注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機(jī)/網(wǎng)絡(luò)軟件與程序設(shè)計程序設(shè)計綜合iOS取證實(shí)戰(zhàn):調(diào)查、分析與移動安全

iOS取證實(shí)戰(zhàn):調(diào)查、分析與移動安全

iOS取證實(shí)戰(zhàn):調(diào)查、分析與移動安全

定 價:¥69.00

作 者: Andrew Hoog,Katie Strzempka
出版社: 機(jī)械工業(yè)出版社
叢編項(xiàng):
標(biāo) 簽: 程序設(shè)計 計算機(jī)/網(wǎng)絡(luò) 移動開發(fā)

ISBN: 9787111428626 出版時間: 2013-06-01 包裝: 平裝
開本: 16開 頁數(shù): 260 字?jǐn)?shù):  

內(nèi)容簡介

  iPhone 和iOS取證領(lǐng)域廣受好評的經(jīng)典著作,資深取證技術(shù)專家撰寫,理論指導(dǎo)與實(shí)用性兼?zhèn)洌膇Phone和其他iOS設(shè)備的硬件設(shè)備、應(yīng)用開發(fā)環(huán)境、系統(tǒng)原理多角度剖析iOS系統(tǒng)的安全原理,結(jié)合實(shí)用的工具和案例系統(tǒng)講解取證的技術(shù)、策略、方法和步驟。第1章是對iPhone的概述,介紹iPhone型號、硬件組件、iPhone設(shè)備的取證采集,以及一些功能強(qiáng)大的Linux命令行。第2章介紹運(yùn)行iOS的主流設(shè)備及其獨(dú)有特性,涵蓋操作系統(tǒng)的操作、設(shè)備安全和啟動至不同操作模式的方法,以及iTunes和iOS設(shè)備之間的交互。第3章討論存儲在iPhone上的可恢復(fù)數(shù)據(jù)類型、存儲的格式和常規(guī)位置,概述iPhone設(shè)備的存儲器類型、操作系統(tǒng)、文件系統(tǒng)以及磁盤分區(qū)。第4章通過Apple設(shè)備測試的過程來確定能從這些設(shè)備中恢復(fù)哪些敏感數(shù)據(jù)類型,并涵蓋安全移動應(yīng)用程序的沿革,以及對設(shè)備和應(yīng)用程序安全的一些常規(guī)建議。第5章涵蓋可在iOS設(shè)備上執(zhí)行的各種邏輯獲取和物理獲取方法,并概述其他可映像的iOS設(shè)備。第6章介紹iPhone上的數(shù)據(jù)分析技術(shù),涵蓋基礎(chǔ)技術(shù)(如掛載磁盤映像)以及用十六進(jìn)制編輯器分析映像的高級技術(shù),并全部提供實(shí)用的腳本供審查者實(shí)踐,隨后論及分析技術(shù)、文件系統(tǒng)的設(shè)計和各數(shù)據(jù)類型的存儲位置。第7章介紹各種移動取證工具的使用方法及其差異對比,包括iPhone測試數(shù)據(jù)構(gòu)造、測試方法論,尤為重要的是,該章介紹12個取證工具的安裝、取證和分析,并給出測試步驟和調(diào)查報告。

作者簡介

  Andrew Hoog 計算機(jī)科學(xué)家、Android取證領(lǐng)域的頂級專家、認(rèn)證的取證分析師(GCFA和CCE)、計算機(jī)和移動取證研究員,是viaForensics(一家創(chuàng)新型的計算機(jī)和移動取證公司)的所有者。電臺因他寫作計算機(jī)/移動取證指南方面的內(nèi)容而做專門采訪,他還經(jīng)常應(yīng)邀在各知名安全大會上進(jìn)行演講。他致力于培養(yǎng)計算機(jī)和移動取證學(xué)科人才,引導(dǎo)并開展專家級的培訓(xùn)課程,并受邀為企業(yè)和執(zhí)法機(jī)構(gòu)授課和培訓(xùn)。Katie Strzempka viaForensics公司技術(shù)顧問,致力于取證研究、安全的審計和調(diào)查,是《iPhone取證》白皮書的合著者,也是各類iPhone取證商業(yè)工具的研究者。她曾在財富500強(qiáng)公司從事了3年的信息安全工作,負(fù)責(zé)防火墻管理并協(xié)助內(nèi)網(wǎng)和外網(wǎng)連接工作。她在普度大學(xué)接受過數(shù)字取證、計算機(jī)和信息技術(shù)方面的教育多年,而今她為世界各地培養(yǎng)了大量移動取證研究人員。

