滿額折
商品簡介
作者簡介
目次
商品簡介
iPhone和iOS取證領域廣受好評的經典著作,資深取證技術專家撰寫,理論指導與實用性兼備!從iPhone和其他iOS設備的硬件設備、應用開發環境、系統原理多角度剖析iOS系統的安全原理,結合實用的工具和案例系統講解取證的技術、策略、方法和步驟。
第1章是對iPhone的概述,介紹iPhone型號、硬件組件、iPhone設備的取證採集,以及一些功能強大的Linux命令行。第2章介紹運行iOS的主流設備及其獨有特性,涵蓋操作系統的操作、設備安全和啟動至不同操作模式的方法,以及iTunes和iOS設備之間的交互。第3章討論存儲在iPhone上的可恢復數據類型、存儲的格式和常規位置,概述iPhone設備的存儲器類型、操作系統、文件系統以及磁盤分區。第4章通過Apple設備測試的過程來確定能從這些設備中恢復哪些敏感數據類型,並涵蓋安全移動應用程序的沿革,以及對設備和應用程序安全的一些常規建議。第5章涵蓋可在iOS設備上執行的各種邏輯獲取和物理獲取方法,並概述其他可映像的iOS設備。第6章介紹iPhone上的數據分析技術,涵蓋基礎技術(如掛載磁盤映像)以及用十六進制編輯器分析映像的高級技術,並全部提供實用的腳本供審查者實踐,隨後論及分析技術、文件系統的設計和各數據類型的存儲位置。第7章介紹各種移動取證工具的使用方法及其差異對比,包括iPhone測試數據構造、測試方法論,尤為重要的是,該章介紹12個取證工具的安裝、取證和分析,並給出測試步驟和調查報告。
第1章是對iPhone的概述,介紹iPhone型號、硬件組件、iPhone設備的取證採集,以及一些功能強大的Linux命令行。第2章介紹運行iOS的主流設備及其獨有特性,涵蓋操作系統的操作、設備安全和啟動至不同操作模式的方法,以及iTunes和iOS設備之間的交互。第3章討論存儲在iPhone上的可恢復數據類型、存儲的格式和常規位置,概述iPhone設備的存儲器類型、操作系統、文件系統以及磁盤分區。第4章通過Apple設備測試的過程來確定能從這些設備中恢復哪些敏感數據類型,並涵蓋安全移動應用程序的沿革,以及對設備和應用程序安全的一些常規建議。第5章涵蓋可在iOS設備上執行的各種邏輯獲取和物理獲取方法,並概述其他可映像的iOS設備。第6章介紹iPhone上的數據分析技術,涵蓋基礎技術(如掛載磁盤映像)以及用十六進制編輯器分析映像的高級技術,並全部提供實用的腳本供審查者實踐,隨後論及分析技術、文件系統的設計和各數據類型的存儲位置。第7章介紹各種移動取證工具的使用方法及其差異對比,包括iPhone測試數據構造、測試方法論,尤為重要的是,該章介紹12個取證工具的安裝、取證和分析,並給出測試步驟和調查報告。
作者簡介
AndrewHoog,計算機科學家、Android取證領域的頂級專家、認證的取證分析師(GCFA和CCE)、計算機和移動取證研究員,是viaForensics(一家創新型的計算機和移動取證公司)的所有者。電臺因他寫作計算機/移動取證指南方面的內容而做專門採訪,他還經常應邀在各知名安全大會上進行演講。他致力於培養計算機和移動取證學科人才,引導並開展專家級的培訓課程,並受邀為企業和執法機構授課和培訓。
KatieStrzempka,viaForensics公司技術顧問,致力於取證研究、安全的審計和調查,是《iPhone取證》白皮書的合著者,也是各類iPhone取證商業工具的研究者。她曾在財富500強公司從事了3年的信息安全工作,負責防火牆管理並協助內網和外網連接工作。她在普度大學接受過數字取證、計算機和信息技術方面的教育多年,而今她為世界各地培養了大量移動取證研究人員。
KatieStrzempka,viaForensics公司技術顧問,致力於取證研究、安全的審計和調查,是《iPhone取證》白皮書的合著者,也是各類iPhone取證商業工具的研究者。她曾在財富500強公司從事了3年的信息安全工作,負責防火牆管理並協助內網和外網連接工作。她在普度大學接受過數字取證、計算機和信息技術方面的教育多年,而今她為世界各地培養了大量移動取證研究人員。
目次
譯者序
前言
第1章 概述
1.1 介紹
1.1.1 策略
1.1.2 開發者社區
1.2 iPhone型號
1.3 取證審查方法
1.3.1 iPhone取證技術分級
1.3.2 取證獲取類型
1.3.3 使用Linux取證
1.4 小結
1.5 參考文獻
第2章 設備特性和功能
2.1 介紹
2.2 Apple設備概述
2.3 操作模式
2.3.1 基本模式
2.3.2 恢複模式
