iOS取证实战:调查、分析与移动安全

iOS取证实战:调查、分析与移动安全
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: [美] , [美] , , ,
2013-06
版次: 1
ISBN: 9787111428626
定价: 69.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 260页
正文语种: 简体中文
原版书名: iPhone and iOS Forensics: Investigation, Analysis and Mobile Security for Apple iPhone, iPad and iOS Devices
37人买过
  •   iPhone和iOS取证领域广受好评的经典著作,资深取证技术专家撰写,理论指导与实用性兼备!从iPhone和其他iOS设备的硬件设备、应用开发环境、系统原理多角度剖析iOS系统的安全原理,结合实用的工具和案例系统讲解取证的技术、策略、方法和步骤。
      第1章是对iPhone的概述,介绍iPhone型号、硬件组件、iPhone设备的取证采集,以及一些功能强大的Linux命令行。第2章介绍运行iOS的主流设备及其独有特性,涵盖操作系统的操作、设备安全和启动至不同操作模式的方法,以及iTunes和iOS设备之间的交互。第3章讨论存储在iPhone上的可恢复数据类型、存储的格式和常规位置,概述iPhone设备的存储器类型、操作系统、文件系统以及磁盘分区。第4章通过Apple设备测试的过程来确定能从这些设备中恢复哪些敏感数据类型,并涵盖安全移动应用程序的沿革,以及对设备和应用程序安全的一些常规建议。第5章涵盖可在iOS设备上执行的各种逻辑获取和物理获取方法,并概述其他可映像的iOS设备。第6章介绍iPhone上的数据分析技术,涵盖基础技术(如挂载磁盘映像)以及用十六进制编辑器分析映像的高级技术,并全部提供实用的脚本供审查者实践,随后论及分析技术、文件系统的设计和各数据类型的存储位置。第7章介绍各种移动取证工具的使用方法及其差异对比,包括iPhone测试数据构造、测试方法论,尤为重要的是,该章介绍12个取证工具的安装、取证和分析,并给出测试步骤和调查报告。
      AndrewHoog,计算机科学家、Android取证领域的顶级专家、认证的取证分析师(GCFA和CCE)、计算机和移动取证研究员,是viaForensics(一家创新型的计算机和移动取证公司)的所有者。电台因他写作计算机/移动取证指南方面的内容而做专门采访,他还经常应邀在各知名安全大会上进行演讲。他致力于培养计算机和移动取证学科人才,引导并开展专家级的培训课程,并受邀为企业和执法机构授课和培训。
      KatieStrzempka,viaForensics公司技术顾问,致力于取证研究、安全的审计和调查,是《iPhone取证》白皮书的合著者,也是各类iPhone取证商业工具的研究者。她曾在财富500强公司从事了3年的信息安全工作,负责防火墙管理并协助内网和外网连接工作。她在普度大学接受过数字取证、计算机和信息技术方面的教育多年,而今她为世界各地培养了大量移动取证研究人员。
    译者序
    前言
    第1章 概述
    1.1 介绍
    1.1.1 策略
    1.1.2 开发者社区
    1.2 iPhone型号
    1.3 取证审查方法
    1.3.1 iPhone取证技术分级
    1.3.2 取证获取类型
    1.3.3 使用Linux取证
    1.4 小结
    1.5 参考文献
    第2章 设备特性和功能
    2.1 介绍
    2.2 Apple设备概述
    2.3 操作模式
    2.3.1 基本模式
    2.3.2 恢复模式
    2.3.3 DFU模式
    2.3.4 退出恢复/DFU模式
    2.4 安全
    2.4.1 设备设置
    2.4.2 安全擦除
    2.4.3 应用程序安全
    2.5 与iTunes的交互
    2.5.1 设备同步
    2.5.2 iPhone备份
    2.5.3 iPhone还原
    2.5.4 iPhoneiOS更新
    2.5.5 应用商店
    2.5.6 MobileMe
    2.6 小结
    2.7 参考资料
    第3章 文件系统和数据存储
    3.1 介绍
    3.2 可恢复的数据
    3.3 数据存储位置
    3.4 数据存储方式
    3.4.1 内部存储
