iOS取證實戰:調查、分析與移動安全 pdf epub mobi txt 電子書 下載2025

想要找書就要到 小美書屋

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

iPhone和iOS取證領域廣受好評的經典著作，資深取證技術專傢撰寫，理論指導與實用性兼備！從iPhone和其他iOS設備的硬件設備、應用開發環境、係統原理多角度剖析iOS係統的安全原理，結閤實用開源工具和案例係統講解取證的技術、策略、方法和步驟。

第1章是對iPhone的概述，介紹iPhone型號、硬件組件、iPhone設備的取證采集，以及一些功能強大的Linux命令行。

第2章介紹運行iOS的主流設備及其獨有特性，涵蓋操作係統的操作、設備安全和啓動至不同操作模式的方法，以及iTunes和iOS設備之間的交互。

第3章討論存儲在iPhone上的可恢復數據類型、存儲的格式和常規位置，概述iPhone設備的存儲器類型、操作係統、文件係統以及磁盤分區。

第4章通過Apple設備測試的過程來確定能從這些設備中恢復哪些敏感數據類型，並涵蓋安全移動應用程序的沿革，以及對設備和應用程序安全的一些常規建議。

第5章涵蓋可在iOS設備上執行的各種邏輯獲取和物理獲取方法，並概述其他可映像的iOS設備。

第6章介紹iPhone上的數據分析技術，涵蓋基礎技術（如掛載磁盤映像）以及用十六進製編輯器分析映像的高級技術，並全部提供實用的腳本供審查者實踐，隨後論及分析技術、文件係統的設計和各數據類型的存儲位置。

第7章介紹各種移動取證工具的使用方法及其差異對比，包括iPhone測試數據構造、測試方法論，尤為重要的是，該章介紹12個取證工具的安裝、取證和分析，並給齣測試步驟和調查報告。

Andrew Hoog，計算機科學傢、Android取證領域的頂級專傢、認證的取證分析師（GCFA和CCE）、計算機和移動取證研究員，是viaForensics（一傢創新型的計算機和移動取證公司）的所有者。電颱因他寫作計算機／移動取證指南方麵的內容而做專門采訪，他還經常應邀在各知名安全大會上進行演講。他緻力於培養計算機和移動取證學科人纔，引導並開展專傢級的培訓課程，並受邀為企業和執法機構授課和培訓。

Katie Strzempka，viaForensics公司技術顧問，緻力於取證研究、安全的審計和調查，是《iPhone取證》白皮書的閤著者，也是各類iPhone取證商業工具的研究者。她曾在財富500強公司從事瞭3年的信息安全工作，負責防火牆管理並協助內網和外網連接工作。她在普度大學接受過數字取證、計算機和信息技術方麵的教育多年，而今她為世界各地培養瞭大量移動取證研究人員。

