Get best of the week

Computer Forensic Bookshelf: Top 11 Buku tentang Forensik Digital, Respon Insiden, dan Analisis Malware



Ingin mengerti komputer atau forensik seluler? Belajar merespons insiden? Malware terbalik? Berburu Ancaman? Kecerdasan Dunia Maya? Bersiap untuk wawancara? Dalam artikel ini, Igor Mikhailov, seorang spesialis di Laboratorium Group-IB Komputer Forensik , telah menyusun 11 buku teratas tentang forensik komputer, investigasi insiden dan pembalikan malware, yang akan membantu untuk mempelajari pengalaman para profesional, memompa keterampilan mereka, mendapatkan posisi yang lebih tinggi atau pekerjaan bergaji tinggi baru.

Ketika saya datang ke ujian komputer - dan ini pada tahun 2000 - dari literatur metodologis, para spesialis hanya memiliki 71 halaman: "Ketentuan Umum untuk Penunjukan dan Produksi Keahlian Teknis-Komputer: Rekomendasi Metodologi", yang dikeluarkan oleh Kementerian Dalam Negeri Rusia dan sejumlah publikasi di berbagai majalah berkala. edisi. Dan bahkan beberapa bahan ini hanya tersedia untuk kalangan terbatas. Saya harus mencari, memfotokopi, menerjemahkan buku-buku asing tentang forensik - tidak ada literatur yang layak tentang topik ini dalam bahasa Rusia.

Sekarang situasinya sedikit berbeda. Ada banyak literatur, seperti sebelumnya, terutama dalam bahasa Inggris. Dan untuk menavigasi lautan informasi ini, agar tidak membaca kembali buku yang memuat materi entry-level 101 kali, saya menyiapkan koleksi ini, yang akan berguna bagi para pemula dan profesional untuk belajar.

1. Analisis Forensik Sistem File

penulis: Brian Carrier

Bagaimana hampir semua studi tentang objek digital dimulai? Dengan definisi sistem operasi dan file perangkat yang sedang diselidiki. Penulis buku ini melakukan pekerjaan yang baik untuk merangkum informasi tentang berbagai sistem file. Pembaca akan mempelajari banyak detail tentang bagaimana informasi disimpan pada hard drive dan array RAID. Dia sedang menunggu perendaman mendalam dalam arsitektur dan kehalusan sistem file pada komputer yang menjalankan Linux / BSD dan menjalankan sistem operasi keluarga Windows.

Dalam karyanya, penulis menggunakan alat forensik terkenal seperti Sleuth Kit (TSK), yang dikembangkan olehnya berdasarkan The Coroner's Toolkit. Siapa pun dapat mengulangi langkah-langkah yang diambil oleh penulis dengan alat ini, atau melakukan penelitian mereka. Alat grafis Sleuth Kit, program Autopsi, banyak digunakan untuk analisis forensik bukti digital dan investigasi insiden.

Buku ini telah diterjemahkan ke dalam bahasa Rusia dengan judul "Analisis Forensik Sistem File". Tetapi berhati-hatilah dengan informasi yang terkandung di dalamnya, karena ada ketidakakuratan dalam terjemahan, yang dalam beberapa kasus dengan serius mendistorsi maknanya.

2. Respon Insiden & Forensik Komputer (Edisi Ketiga)

penulis: Jason T. Luttgens, Matthew Pepe, Kevin Mandia

Buku ini adalah panduan praktis untuk menyelidiki insiden. Ini menjelaskan secara rinci semua tahap investigasi: mulai dari mempersiapkan respons insiden, menyalin forensik bukti digital, dan mencari artefak insiden di berbagai sistem operasi (Windows, Linux, MacOS) hingga menyusun laporan insiden.

Buku itu ternyata sangat bagus sehingga dimasukkan dalam paket pelatihan untuk kursus SANS "FOR508: Respon Insiden Tingkat Lanjut, Pemburuan Ancaman, dan Digital Forensik" - kursus pelatihan investigasi tingkat tinggi.

Ada terjemahan dari buku ini: β€œPerlindungan dari intrusi. Investigasi Kejahatan Komputer. " Terjemahan diterbitkan di Rusia dalam dua edisi. Tetapi karena versi pertama buku itu sedang diterjemahkan, informasi di dalamnya sudah ketinggalan zaman.

3. Investigasi Sistem Windows

penulis: Harlan Carvey

Sebuah buku khusus dari penulis banyak buku terlaris tentang forensik komputer. Di dalamnya, penulis berbicara tidak hanya tentang rincian teknis meneliti artefak Windows dan menyelidiki insiden, tetapi juga tentang pendekatan metodologisnya. Filosofi Harlan Carvey, seorang spesialis dengan pengalaman luas dalam menanggapi insiden, sangat berharga.


4. Forensik Digital dan Respons Insiden (Edisi Kedua)

penulis: Gerard Johansen

Investigasi insiden, analisis RAM, forensik jaringan dan sedikit forensik klasik - semua ini dikumpulkan dalam satu buku dan dijelaskan dalam bahasa yang mudah dan dapat diakses.

Selain itu, pembaca akan menerima pemahaman dasar tentang studi log sistem, mempelajari prinsip-prinsip malware terbalik, dasar-dasar pencarian ancaman proaktif (Ancaman Berburu) dan intelijen cyber (Ancaman Ancaman), dan juga berkenalan dengan aturan untuk menulis laporan.