    3.4.2 SQLite数据库文件
    3.4.3 属性列表
    3.4.4 网络
    3.5 存储器类型
    3.5.1 RAM
    3.5.2 NAND闪存
    3.6 iPhone操作系统
    3.7 文件系统
    3.7.1 卷
    3.7.2 日志
    3.7.3 iPhone磁盘分区
    3.8 小结
    3.9 参考文献
    第4章 iPhone和iPad的数据安全
    4.1 介绍
    4.2 数据安全和测试
    4.2.1 美国计算机犯罪法
    4.2.2 由管理员负责的数据保护
    4.2.3 安全测试过程
    4.3 应用程序安全
    4.3.1 移动应用程序的企业或个人客户
    4.3.2 公司或个人移动应用开发者
    4.3.3 应用开发者的安全策略
    4.4 对设备和应用的安全建议
    4.5 小结
    4.6 参考文献
    第5章 取证获取
    5.1 介绍
    5.2 iPhone取证概述
    5.2.1 调查类型
    5.2.2 逻辑技术和物理技术的区别
    5.2.3 目标设备的修改
    5.3 处理证据
    5.3.1 密码处理
    5.3.2 网络隔离
    5.3.3 关闭的设备
    5.4 映像iPhone/iPad
    5.4.1 备份获取
    5.4.2 逻辑获取
    5.4.3 物理获取
    5.5 映像其他Apple设备
    5.5.1 iPad
    5.5.2 iPodTouch
    5.5.3 AppleTV
    5.6 小结
    5.7 参考文献
    第6章 数据和应用程序分析
    6.1 介绍
    6.2 分析技术
    6.2.1 挂载磁盘映像
    6.2.2 文件雕复
    6.2.3 strings
    6.2.4 时间表创建及分析
    6.2.5 取证分析
    6.3 iPhone数据存储位置
    6.3.1 默认应用程序
    6.3.2 下载的应用程序
    6.3.3 其他相关数据
    6.4 iPhone应用程序分析和参考
    6.4.1 默认应用程序
    6.4.2 下载的第三方应用程序
    6.5 小结
    6.6 参考文献
    第7章 商用工具测试
    7.1 介绍
    7.2 数据构造
    7.3 分析方法
    7.4 CelleBriteUFED
    7.4.1 安装
    7.4.2 取证获取
    7.4.3 结果和报告
    7.5 iXAM
    7.5.1 安装
    7.5.2 取证获取
    7.5.3 结果和报告
    7.6 OxygenForgensicSuite2010
    7.6.1 安装
    7.6.2 取证获取
    7.6.3 结果和报告
    7.7 XRY
    7.7.1 安装
    7.7.2 取证获取
    7.7.3 结果和报告
    7.8 Lantern
    7.8.1 安装
    7.8.2 取证获取
    7.8.3 结果和报告
    7.9 MacLockPick
    7.9.1 安装
    7.9.2 取证获取
    7.9.3 结果和报告
    7.10 Mobilyze
    7.10.1 安装
    7.10.2 取证获取
    7.10.3 结果和报告
    7.11 Zdziarski技术
    7.11.1 安装
    7.11.2 取证获取
    7.11.3 结果和报告
    7.12 ParabenDeviceSeizure
    7.12.1 安装
    7.12.2 取证获取
    7.12.3 结果和报告
    7.13 MobileSyncBrowser
    7.13.1 安装
    7.13.2 取证获取
    7.13.3 结果和报告
    7.14 CellDEK
    7.14.1 安装
    7.14.2 取证获取
    7.14.3 结果和报告
    7.15 EnCaseNeutrino
    7.15.1 安装
    7.15.2 取证获取
    7.15.3 结果和报告
    7.16 iPhoneAnalyzer
    7.16.1 安装
    7.16.2 取证获得
    7.16.3 结果和报告
    7.17 小结
    7.18 参考文献
