در دوره Linux Forensics دانشجویان با تمام جوانب کشف جرایم رایانه ای سیستم عامل لینوکس آشنا می شوند.
با پایان این دوره دانشجویان قادر خواهند بود تا تجزیه و تحلیل را بصورت لایو انجام دهند، داده هایی که پاک شده است را بازیابی و ضبط کنند، تصاویر از رسانه ها تهیه کنند، سیستم های فایل را تجزیه و تحلیل کنند، ترافیک شبکه را تجزیه و تحلیل کنند، فایل ها را تجزیه و تحلیل کنند، تجزیه و تحلیل حافظه را انجام دهند و همه بدافزارها را در یک سیستم لینوکس انجام دهند.
مباحث مطرح شده در این دوره عبارتند از :
• Network forensics
o Using snort on packet captures
o Using tcpstat
o Seperating conversations with tcpflow
o Tracing backdoors with tcpflow
• File forensics
o Using file signatures
o Searching through swap space
o Web browsing reconstruction
o Unknown files
• Memory Forensics
o Volatility Profiles
o Retrieving process information
o Recovering command line arguments
o Rebuilding environment variables
o Listing open files
o Retrieving bash information
o Reconstructing network artifacts
o Kernel information
o Volatile file system information
o Detecting user mode rootkits
o Detecting kernel rootkits
• Reversing Linux Malware
o Digging deeper into ELF
o Command line analysis tools
o Running malware (carefully)
• Writing the reports
o Autopsy
o Dradis
o OpenOffice
• Live response
o First talk to the humans
o Mount response kit with known good tools
o Using netcat to minimize contamination
o Collecting volatile data
o Collecting data to determine if dead analysis is justified
o Dumping RAM
• Acquiring filesystem images
o Using dd
o Using dcfldd
o Write blocking options
• Analyzing filesystem images
o Mounting images
o Leveraging The Sleuth Kit (TSK) and Autopsy
• Timeline Analysis
o When was system installed, upgraded, booted, etc.
o Newly created files (malware)
o Changed files (trojans)
o Files in the wrong place (exfiltration)
• Digging deeper into Linux filesystems
o Disk editors
o ExtX
پسورد فایل فشرده : liangroup.net
