安全技術大系iOS取證分析

《安全技術大系iOS取證分析》
基本資料
作者： (美)莫裡西(Morrissey,S.) [作譯者介紹]
譯者： 郭永健 韓晟 鐘琳
出版社：電子工業出版社
ISBN：9787121173943
上架時間：2012-8-13
出版日期：2012 年8月
開本：16開
頁碼：584
版次：1-1
所屬分類： 電腦 > 安全 > 綜合

更多關於 》》》《安全技術大系iOS取證分析》
內容簡介
書籍
電腦書籍
　　《安全技術大系ios取證分析》介紹了針對蘋果公司iphone、ipad和ipod touch裝置的取證調查步驟、方法和工具，主要內容包括蘋果行動裝置的曆史、ios作業系統和檔案系統分析、搜尋與擷取及時間響應、iphone邏輯擷取、邏輯資料分析、mac和windows電腦中的證據、地址位置資訊分析、媒體注入與分析、網路分析等。本書中介紹的取證步驟和方法在美國是可以被法庭所接受的。
　　《安全技術大系ios取證分析》適合電腦取證專業人士、執法人員、律師、安全專家，以及對此感興趣的人員和教育工作者閱讀。本書也可供執法培訓機構，以及開設有電腦取證、資訊安全和電子物證等相關專業的高等院校作為教材使用。
目錄
《安全技術大系ios取證分析》
第1章 蘋果行動裝置的曆史 1
1.1 ipod 2
1.2 iphone的演變 2
1.2.1 rockr 2
1.2.2 蘋果iphone 2g簡介 3
1.2.3 3g的iphone 4
1.2.4 iphone 3g[s] 5
1.2.5 iphone 4 6
1.3 蘋果ipad 6
1.4 內部構造：iphone和ipad的硬體 7
1.4.1 2g版iphone的內部構造 7
1.4.2 iphone 3g的內部構造 9
1.4.3 iphone 3gs內部構造 11
1.4.4 iphone 4的內部構造 12
1.4.5 ipad 內部構件 13
1.5 蘋果app store應用程式商店 15
1.6 iphone駭客的興起 18
1.7 小結 18
第2章 ios作業系統和檔案系統分析 19
2.1 ios特性的演變 19
2.1.1 ios 1 19
2.1.2 ios 2 21
2.1.3 ios 3 22
2.1.4 ios 4 23
2.2 應用軟體的發展 25
2.3 ios檔案系統 26
2.3.1 hfs+ 檔案系統 26
2.3.2 hfsx 28
2.4 iphone分區和卷資訊 28
2.4.1 os分區 31
2.4.2 ios系統磁碟分割 32
2.4.3 ios資料分區 35
2.5 sqlite資料庫 37
2.5.1 通訊錄資料庫 37
2.5.2 簡訊資料庫 37
2.5.3 通話記錄資料庫 38
2.6 分析資料庫 38
2.6.1 提取sqlite 資料庫中的資料 39
2.6.2 plist 屬性列表檔案 45
2.6.3 查看plist屬性列表檔案 45
2.7 小結 48
第3章 搜尋、擷取和事件響應 49
3.1 美國憲法第四修正案 50
3.2 通過手機追蹤 51
3.3 逮捕中的手機搜查 51
3.4 技術進步和蘋果iphone 52
3.5 如何搜查蘋果裝置 53
3.6 隔離裝置 56
3.7 開機口令 57
3.8 識別越獄的iphone 58
3.9 收集iphone中的資訊 59
3.10 對iphone串連過的mac/windows電腦進行響應 61
3.11 小結 62
3.12 參考文獻 62
第4章 iphone邏輯擷取 64
4.1 從iphone、ipod touch、ipad中擷取資料 64
4.1.1 使用mdhelper軟體擷取資料 65
4.2 可用的工具和軟體 68
4.2.1 lantern 68
4.2.2 susteen secure view 2 82
4.2.3 paraben device seizure 89
4.2.4 oxygen forensic suite 2010 91
4.2.5 cellebrite 98
4.3 比較工具和結果 101
4.3.1 購買軟體需要考慮的因素 102
4.3.2 paraben device seizure軟體的結果 102
4.3.3 oxygen forensic suite 2010軟體的結果 102
4.3.4 cellebrite的結果 103
4.3.5 susteen secure view 2軟體的結果 103
4.3.6 katana forensics lantern軟體的結果 103
4.3.7 有關支援的問題 104
4.4 小結 104
第5章 邏輯資料分析 105
5.1 搭建一個取證工作站 105
5.2 資產庫（library）域 110
5.2.1 通訊錄 111
5.2.2 緩衝（caches） 114
5.2.3 通話記錄 116
5.2.4 配置概要 117
5.2.5 cookie 117