    附录A iTunes备份位置
    附录B 分析常规文件和数据类型的工具
    附录C iPhone文件系统

  • 内容简介:
      iPhone和iOS取证领域广受好评的经典著作,资深取证技术专家撰写,理论指导与实用性兼备!从iPhone和其他iOS设备的硬件设备、应用开发环境、系统原理多角度剖析iOS系统的安全原理,结合实用的工具和案例系统讲解取证的技术、策略、方法和步骤。
      第1章是对iPhone的概述,介绍iPhone型号、硬件组件、iPhone设备的取证采集,以及一些功能强大的Linux命令行。第2章介绍运行iOS的主流设备及其独有特性,涵盖操作系统的操作、设备安全和启动至不同操作模式的方法,以及iTunes和iOS设备之间的交互。第3章讨论存储在iPhone上的可恢复数据类型、存储的格式和常规位置,概述iPhone设备的存储器类型、操作系统、文件系统以及磁盘分区。第4章通过Apple设备测试的过程来确定能从这些设备中恢复哪些敏感数据类型,并涵盖安全移动应用程序的沿革,以及对设备和应用程序安全的一些常规建议。第5章涵盖可在iOS设备上执行的各种逻辑获取和物理获取方法,并概述其他可映像的iOS设备。第6章介绍iPhone上的数据分析技术,涵盖基础技术(如挂载磁盘映像)以及用十六进制编辑器分析映像的高级技术,并全部提供实用的脚本供审查者实践,随后论及分析技术、文件系统的设计和各数据类型的存储位置。第7章介绍各种移动取证工具的使用方法及其差异对比,包括iPhone测试数据构造、测试方法论,尤为重要的是,该章介绍12个取证工具的安装、取证和分析,并给出测试步骤和调查报告。
  • 作者简介:
      AndrewHoog,计算机科学家、Android取证领域的顶级专家、认证的取证分析师(GCFA和CCE)、计算机和移动取证研究员,是viaForensics(一家创新型的计算机和移动取证公司)的所有者。电台因他写作计算机/移动取证指南方面的内容而做专门采访,他还经常应邀在各知名安全大会上进行演讲。他致力于培养计算机和移动取证学科人才,引导并开展专家级的培训课程,并受邀为企业和执法机构授课和培训。
      KatieStrzempka,viaForensics公司技术顾问,致力于取证研究、安全的审计和调查,是《iPhone取证》白皮书的合著者,也是各类iPhone取证商业工具的研究者。她曾在财富500强公司从事了3年的信息安全工作,负责防火墙管理并协助内网和外网连接工作。她在普度大学接受过数字取证、计算机和信息技术方面的教育多年,而今她为世界各地培养了大量移动取证研究人员。
  • 目录:
    译者序
    前言
    第1章 概述
    1.1 介绍
    1.1.1 策略
    1.1.2 开发者社区
    1.2 iPhone型号
    1.3 取证审查方法
    1.3.1 iPhone取证技术分级
    1.3.2 取证获取类型
    1.3.3 使用Linux取证
    1.4 小结
    1.5 参考文献
    第2章 设备特性和功能
    2.1 介绍
    2.2 Apple设备概述
    2.3 操作模式
    2.3.1 基本模式
    2.3.2 恢复模式
    2.3.3 DFU模式
    2.3.4 退出恢复/DFU模式
    2.4 安全
    2.4.1 设备设置
    2.4.2 安全擦除
    2.4.3 应用程序安全
    2.5 与iTunes的交互
    2.5.1 设备同步
    2.5.2 iPhone备份
    2.5.3 iPhone还原
    2.5.4 iPhoneiOS更新
    2.5.5 应用商店
    2.5.6 MobileMe
    2.6 小结
    2.7 参考资料
    第3章 文件系统和数据存储
    3.1 介绍
    3.2 可恢复的数据
    3.3 数据存储位置
    3.4 数据存储方式
    3.4.1 内部存储
    3.4.2 SQLite数据库文件
    3.4.3 属性列表
    3.4.4 网络
    3.5 存储器类型
    3.5.1 RAM
    3.5.2 NAND闪存
    3.6 iPhone操作系统
    3.7 文件系统
    3.7.1 卷
    3.7.2 日志
    3.7.3 iPhone磁盘分区
    3.8 小结
    3.9 参考文献
    第4章 iPhone和iPad的数据安全
    4.1 介绍
    4.2 数据安全和测试
