opstartproces van Linux: Verkrijg inzicht in het Linux-opstartproces, van bootloaders (UEFI en Grub) via kernelinitiatie tot systemd-eenheden en doelen die leiden naar een grafische login.

- softwareanalyse: Voer analyses uit van geïnstalleerde software, inclusief distro-installateurs en verschillende pakketbeheersystemen van Debian, Fedora, SUSE, Arch en andere distributies.

- Tijd- en Taalinstellingen: Onderzoek tijd- en locale-instellingen, inclusief internationalisatie, taal- en toetsenbordinstellingen en geolocatie op een Linux-systeem.

- Gebruikerssessies en Desktop Artefacten: Reconstrueer gebruikerslogin-sessies (shell, X11 en Wayland), desktops (zoals Gnome en KDE) en analyseer keyrings, wallets, prullenbakken, klemborden, miniaturen en recente bestanden.

- Netwerkinstellingen: Analyseer netwerkconfiguratie, inclusief interfaces, adressen, netwerkbeheerders, DNS, draadloze artefacten (zoals Wi-Fi en Bluetooth), VPN-instellingen en firewallconfiguraties.

- Randapparatuur: Identificeer sporen van aangesloten randapparaten (zoals PCI, USB, Thunderbolt en Bluetooth) en reconstrueer activiteiten met externe opslag, camera’s en mobiele apparaten.

Practical Linux Forensics biedt forensisch onderzoekers de tools en kennis die nodig zijn om effectief bewijs te verzamelen en te analyseren, wat bijdraagt aan het verbeteren van hun expertise binnen het vakgebied van digitale forensische onderzoeken. Met 400 pagina's aan gedetailleerde informatie en praktische technieken is dit boek een onmisbare bron voor iedereen die betrokken is bij digitale forensische onderzoeken op Linux-systemen.