امن افزار رایکا

درباره کتاب SANS FOR518.2 System Triage and File Systems:

کتاب SANS FOR518.2 System Triage and File Systems تمرکز اصلی خود را بر تجزیه و تحلیل اطلاعات سیستم‌های macOS و iOS قرار می‌دهد. Sarah Edwards متخصص شناخته‌شده‌ی فورنزیک اپل، در این منبع به شیوه‌های شناسایی نسخه سیستم، ساختار فایل، پارتیشن ها و ویژگی‌های زمانی می‌پردازد. این ماژول بخش کلیدی دوره تحلیل حادثه (Incident Response) در اکوسیستم Apple در سطح میانی تا سازمانی است.

خلاصه کتاب SANS FOR518.2 System Triage and File Systems:

این بخش با آشنایی مقدماتی در زمینه‌ی triage سیستم‌ آغاز می‌شود، جایی که تحلیل‌گر باید نسخه‌ی سیستم عامل، پیکربندی شبکه، حساب‌های کاربری و منطقه‌ی زمانی را به سرعت شناسایی کند. کتاب مثال‌های مستند از فایل‌های کلیدی نظیر SystemVersion.plist، install.log و GlobalPreferences.plist ارائه می‌دهد تا روش‌های دستی و ابزاری استخراج داده‌های فنی از Mac و iOS را تشریح کند. به این ترتیب دانشجو چارچوبی واقعی برای درک نحوه‌ی جمع‌آوری و تحلیل اطلاعات سیستم پیدا می‌کند. در ادامه Sarah Edwards به تحلیل ساختار سیستم فایل‌های Apple و ظرفیت‌های افزونۀ APFS می‌پردازد، از جمله توضیح پایگاه‌های داده SQLite، زمان‌بندی Epoch و فرمت‌های تاریخی HFS+. مباحثی چون Spotlight، Extended Attributes و File System Event Store شامل اصول ردیابی فعالیت‌های کاربر و مدیریت آثار دیجیتال هستند. در پایان، دانشجوی دوره می‌تواند از دانش فنی این بخش برای تحلیل دیجیتال پیشرفته در حوادث امنیتی واقعی استفاده کند