November 2023
Beginner to intermediate
352 pages
5h 8m
Japanese
Content preview from 実践 メモリフォレンジック ―揮発性メモリの効果的なフォレンジック分析
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
8章Linuxでのユーザの挙動解析
フォレンジック調査や事故対応では、被害者と攻撃者の両方のシステムから重要なデータを収集するために、ユーザの挙動の再構築が不可欠です。Linuxシステムは、攻撃者が活動するためのシステムとしても利用頻度が高いため、被害者のみならず攻撃者にとっても重要な役割を担っています。これは、多くの異なるネットワークスキャナや脆弱性スキャナ、Webアプリケーションの調査ツール、ポストエクスプロイトフレームワークの多くが、Linux向けに実装されているためです。よって、攻撃者が使用したシステムの調査により、攻撃に使用されたツールや手法に関する詳細な情報が得られます。さらに、ユーザの挙動の調査により、攻撃の準備段階、可能性のある関連会社、様々なフォーラムでの活動などに関する情報も得られます。
この章の内容:
- 実行されたプログラムの調査
- Bashの履歴の解析
- 操作されたファイルの調査
- ファイルシステムの復元
- ブラウザの履歴の調査
- コミュニケーションアプリケーションの調査
- マウントされたデバイスの調査
- 暗号コンテナの調査
8.1 技術要件
今回は、LinuxとWindowsの両方のシステムを使ってLinuxのメモリフォレンジックを実施します。本書ではVolatility 2.6.1とLinuxのビルトインツールはUbuntu 21.04(Hirsute Hippo)で実行し、Bulk ExtractorやPhotoRecなどのツールはWindowsで実行しています。
8.2 実行されたプログラムの調査
Linuxシステム用のプロファイルの作成手順は前章で解説したので、プロファイルの作成が完了した前提で話を進めます。
作成したプロファイルをprofiles ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.