譯者序
前言
第1章 概述1
1.1 介紹1
1.1.1 策略1
1.1.2 開發者社區2
1.2 iPhone型號4
1.3 取證審查方法8
1.3.1 iPhone取證技術分級9
1.3.2 取證獲取類型11
1.3.3 使用Linux取證13
1.4 小結27
1.5 參考文獻28
第2章 設備特性和功能29
2.1 介紹29
2.2 Apple設備概述29
2.3 操作模式30
2.3.1 基本模式31
2.3.2 恢復模式31
2.3.3 DFU模式31
2.3.4 退齣恢復/DFU模式34
2.4 安全35
2.4.1 設備設置35
2.4.2 安全擦除36
2.4.3 應用程序安全36
2.5 與iTunes的交互37
2.5.1 設備同步37
2.5.2 iPhone備份37
2.5.3 iPhone還原38
2.5.4 iPhone iOS更新38
2.5.5 應用商店43
2.5.6 MobileMe43
2.6 小結43
2.7 參考資料43
第3章 文件係統和數據存儲45
3.1 介紹45
3.2 可恢復的數據45
3.3 數據存儲位置46
3.4 數據存儲方式48
3.4.1 內部存儲49
3.4.2 SQLite 數據庫文件50
3.4.3 屬性列錶51
3.4.4 網絡54
3.5 存儲器類型54
3.5.1 RAM54
3.5.2 NAND閃存55
3.6 iPhone操作係統58
3.7 文件係統59
3.7.1 捲61
3.7.2 日誌62
3.7.3 iPhone磁盤分區62
3.8 小結63
3.9 參考文獻63
第4章 iPhone和iPad的數據安全65
4.1 介紹65
4.2 數據安全和測試65
4.2.1 美國計算機犯罪法66
4.2.2 由管理員負責的數據保護67
4.2.3 安全測試過程70
4.3 應用程序安全76
4.3.1 移動應用程序的企業或個人客戶77
4.3.2 公司或個人移動應用開發者79
4.3.3 應用開發者的安全策略79
4.4 對設備和應用的安全建議84
4.5 小結85
4.6 參考文獻85
第5章 取證獲取87
5.1 介紹87
5.2 iPhone取證概述87
5.2.1 調查類型87
5.2.2 邏輯技術和物理技術的區彆88
5.2.3 目標設備的修改88
5.3 處理證據90
5.3.1 密碼處理90
5.3.2 網絡隔離91
5.3.3 關閉的設備91
5.4 映像iPhone/iPad91
5.4.1 備份獲取91
5.4.2 邏輯獲取97
5.4.3 物理獲取97
5.5 映像其他Apple設備108
5.5.1 iPad108
5.5.2 iPod Touch109
5.5.3 Apple TV109
5.6 小結109
5.7 參考文獻109
第6章 數據和應用程序分析111
6.1 介紹111
6.2 分析技術111
6.2.1 掛載磁盤映像111
6.2.2 文件雕復112
6.2.3 strings117
6.2.4 時間錶創建及分析119
6.2.5 取證分析125
6.3 iPhone數據存儲位置130
6.3.1 默認應用程序131
6.3.2 下載的應用程序137
6.3.3 其他相關數據140
6.4 iPhone應用程序分析和參考147
6.4.1 默認應用程序147
6.4.2 下載的第三方應用程序167
6.5 小結175
6.6 參考文獻175
第7章 商用工具測試176
7.1 介紹176
7.2 數據構造176
7.3 分析方法179
7.4 CelleBrite UFED181
7.4.1 安裝182
7.4.2 取證獲取182
7.4.3 結果和報告183
7.5 iXAM188
7.5.1 安裝189
7.5.2 取證獲取189
7.5.3 結果和報告191
7.6 Oxygen Forgensic Suite2010193
7.6.1 安裝195
7.6.2 取證獲取195
7.6.3 結果和報告196
7.7 XRY199
7.7.1 安裝200
7.7.2 取證獲取200
7.7.3 結果和報告200
7.8 Lantern204
7.8.1 安裝205
7.8.2 取證獲取205
7.8.3 結果和報告206
7.9 MacLock Pick208
7.9.1 安裝209
7.9.2 取證獲取210
7.9.3 結果和報告210
7.10 Mobilyze211
7.10.1 安裝212
7.10.2 取證獲取212
7.10.3 結果和報告213
7.11 Zdziarski技術215
7.11.1 安裝217
7.11.2 取證獲取218
7.11.3 結果和報告218
7.12 Paraben Device Seizure220
7.12.1 安裝222
7.12.2 取證獲取222
7.12.3 結果和報告223
7.13 MobileSyncBrowser226
7.13.1 安裝226
7.13.2 取證獲取226
7.13.3 結果和報告226
7.14 CellDEK228
7.14.1 安裝229
7.14.2 取證獲取229
7.14.3 結果和報告229
7.15 EnCase Neutrino232
7.15.1 安裝232
7.15.2 取證獲取232
7.15.3 結果和報告233
7.16 iPhone Analyzer235
7.16.1 安裝236
7.16.2 取證獲得237
7.16.3 結果和報告237
7.17 小結239
7.18 參考文獻240
附錄A iTunes備份位置241
附錄B 分析常規文件和數據類型的工具242
附錄C iPhone文件係統243
· · · · · · (收起)