2.3.3 DFU模式
2.3.4 退出恢復/DFU模式
2.4 安全
2.4.1 設備設置
2.4.2 安全擦除
2.4.3 應用程序安全
2.5 與iTunes的交互
2.5.1 設備同步
2.5.2 iPhone備份
2.5.3 iPhone還原
2.5.4 iPhone iOS更新
2.5.5 應用商店
2.5.6 MobileMe
2.6 小結
2.7 參考資料
第3章 文件系統和數據存儲
3.1 介紹
3.2 可恢復的數據
3.3 數據存儲位置
3.4 數據存儲方式
3.4.1 內部存儲
3.4.2 SQLite 數據庫文件
3.4.3 屬性列表
3.4.4 網絡
3.5 存儲器類型
3.5.1 RAM
3.5.2 NAND閃存
3.6 iPhone操作系統
3.7 文件系統
3.7.1 卷
3.7.2 日誌
3.7.3 iPhone磁盤分區
3.8 小結
3.9 參考文獻
第4章 iPhone和iPad的數據安全
4.1 介紹
4.2 數據安全和測試
4.2.1 美國計算機犯罪法
4.2.2 由管理員負責的數據保護
4.2.3 安全測試過程
4.3 應用程序安全
4.3.1 移動應用程序的企業或個人客戶
4.3.2 公司或個人移動應用開發者
4.3.3 應用開發者的安全策略
4.4 對設備和應用的安全建議
4.5 小結
4.6 參考文獻
第5章 取證獲取
5.1 介紹
5.2 iPhone取證概述
5.2.1 調查類型
5.2.2 邏輯技術和物理技術的區別
5.2.3 目標設備的修改
5.3 處理證據
5.3.1 密碼處理
5.3.2 網絡隔離
5.3.3 關閉的設備
5.4 映像iPhone/iPad
5.4.1 備份獲取
5.4.2 邏輯獲取
5.4.3 物理獲取
5.5 映像其他Apple設備
5.5.1 iPad
5.5.2 iPod Touch
5.5.3 Apple TV
5.6 小結
5.7 參考文獻
第6章 數據和應用程序分析
6.1 介紹
6.2 分析技術
6.2.1 掛載磁盤映像
6.2.2 文件雕複
6.2.3 strings
6.2.4 時間表創建及分析
6.2.5 取證分析
6.3 iPhone數據存儲位置
6.3.1 默認應用程序
6.3.2 下載的應用程序
6.3.3 其他相關數據
6.4 iPhone應用程序分析和參考
6.4.1 默認應用程序
6.4.2 下載的第三方應用程序
6.5 小結
6.6 參考文獻
第7章 商用工具測試
7.1 介紹
7.2 數據構造
7.3 分析方法
7.4 CelleBrite UFED
7.4.1 安裝
7.4.2 取證獲取
7.4.3 結果和報告
7.5 iXAM
7.5.1 安裝
7.5.2 取證獲取
7.5.3 結果和報告
7.6 Oxygen Forgensic Suite 2010
7.6.1 安裝
7.6.2 取證獲取
7.6.3 結果和報告
7.7 XRY
7.7.1 安裝
7.7.2 取證獲取
7.7.3 結果和報告
7.8 Lantern
7.8.1 安裝
7.8.2 取證獲取
7.8.3 結果和報告
7.9 MacLock Pick
7.9.1 安裝
7.9.2 取證獲取
7.9.3 結果和報告
7.10 Mobilyze
7.10.1 安裝
7.10.2 取證獲取
7.10.3 結果和報告
7.11 Zdziarski技術
7.11.1 安裝
7.11.2 取證獲取
7.11.3 結果和報告
7.12 Paraben Device Seizure
7.12.1 安裝
7.12.2 取證獲取
7.12.3 結果和報告
7.13 MobileSyncBrowser
7.13.1 安裝
7.13.2 取證獲取
7.13.3 結果和報告
7.14 CellDEK
7.14.1 安裝
7.14.2 取證獲取
7.14.3 結果和報告
7.15 EnCase Neutrino
7.15.1 安裝
7.15.2 取證獲取
7.15.3 結果和報告
7.16 iPhone Analyzer
7.16.1 安裝
7.16.2 取證獲得
7.16.3 結果和報告
7.17 小結
7.18 參考文獻
附錄A iTunes備份位置
附錄B 分析常規文件和數據類型的工具
附錄C iPhone文件系統
前言
第1章 概述
1.1 介紹
1.1.1 策略
1.1.2 開發者社區
1.2 iPhone型號
1.3 取證審查方法
1.3.1 iPhone取證技術分級
1.3.2 取證獲取類型
1.3.3 使用Linux取證
1.4 小結
1.5 參考文獻