5. Cookbook Windows Forensik

penulis: Oleg Skulkin, Scar de Courcier

Buku ini, ditulis bersama oleh rekan saya di Group-IB Oleg Skulkin, adalah kumpulan tips ("resep") tentang cara bertindak dalam situasi tertentu saat meneliti artefak sistem operasi Windows 10. Materi ini dibangun berdasarkan prinsip: ada masalah - penulis memberikan panduan langkah-demi-langkah untuk menyelesaikannya (dari alat mana Anda dapat pecahkan masalah dan ke mana mendapatkannya, sebelum menyiapkan dan menerapkan alat ini dengan benar). Prioritas dalam buku ini diberikan untuk utilitas gratis. Oleh karena itu, pembaca tidak perlu membeli program forensik khusus yang mahal. Dalam buku 61, saran - ini mencakup semua tugas khas yang biasanya ditemui peneliti ketika menganalisis Windows. Selain artefak forensik klasik, buku ini membahas contoh analisis artefak khusus untuk Windows 10 saja.


6. Seni Memori Forensik: Mendeteksi Malware dan Ancaman di Windows, Linux, dan Memori Mac

penulis: Michael Hale Ligh

Huge (lebih dari 900 halaman), sebuah karya akademik langsung yang ditujukan untuk studi RAM komputer. Buku ini dibagi menjadi empat bagian utama. Bagian pertama memperkenalkan pembaca tentang bagaimana RAM komputer diatur dan bagaimana cara menangkap data yang ada di dalamnya secara forensik. Tiga bagian berikutnya merinci pendekatan untuk mengekstraksi artefak dari tempat penyimpanan utama komputer yang menjalankan Windows, MacOS, dan Linux.
Dianjurkan untuk membaca bagi mereka yang memutuskan untuk memahami sedetail mungkin artefak kriminal yang dapat ditemukan dalam RAM.


7. Forensik Jaringan

penulis: Ric Messier

Buku ini diperuntukkan bagi mereka yang ingin mempelajari ilmu forensik online. Pembaca diberitahu tentang arsitektur protokol jaringan. Kemudian, metode untuk menangkap dan menganalisis lalu lintas jaringan dijelaskan. Ini menjelaskan cara mendeteksi serangan berdasarkan data dari lalu lintas jaringan dan log sistem sistem operasi, router dan switch.



8. Forensik Seluler Praktis: Selidiki dan analisis secara forensik perangkat iOS, Android, dan Windows 10 (edisi keempat)

penulis: Rohit Tamma, Oleg Skulkin, Heather Mahalik, Satish Bommisetty

Dunia telah banyak berubah selama sepuluh tahun terakhir. Semua data pribadi (foto, video, korespondensi dalam pesan, dll.) Dimigrasikan dari komputer pribadi dan laptop ke telepon pintar. Forensik Seluler Praktis adalah buku terlaris di Packt Publishing, dan telah diterbitkan empat kali. Buku ini merinci ekstraksi data dari ponsel cerdas yang menjalankan iOS, Android, sistem operasi Windows 10, cara memulihkan dan menganalisis data yang diekstraksi, cara menganalisis data aplikasi yang diinstal pada ponsel cerdas. Buku ini juga memperkenalkan kepada pembaca prinsip-prinsip pengoperasian sistem operasi pada perangkat seluler.


9. Belajar Android Forensik: Analisis perangkat Android dengan alat dan teknik forensik terbaru (edisi kedua)

penulis: Oleg Skulkin, Donnie Tindall, Rohit Tamma

Meneliti perangkat yang menjalankan sistem operasi Android menjadi semakin sulit setiap hari. Kami menulis tentang ini dalam artikel "Analisis forensik cadangan HiSuite". Buku ini dirancang untuk membantu pembaca menyelami analisis perangkat seluler tersebut. Selain kiat praktis tradisional untuk mengekstraksi dan menganalisis data dari ponsel cerdas Android, pembaca akan belajar cara membuat salinan RAM ponsel cerdas, menganalisis data aplikasi, membalikkan malware untuk Android, dan menulis aturan YARA untuk mendeteksi program semacam itu dalam memori perangkat seluler.


10. Mempelajari Analisis Malware: Jelajahi konsep, alat, dan teknik untuk menganalisis dan menyelidiki malware Windows

penulis: Monnappa KA

Komunitas pakar telah mengharapkan buku ini selama lebih dari setahun. Dan penulis tidak mengecewakan pembacanya. Dia mendapat manual yang sangat bagus untuk mereka yang ingin memulai perjalanan mereka dengan malware terbalik. Informasi disajikan dengan jelas dan cerdas.

Pembaca akan belajar bagaimana mengatur laboratoriumnya untuk analisis malware, berkenalan dengan metode analisis statis dan dinamis dari program-program semacam itu, menerima pelajaran tentang cara bekerja dengan disassembler interaktif IDA Pro, mempelajari cara memintas kebingungan, sebuah teknologi yang mempersulit studi kode sumber program.

Buku ini tersedia dalam terjemahan dalam bahasa Rusia: "Analisis malware."

11. Rootkit dan Bootkit: Membalik Malware Modern dan Ancaman Generasi Selanjutnya

penulis: Alex Matrosov, Eugene Rodionov, Sergey Bratus

Publikasi ini membahas topik yang kompleks: studi tentang rootkit dan bootkit. Buku ini ditulis oleh tiga profesional. Buku ini menjelaskan prinsip-prinsip dasar malware terbalik, dan teknik-teknik canggih yang dirancang untuk para peneliti profesional dari program semacam itu - analis virus.

Pembaca akan menjadi akrab dengan topik-topik seperti proses memuat sistem operasi Windows 32-bit dan 64-bit, bersama dengan contoh-contoh, ia akan menganalisis metode untuk menganalisis rootkit dan bootkit tertentu, mempelajari tentang vektor serangan pada BIOS dan UEFI dan mengembangkan metode untuk mendeteksi serangan seperti itu, dan mempelajari tentang aplikasi virtualisasi untuk menganalisis perilaku bootkit.


Selamat membaca!

More articles:


All Articles