امن افزار رایکا

درباره کتاب SANS FOR518.5 Advanced Analysis Topics:

بخش پنجم کتاب SANS FOR518.5 Advanced Analysis Topics با عنوان Advanced Analysis Topics به پیشرفته‌ترین مباحث فورنزیک اپل اختصاص دارد. Sarah Edwards در این بخش به تحلیل الگوهای رفتار کاربر، نسخه‌های سند، iCloud و حفظ شواهد حین حملات بدافزاری می‌پردازد. مباحثی چون Memory Acquisition، Password Cracking و Encrypted Containers، ابزارهای عملی برای تجزیه و تحلیل داده‌های کاربر در macOS و iOS را به شکلی گام‌به‌گام ارائه می‌دهد.

خلاصه کتاب SANS FOR518.5 Advanced Analysis Topics:

این بخش از دوره FOR518 به تحلیل پیشرفته‌ی داده‌ها و شواهد دیجیتال می‌پردازد. نویسنده کاربرد پایگاه داده‌ی knowledgeC.db را در بررسی الگوهای زندگی کاربر و فعالیت‌های دستگاه مانند قفل شدن، اتصال شارژ و مصرف شبکه شرح می‌دهد. از طریق آنالیز Intents و Media Logs، تحلیل‌گر می‌تواند ارتباطات، فعالیت‌های کاربر و رفتارهای روزمره در اکوسیستم Apple را به صورت زمان‌بندی شده بازسازی کند. ادامه‌ی فصل به موضوعات مرتبط با حملات بدافزاری، پاسخ زنده (Live Response) و تحلیل حافظه اختصاص دارد. Edwards توضیح می‌دهد چگونه با استفاده از ابزارهای فورنزیکی مانند APOLLO و SIFT، می‌توان داده‌های کاربر را از رم، دیسک و iCloud استخراج کرد تا سیر زمانی حوادث و دسترسی‌های غیرمجاز مشخص شود. این فصل پایه‌ی آماده‌سازی برای چالش نهایی Mac Forensic Challenge در دوره‌ی SANS است.