题名:iOS取证实战 : 调查、分析与移动安全 : investigation, analysis and mobile sec
作者:(美) Andrew Hoog, Katie Strzempka著
出版年:2013
ISBN: 978-7-111-42862-6
分类号: TN929.53
中图分类: 蜂窝式移动通信系统(大哥大、移动电话手机)
译者: 彭莉娟, 刘琛梅, 赵剑
定价: 69.00
页数: 260 页
出版社: 机械工业出版社
装订: 平装

iPhone和iOS取证领域广受好评的经典著作,资深取证技术专家撰写,理论指导与实用性兼备!从iPhone和其他iOS设备的硬件设备、应用开发环境、系统原理多角度剖析iOS系统的安全原理,结合实用开源工具和案例系统讲解取证的技术、策略、方法和步骤。<br />第1章是对iPhone的概述,介绍iPhone型号、硬件组件、iPhone设备的取证采集,以及一些功能强大的Linux命令行。<br />第2章介绍运行iOS的主流设备及其独有特性,涵盖操作系统的操作、设备安全和启动至不同操作模式的方法,以及iTunes和iOS设备之间的交互。<br />第3章讨论存储在iPhone上的可恢复数据类型、存储的格式和常规位置,概述iPhone设备的存储器类型、操作系统、文件系统以及磁盘分区。<br />第4章通过Apple设备测试的过程来确定能从这些设备中恢复哪些敏感数据类型,并涵盖安全移动应用程序的沿革,以及对设备和应用程序安全的一些常规建议。<br />第5章涵盖可在iOS设备上执行的各种逻辑获取和物理获取方法,并概述其他可映像的iOS设备。<br />第6章介绍iPhone上的数据分析技术,涵盖基础技术(如挂载磁盘映像)以及用十六进制编辑器分析映像的高级技术,并全部提供实用的脚本供审查者实践,随后论及分析技术、文件系统的设计和各数据类型的存储位置。<br />第7章介绍各种移动取证工具的使用方法及其差异对比,包括iPhone测试数据构造、测试方法论,尤为重要的是,该章介绍12个取证工具的安装、取证和分析,并给出测试步骤和调查报告。

Andrew Hoog,计算机科学家、Android取证领域的顶级专家、认证的取证分析师(GCFA和CCE)、计算机和移动取证研究员,是viaForensics(一家创新型的计算机和移动取证公司)的所有者。电台因他写作计算机/移动取证指南方面的内容而做专门采访,他还经常应邀在各知名安全大会上进行演讲。他致力于培养计算机和移动取证学科人才,引导并开展专家级的培训课程,并受邀为企业和执法机构授课和培训。
Katie Strzempka,viaForensics公司技术顾问,致力于取证研究、安全的审计和调查,是《iPhone取证》白皮书的合著者,也是各类iPhone取证商业工具的研究者。她曾在财富500强公司从事了3年的信息安全工作,负责防火墙管理并协助内网和外网连接工作。她在普度大学接受过数字取证、计算机和信息技术方面的教育多年,而今她为世界各地培养了大量移动取证研究人员。