圖書目錄

目  錄
譯者序
前言
第1章 概述 1
1.1 介紹 1
1.1.1 策略 1
1.1.2 開發(fā)者社區(qū) 2
1.2 iPhone型號 4
1.3 取證審查方法 8
1.3.1 iPhone取證技術(shù)分級 9
1.3.2 取證獲取類型 11
1.3.3 使用Linux取證 13
1.4 小結(jié) 27
1.5 參考文獻(xiàn) 28
第2章 設(shè)備特性和功能29
2.1 介紹 29
2.2 Apple設(shè)備概述 29
2.3 操作模式 30
2.3.1 基本模式 31
2.3.2 恢復(fù)模式 31
2.3.3 DFU模式 31
2.3.4 退出恢復(fù)/DFU模式 34
2.4 安全 35
2.4.1 設(shè)備設(shè)置 35
2.4.2 安全擦除 36
2.4.3 應(yīng)用程序安全 36
2.5 與iTunes的交互 37
2.5.1 設(shè)備同步 37
2.5.2 iPhone備份 37
2.5.3 iPhone還原 38
2.5.4 iPhone iOS更新 38
2.5.5 應(yīng)用商店 43
2.5.6 MobileMe 43
2.6 小結(jié) 43
2.7 參考資料 43
第3章 文件系統(tǒng)和數(shù)據(jù)存儲45
3.1 介紹 45
3.2 可恢復(fù)的數(shù)據(jù) 45
3.3 數(shù)據(jù)存儲位置 46
3.4 數(shù)據(jù)存儲方式 48
3.4.1 內(nèi)部存儲 49
3.4.2 SQLite 數(shù)據(jù)庫文件 50
3.4.3 屬性列表 51
3.4.4 網(wǎng)絡(luò) 54
3.5 存儲器類型 54
3.5.1 RAM 54
3.5.2 NAND閃存 55
3.6 iPhone操作系統(tǒng) 58
3.7 文件系統(tǒng) 59
3.7.1 卷 61
3.7.2 日志 62
3.7.3 iPhone磁盤分區(qū) 62
3.8 小結(jié) 63
3.9 參考文獻(xiàn) 63
第4章 iPhone和iPad的數(shù)據(jù)安全65
4.1 介紹 65
4.2 數(shù)據(jù)安全和測試 65
4.2.1 美國計算機(jī)犯罪法 66
4.2.2 由管理員負(fù)責(zé)的數(shù)據(jù)保護(hù) 67
4.2.3 安全測試過程 70
4.3 應(yīng)用程序安全 76
4.3.1 移動應(yīng)用程序的企業(yè)或個人客戶 77
4.3.2 公司或個人移動應(yīng)用開發(fā)者 79
4.3.3 應(yīng)用開發(fā)者的安全策略 79
4.4 對設(shè)備和應(yīng)用的安全建議 84
4.5 小結(jié) 85
4.6 參考文獻(xiàn) 85
第5章 取證獲取87
5.1 介紹 87
5.2 iPhone取證概述 87
5.2.1 調(diào)查類型 87
5.2.2 邏輯技術(shù)和物理技術(shù)的區(qū)別 88
5.2.3 目標(biāo)設(shè)備的修改 88
5.3 處理證據(jù) 90
5.3.1 密碼處理 90
5.3.2 網(wǎng)絡(luò)隔離 91
5.3.3 關(guān)閉的設(shè)備 91
5.4 映像iPhone/iPad 91
5.4.1 備份獲取 91
5.4.2 邏輯獲取 97
5.4.3 物理獲取 97
5.5 映像其他Apple設(shè)備 108
5.5.1 iPad 108
5.5.2 iPod Touch 109
5.5.3 Apple TV 109
5.6 小結(jié) 109
5.7  參考文獻(xiàn) 109
第6章 數(shù)據(jù)和應(yīng)用程序分析111
6.1 介紹 111
6.2 分析技術(shù) 111
6.2.1 掛載磁盤映像 111
6.2.2 文件雕復(fù) 112
6.2.3 strings 117
6.2.4 時間表創(chuàng)建及分析 119
6.2.5 取證分析 125
6.3 iPhone數(shù)據(jù)存儲位置 130
6.3.1 默認(rèn)應(yīng)用程序 131
6.3.2 下載的應(yīng)用程序 137
6.3.3 其他相關(guān)數(shù)據(jù) 140
6.4 iPhone應(yīng)用程序分析和參考 147
6.4.1 默認(rèn)應(yīng)用程序 147
6.4.2 下載的第三方應(yīng)用程序 167
6.5 小結(jié) 175
6.6 參考文獻(xiàn) 175
第7章 商用工具測試176
7.1 介紹 176
7.2 數(shù)據(jù)構(gòu)造 176
7.3 分析方法 179
7.4 CelleBrite UFED 181
7.4.1 安裝 182
7.4.2 取證獲取 182
7.4.3 結(jié)果和報告 183
7.5 iXAM 188
7.5.1 安裝 189
7.5.2 取證獲取 189
7.5.3 結(jié)果和報告 191
7.6 Oxygen Forgensic Suite 2010 193
7.6.1 安裝 195
7.6.2 取證獲取 195
7.6.3 結(jié)果和報告 196
7.7 XRY 199
7.7.1 安裝 200
7.7.2 取證獲取 200
7.7.3 結(jié)果和報告 200
7.8 Lantern 204
7.8.1 安裝 205
7.8.2 取證獲取 205
7.8.3 結(jié)果和報告 206
7.9 MacLock Pick 208
7.9.1 安裝 209
7.9.2 取證獲取 210
7.9.3 結(jié)果和報告 210
7.10 Mobilyze 211
7.10.1 安裝 212
7.10.2 取證獲取 212
7.10.3 結(jié)果和報告 213
7.11 Zdziarski技術(shù) 215
7.11.1 安裝 217
7.11.2 取證獲取 218
7.11.3 結(jié)果和報告 218
7.12 Paraben Device Seizure 220
7.12.1 安裝 222
7.12.2 取證獲取 222
7.12.3 結(jié)果和報告 223
7.13 MobileSyncBrowser 226
7.13.1 安裝 226
7.13.2 取證獲取 226
7.13.3 結(jié)果和報告 226
7.14 CellDEK 228
7.14.1 安裝 229
7.14.2 取證獲取 229
7.14.3 結(jié)果和報告 229
7.15 EnCase Neutrino 232
7.15.1 安裝 232
7.15.2 取證獲取 232
7.15.3 結(jié)果和報告 233
7.16 iPhone Analyzer 235
7.16.1 安裝 236
7.16.2 取證獲得 237
7.16.3 結(jié)果和報告 237
7.17  小結(jié) 239
7.18 參考文獻(xiàn) 240
附錄A iTunes備份位置241
附錄B 分析常規(guī)文件和數(shù)據(jù)類型的工具242
附錄C iPhone文件系統(tǒng) 243

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.hotzeplotz.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號