امن افزار رایکا

درباره کتاب SANS FOR518.4 Application Data Analysis:

کتاب SANS FOR518.4 Application Data Analysis با تمرکز بر Application Data Analysis به بررسی جزئیات داده‌های برنامه‌ها در محیط macOS و iOS می‌پردازد. Sarah Edwards در این منبع نحوه‌ی تحلیل پیکربندی‌ها، بانک‌های اطلاعاتی SQLite و فایل‌های plist را برای استخراج نشانه‌های دیجیتال در تحقیقات امنیتی آموزش می‌دهد. این ماژول بخش کلیدی در آماده‌سازی گواهی GIME از GIAC است.

خلاصه کتاب SANS FOR518.4 Application Data Analysis:

در این بخش نویسنده اصول پایه‌ای تحلیل داده‌های برنامه در سیستم‌عامل‌های اپل را با تمرکز بر ساختار فایل‌ها، مجوزها و نحوه‌ی ذخیره‌سازی اطلاعات کاربر شرح می‌دهد. تحلیل‌گر با موقعیت‌ فیزیکی و نسخه‌ی پشتیبان فایل‌ها در مسیرهای Library و Containers آشنا می‌شود. نمونه‌های عملی مانند شناسایی اطلاعات حساب، رمزهای عبور متنی و داده‌های پیکربندی کاربردی، به‌ویژه در اپلیکیشن‌های معمول مثل Hyatt Mobile و Uber ارائه شده است. نویسنده در ادامه نقش داده‌های SQLite و Cache در ردیابی اقدامات کاربران را تحلیل می‌کند. وی به تحلیل موقعیت‌های جغرافیایی، تاریخچه‌ی مرورگر Safari، و داده‌های ارتباطی می‌پردازد تا نشان دهد چگونه هر اپلیکیشن می‌تواند ردپایی برای تحقیقات دیجیتال برجای بگذارد. این کتاب با ترکیب مثال‌های واقعی و داده‌های آزمایشگاهی، استانداردی برای تحلیل Application Artifacts در سطح سازمانی و قضایی ایجاد می‌کند.