第2章 設備特性和功能
2.1 介紹
2.2 Apple設備概述
2.3 操作模式
2.3.1 基本模式
2.3.2 恢複模式
2.3.3 DFU模式
2.3.4 退出恢復/DFU模式
2.4 安全
2.4.1 設備設置
2.4.2 安全擦除
2.4.3 應用程序安全
2.5 與iTunes的交互
2.5.1 設備同步
2.5.2 iPhone備份
2.5.3 iPhone還原
2.5.4 iPhone iOS更新
2.5.5 應用商店
2.5.6 MobileMe
2.6 小結
2.7 參考資料
第3章 文件系統和數據存儲
3.1 介紹
3.2 可恢復的數據
3.3 數據存儲位置
3.4 數據存儲方式
3.4.1 內部存儲
3.4.2 SQLite 數據庫文件
3.4.3 屬性列表
3.4.4 網絡
3.5 存儲器類型
3.5.1 RAM
3.5.2 NAND閃存
3.6 iPhone操作系統
3.7 文件系統
3.7.1 卷
3.7.2 日誌
3.7.3 iPhone磁盤分區
3.8 小結
3.9 參考文獻
第4章 iPhone和iPad的數據安全
4.1 介紹
4.2 數據安全和測試
4.2.1 美國計算機犯罪法
4.2.2 由管理員負責的數據保護
4.2.3 安全測試過程
4.3 應用程序安全
4.3.1 移動應用程序的企業或個人客戶
4.3.2 公司或個人移動應用開發者
4.3.3 應用開發者的安全策略
4.4 對設備和應用的安全建議
4.5 小結
4.6 參考文獻
第5章 取證獲取
5.1 介紹
5.2 iPhone取證概述
5.2.1 調查類型
5.2.2 邏輯技術和物理技術的區別
5.2.3 目標設備的修改
5.3 處理證據
5.3.1 密碼處理
5.3.2 網絡隔離
5.3.3 關閉的設備
5.4 映像iPhone/iPad
5.4.1 備份獲取
5.4.2 邏輯獲取
5.4.3 物理獲取
5.5 映像其他Apple設備
5.5.1 iPad
5.5.2 iPod Touch
5.5.3 Apple TV
5.6 小結
5.7 參考文獻
第6章 數據和應用程序分析
6.1 介紹
6.2 分析技術
6.2.1 掛載磁盤映像
6.2.2 文件雕複
6.2.3 strings
6.2.4 時間表創建及分析
6.2.5 取證分析
6.3 iPhone數據存儲位置
6.3.1 默認應用程序
6.3.2 下載的應用程序
6.3.3 其他相關數據
6.4 iPhone應用程序分析和參考
6.4.1 默認應用程序
6.4.2 下載的第三方應用程序
6.5 小結
6.6 參考文獻
第7章 商用工具測試
7.1 介紹
7.2 數據構造
7.3 分析方法
7.4 CelleBrite UFED
7.4.1 安裝
7.4.2 取證獲取
7.4.3 結果和報告
7.5 iXAM
7.5.1 安裝
7.5.2 取證獲取
7.5.3 結果和報告
7.6 Oxygen Forgensic Suite 2010
7.6.1 安裝
7.6.2 取證獲取
7.6.3 結果和報告
7.7 XRY
7.7.1 安裝
7.7.2 取證獲取
7.7.3 結果和報告
7.8 Lantern
7.8.1 安裝
7.8.2 取證獲取
7.8.3 結果和報告
7.9 MacLock Pick
7.9.1 安裝
7.9.2 取證獲取
7.9.3 結果和報告
7.10 Mobilyze
7.10.1 安裝
7.10.2 取證獲取
7.10.3 結果和報告
7.11 Zdziarski技術
7.11.1 安裝
7.11.2 取證獲取
7.11.3 結果和報告
7.12 Paraben Device Seizure
7.12.1 安裝
7.12.2 取證獲取
7.12.3 結果和報告
7.13 MobileSyncBrowser
7.13.1 安裝
7.13.2 取證獲取
7.13.3 結果和報告
7.14 CellDEK
7.14.1 安裝
7.14.2 取證獲取
7.14.3 結果和報告
7.15 EnCase Neutrino
7.15.1 安裝
7.15.2 取證獲取
7.15.3 結果和報告
7.16 iPhone Analyzer
7.16.1 安裝
7.16.2 取證獲得
7.16.3 結果和報告
7.17 小結
7.18 參考文獻
附錄A iTunes備份位置
附錄B 分析常規文件和數據類型的工具
附錄C iPhone文件系統
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。