5.2.6 鍵盤 118
5.2.7 日誌 120
5.2.8 地圖 122
5.2.9 地圖記錄 122
5.2.10 備忘錄 123
5.2.11 系統喜好設定 123
5.2.12 safari 瀏覽器 124
5.2.13 記憶休眠狀態 125
5.2.14 簡訊和多媒體訊息 126
5.2.15 語音信箱 128
5.2.16 網路應用程式 129
5.2.17 webkit 129
5.3 系統配置資料 132
5.4 媒體域（media domain） 134
5.4.1 媒體檔案目錄 134
5.4.2 photos.sqlite資料庫 139
5.4.3 photosaux.sqlite 資料庫 139
5.4.4 語音備忘 139
5.4.5 iphoto相片 140
5.4.6 多媒體 141
5.5 第三方軟體 142
5.5.1 社交網路分析 142
5.5.2 skype 143
5.5.3 facebook 145
5.5.4 aol aim 146
5.5.5 linkedin 146
5.5.6 twitter 147
5.5.7 myspace 147
5.5.8 google voice 148
5.5.9 craigslist 151
5.5.10 具備分析和挖掘功能的軟體 152
5.5.11 idisk 152
5.5.12 google mobile 153
5.5.13 opera 154
5.5.14 bing 154
5.5.15 文檔和文檔恢複 155
5.6 反取證軟體和過程 157
5.6.1 圖片儲藏庫 159
5.6.2 picture safe 159
5.6.3 picture vault 160
5.6.4 incognito web browser 161
5.6.5 invisible browser 162
5.6.6 tigertext 162
5.7 越獄 166
5.8 小結 166
第6章 mac和windows電腦中的證據 167
6.1 mac電腦中的證據 167
6.1.1 屬性列表檔案 167
6.1.2 mobilesync資料庫 168
6.1.3 蘋果備份檔案的演變 168
6.1.4 密碼鎖定認證 170
6.2 windows電腦中的證據 170
6.2.1 ipoddevices.xml 170
6.2.2 mobilesync備份 171
6.2.3 密碼鎖定認證 172
6.3 蘋果行動裝置備份檔案分析 172
6.3.1 iphone backup extractor 172
6.3.2 juicephone 173
6.3.3 mdhelper 175
6.3.4 oxygen forensics suite 2010手機取證套件 176
6.4 windows的取證工具和備份檔案 177
6.4.1 ftk imager 178
6.4.2 ftk 1.8 178
6.4.3 技巧和訣竅 180
6.5 小結 181
第7章 地理位置資訊分析 182
7.1 地圖應用程式 182
7.2 圖片和視頻的地理標記 189
7.3 基站資料 198
7.3.1 geohunter 202
7.4 導航應用程式 205
7.4.1 navigon 206
7.4.2 tom tom 209
7.5 小結 210
第8章 媒體注入 211
8.1 什麼是數位版權管理（drm） 211
8.1.1 數位版權管理的法律要素 212
8.1.2 案例分析：手機越獄 214
8.1.3 案例分析：蘋果與psystar 215
8.1.4 案例分析：線上音樂下載 217
8.1.5 案例分析：索尼bmg案例 217
8.1.6 drm的未來 218
8.2 媒體注入 219
8.2.1 媒體注入工具 219
8.3 驗證鏡像 225
8.4 小結 227
8.5 參考文獻 229
第9章 媒體注入分析 231
9.1 使用mac分析注入媒體 231
9.2 郵件 234
9.2.1 imap 234
9.2.2 pop郵件 235
9.2.3 exchange 236
9.3 資料恢複（片段重組） 238
9.3.1 macforensicslab 238
9.3.2 access data取證分析套件 241
9.3.3 ftk和圖片 244
9.3.4 encase 249
9.4 間諜軟體 252
9.4.1 mobile spy 252
9.4.2 flexispy 255
9.5 小結 256
第10章 網路分析 257
10.1 關於證據鏈的考慮 257
10.2 網路101：基礎知識 258
10.3 網路201：進階部分 264
10.3.1 dhcp 264
10.3.2 無線加密和身份認證 265
10.3.3 取證分析 266
10.3.4 網路流量分析 268
10.4 小結 272

本圖書資訊來源於：中國互動出版網