    4.2.1 美国计算机犯罪法
    4.2.2 由管理员负责的数据保护
    4.2.3 安全测试过程
    4.3 应用程序安全
    4.3.1 移动应用程序的企业或个人客户
    4.3.2 公司或个人移动应用开发者
    4.3.3 应用开发者的安全策略
    4.4 对设备和应用的安全建议
    4.5 小结
    4.6 参考文献
    第5章 取证获取
    5.1 介绍
    5.2 iPhone取证概述
    5.2.1 调查类型
    5.2.2 逻辑技术和物理技术的区别
    5.2.3 目标设备的修改
    5.3 处理证据
    5.3.1 密码处理
    5.3.2 网络隔离
    5.3.3 关闭的设备
    5.4 映像iPhone/iPad
    5.4.1 备份获取
    5.4.2 逻辑获取
    5.4.3 物理获取
    5.5 映像其他Apple设备
    5.5.1 iPad
    5.5.2 iPodTouch
    5.5.3 AppleTV
    5.6 小结
    5.7 参考文献
    第6章 数据和应用程序分析
    6.1 介绍
    6.2 分析技术
    6.2.1 挂载磁盘映像
    6.2.2 文件雕复
    6.2.3 strings
    6.2.4 时间表创建及分析
    6.2.5 取证分析
    6.3 iPhone数据存储位置
    6.3.1 默认应用程序
    6.3.2 下载的应用程序
    6.3.3 其他相关数据
    6.4 iPhone应用程序分析和参考
    6.4.1 默认应用程序
    6.4.2 下载的第三方应用程序
    6.5 小结
    6.6 参考文献
    第7章 商用工具测试
    7.1 介绍
    7.2 数据构造
    7.3 分析方法
    7.4 CelleBriteUFED
    7.4.1 安装
    7.4.2 取证获取
    7.4.3 结果和报告
    7.5 iXAM
    7.5.1 安装
    7.5.2 取证获取
    7.5.3 结果和报告
    7.6 OxygenForgensicSuite2010
    7.6.1 安装
    7.6.2 取证获取
    7.6.3 结果和报告
    7.7 XRY
    7.7.1 安装
    7.7.2 取证获取
    7.7.3 结果和报告
    7.8 Lantern
    7.8.1 安装
    7.8.2 取证获取
    7.8.3 结果和报告
    7.9 MacLockPick
    7.9.1 安装
    7.9.2 取证获取
    7.9.3 结果和报告
    7.10 Mobilyze
    7.10.1 安装
    7.10.2 取证获取
    7.10.3 结果和报告
    7.11 Zdziarski技术
    7.11.1 安装
    7.11.2 取证获取
    7.11.3 结果和报告
    7.12 ParabenDeviceSeizure
    7.12.1 安装
    7.12.2 取证获取
    7.12.3 结果和报告
    7.13 MobileSyncBrowser
    7.13.1 安装
    7.13.2 取证获取
    7.13.3 结果和报告
    7.14 CellDEK
    7.14.1 安装
    7.14.2 取证获取
    7.14.3 结果和报告
    7.15 EnCaseNeutrino
    7.15.1 安装
    7.15.2 取证获取
    7.15.3 结果和报告
    7.16 iPhoneAnalyzer
    7.16.1 安装
    7.16.2 取证获得
    7.16.3 结果和报告
    7.17 小结
    7.18 参考文献
    附录A iTunes备份位置
    附录B 分析常规文件和数据类型的工具
    附录C iPhone文件系统

查看详情
系列丛书 / 更多
iOS取证实战:调查、分析与移动安全
python绝技:运用python成为顶级黑客:运用Python成为顶级黑客
[美]TJ O\\\'Connor(TJ 奥科罗) 著;崔孝晨、武晓音 译
iOS取证实战:调查、分析与移动安全
Web前端黑客技术揭秘
钟晨鸣、徐少培 著
iOS取证实战:调查、分析与移动安全
加密与解密
段钢 著
iOS取证实战:调查、分析与移动安全
恶意代码分析实战
Michael(迈克尔.斯科尔斯基)、Andrew Honig(安德鲁.哈尼克) 著;诸葛建伟、姜辉、张光凯 译
iOS取证实战:调查、分析与移动安全
漏洞战争:软件漏洞分析精要
林桠泉 著
iOS取证实战:调查、分析与移动安全
数据恢复技术
戴士剑、涂彦辉 著
iOS取证实战:调查、分析与移动安全
揭秘家用路由器0day漏洞挖掘技术
王炜、赵旭 著;吴少华 编
iOS取证实战:调查、分析与移动安全
安全之路:Web渗透技术及实战案例解析
陈小兵 著
iOS取证实战:调查、分析与移动安全
安全漏洞追踪
[美]盖弗、[美]詹弗瑞斯、[美]兰德 著;钟力、朱敏、何金勇 译
iOS取证实战:调查、分析与移动安全
黑客大追踪:网络取证核心原理与实践
[美]Sherri(雪莉·大卫杜夫)、Jonathan Ham(乔纳森·汉姆) 著;崔孝晨、陆道宏 译
iOS取证实战:调查、分析与移动安全
渗透测试实践指南:必知必会的工具与方法
[美]Patrick Engebretson 著;缪纶、只莹莹、蔡金栋 译
iOS取证实战:调查、分析与移动安全
Metasploit渗透测试指南
David(戴维·肯尼)、Jim(吉姆·奥戈曼)、Devon(丹沃·卡恩斯)、Mati Aharoni(马蒂·艾哈尼) 著;诸葛建伟 译
相关图书 / 更多
iOS取证实战:调查、分析与移动安全
iOS黑客攻防秘籍 第2版
陈德
iOS取证实战:调查、分析与移动安全
iOS编程(第6版)
[美]Aaron Hillegass 著;王凤全 译;[美]Christian Keur
iOS取证实战:调查、分析与移动安全
iOS开发基础教程(Swift版)(第2版)
陈志峰;田英;翟高粤
iOS取证实战:调查、分析与移动安全
iOS开发案例教程(swift版)
孙志敏 田英
iOS取证实战:调查、分析与移动安全
iOS应用开发教程(微课视频版)
罗良夫
iOS取证实战:调查、分析与移动安全
iOS全埋点解决方案
王灼洲 著
iOS取证实战:调查、分析与移动安全
iOS 14开发指南
管蕾
iOS取证实战:调查、分析与移动安全
iOS应用逆向与安全之道
罗巍 著
iOS取证实战:调查、分析与移动安全
iOS项目开发实战(高等职业教育移动互联应用技术专业教材)
赵善龙 、刘俊驰 主编
iOS取证实战:调查、分析与移动安全
iOS开发基础入门与实战
张运生 著;郭敏强、蔡铁、郭敏强、蔡铁、张运生 编
iOS取证实战:调查、分析与移动安全
iOS面试一战到底
张益珲 著
iOS取证实战:调查、分析与移动安全
iOS程序员面试笔试真题库
蒋信厚 汪小发 楚秦
您可能感兴趣 / 更多
iOS取证实战:调查、分析与移动安全
宇宙视觉史:从宇宙大爆炸到时间的尽头
[美]查尔斯·刘 著;高爽 译者;[美]马克西姆· 马洛维奇科 绘;未读 出品
iOS取证实战:调查、分析与移动安全
写出我心 普通人如何通过写作表达自己(平装本)
[美]娜塔莉·戈德堡(Natalie Goldberg)
iOS取证实战:调查、分析与移动安全
写出我心3 写作疗愈的真正秘密
[美]娜塔莉·戈德堡(Natalie Goldberg)
iOS取证实战:调查、分析与移动安全
神套路:为什么我们总被带节奏(狂热与网红时代醍醐灌顶之作,教给普通人安身立命的不二法门!)
[美]阿里·阿莫萨维 著;[哥伦比亚]亚历杭德罗·希拉尔多 绘
iOS取证实战:调查、分析与移动安全
阿伦森自传
[美]埃利奥特·阿伦森(Elliot Aronson) 著;沈捷 译;湛庐文化 出品
iOS取证实战:调查、分析与移动安全
街头官僚:公共服务中的个人困境
[美]迈克尔·李普斯基(Michael Lipsky)
iOS取证实战:调查、分析与移动安全
史前至蒙古帝国时期的内欧亚大陆史
[美]大卫·克里斯蒂安 著;潘玲 译;杨建华 校
iOS取证实战:调查、分析与移动安全
意大利文艺复兴新艺术史
[美]迈克尔·韦恩·科尔 著;[美]斯蒂芬·J·坎贝尔;邵亦杨
iOS取证实战:调查、分析与移动安全
老人与海 彩图注音版 一二三四年级5-6-7-8-9岁小学生课外阅读经典 儿童文学无障碍有声伴读世界名著童话故事
[美]海明威
iOS取证实战:调查、分析与移动安全
养育的觉醒:全面激发孩子自驱力,教你如何心平气和做妈妈
[美]凯文·莱曼 著;唐晓璐 译;斯坦威 出品
iOS取证实战:调查、分析与移动安全
自律我也能做到(全9册)
[美]康妮·科维尔·米勒 著;[阿根廷]维多利亚·阿萨纳利 绘
iOS取证实战:调查、分析与移动安全
你在等什么?
[美]斯科特·明钦 著;[中]易万 译;[美]马特 ·斐兰 绘