iOS取證實戰(zhàn)：調查、分析與移動安全

定　價：￥69.00

作　者：	Andrew Hoog，Katie Strzempka
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	程序設計計算機/網絡移動開發(fā)

購買這本書可以去

ISBN：	9787111428626	出版時間：	2013-06-01	包裝：	平裝
開本：	16開	頁數：	260	字數：

內容簡介

　　iPhone 和iOS取證領域廣受好評的經典著作，資深取證技術專家撰寫，理論指導與實用性兼?zhèn)?！從iPhone和其他iOS設備的硬件設備、應用開發(fā)環(huán)境、系統(tǒng)原理多角度剖析iOS系統(tǒng)的安全原理，結合實用的工具和案例系統(tǒng)講解取證的技術、策略、方法和步驟。第1章是對iPhone的概述，介紹iPhone型號、硬件組件、iPhone設備的取證采集，以及一些功能強大的Linux命令行。第2章介紹運行iOS的主流設備及其獨有特性，涵蓋操作系統(tǒng)的操作、設備安全和啟動至不同操作模式的方法，以及iTunes和iOS設備之間的交互。第3章討論存儲在iPhone上的可恢復數據類型、存儲的格式和常規(guī)位置，概述iPhone設備的存儲器類型、操作系統(tǒng)、文件系統(tǒng)以及磁盤分區(qū)。第4章通過Apple設備測試的過程來確定能從這些設備中恢復哪些敏感數據類型，并涵蓋安全移動應用程序的沿革，以及對設備和應用程序安全的一些常規(guī)建議。第5章涵蓋可在iOS設備上執(zhí)行的各種邏輯獲取和物理獲取方法，并概述其他可映像的iOS設備。第6章介紹iPhone上的數據分析技術，涵蓋基礎技術（如掛載磁盤映像）以及用十六進制編輯器分析映像的高級技術，并全部提供實用的腳本供審查者實踐，隨后論及分析技術、文件系統(tǒng)的設計和各數據類型的存儲位置。第7章介紹各種移動取證工具的使用方法及其差異對比，包括iPhone測試數據構造、測試方法論，尤為重要的是，該章介紹12個取證工具的安裝、取證和分析，并給出測試步驟和調查報告。

作者簡介

　　Andrew Hoog　計算機科學家、Android取證領域的頂級專家、認證的取證分析師（GCFA和CCE）、計算機和移動取證研究員，是viaForensics（一家創(chuàng)新型的計算機和移動取證公司）的所有者。電臺因他寫作計算機/移動取證指南方面的內容而做專門采訪，他還經常應邀在各知名安全大會上進行演講。他致力于培養(yǎng)計算機和移動取證學科人才，引導并開展專家級的培訓課程，并受邀為企業(yè)和執(zhí)法機構授課和培訓。Katie Strzempka　viaForensics公司技術顧問，致力于取證研究、安全的審計和調查，是《iPhone取證》白皮書的合著者，也是各類iPhone取證商業(yè)工具的研究者。她曾在財富500強公司從事了3年的信息安全工作，負責防火墻管理并協(xié)助內網和外網連接工作。她在普度大學接受過數字取證、計算機和信息技術方面的教育多年，而今她為世界各地培養(yǎng)了大量移動取證研究人員。

圖書目錄

目　　錄
譯者序
前言
第1章　概述 1
1.1　介紹 1
1.1.1　策略 1
1.1.2　開發(fā)者社區(qū) 2
1.2　iPhone型號 4
1.3　取證審查方法 8
1.3.1　iPhone取證技術分級 9
1.3.2　取證獲取類型 11
1.3.3　使用Linux取證 13
1.4　小結 27
1.5　參考文獻 28
第2章　設備特性和功能29
2.1　介紹 29
2.2　Apple設備概述 29
2.3　操作模式 30
2.3.1　基本模式 31
2.3.2　恢復模式 31
2.3.3　DFU模式 31
2.3.4　退出恢復/DFU模式 34
2.4　安全 35
2.4.1　設備設置 35
2.4.2　安全擦除 36
2.4.3　應用程序安全 36
2.5　與iTunes的交互 37
2.5.1　設備同步 37
2.5.2　iPhone備份 37
2.5.3　iPhone還原 38
2.5.4　iPhone iOS更新 38
2.5.5　應用商店 43
2.5.6　MobileMe 43
2.6　小結 43
2.7　參考資料 43
第3章　文件系統(tǒng)和數據存儲45
3.1　介紹 45
3.2　可恢復的數據 45
3.3　數據存儲位置 46
3.4　數據存儲方式 48
3.4.1　內部存儲 49
3.4.2　SQLite 數據庫文件 50
3.4.3　屬性列表 51
3.4.4　網絡 54
3.5　存儲器類型 54
3.5.1　RAM 54
3.5.2　NAND閃存 55
3.6　iPhone操作系統(tǒng) 58
3.7　文件系統(tǒng) 59
3.7.1　卷 61
3.7.2　日志 62
3.7.3　iPhone磁盤分區(qū) 62
3.8　小結 63
3.9　參考文獻 63
第4章　iPhone和iPad的數據安全65
4.1　介紹 65
4.2　數據安全和測試 65
4.2.1　美國計算機犯罪法 66
4.2.2　由管理員負責的數據保護 67
4.2.3　安全測試過程 70
4.3　應用程序安全 76
4.3.1　移動應用程序的企業(yè)或個人客戶 77
4.3.2　公司或個人移動應用開發(fā)者 79
4.3.3　應用開發(fā)者的安全策略 79
4.4　對設備和應用的安全建議 84
4.5　小結 85
4.6　參考文獻 85
第5章　取證獲取87
5.1　介紹 87
5.2　iPhone取證概述 87
5.2.1　調查類型 87
5.2.2　邏輯技術和物理技術的區(qū)別 88
5.2.3　目標設備的修改 88
5.3　處理證據 90
5.3.1　密碼處理 90
5.3.2　網絡隔離 91
5.3.3　關閉的設備 91
5.4　映像iPhone/iPad 91
5.4.1　備份獲取 91
5.4.2　邏輯獲取 97
5.4.3　物理獲取 97
5.5　映像其他Apple設備 108
5.5.1　iPad 108
5.5.2　iPod Touch 109
5.5.3　Apple TV 109
5.6　小結 109
5.7 　參考文獻 109
第6章　數據和應用程序分析111
6.1　介紹 111
6.2　分析技術 111
6.2.1　掛載磁盤映像 111
6.2.2　文件雕復 112
6.2.3　strings 117
6.2.4　時間表創(chuàng)建及分析 119
6.2.5　取證分析 125
6.3　iPhone數據存儲位置 130
6.3.1　默認應用程序 131
6.3.2　下載的應用程序 137
6.3.3　其他相關數據 140
6.4　iPhone應用程序分析和參考 147
6.4.1　默認應用程序 147
6.4.2　下載的第三方應用程序 167
6.5　小結 175
6.6　參考文獻 175
第7章　商用工具測試176
7.1　介紹 176
7.2　數據構造 176
7.3　分析方法 179
7.4　CelleBrite UFED 181
7.4.1　安裝 182
7.4.2　取證獲取 182
7.4.3　結果和報告 183
7.5　iXAM 188
7.5.1　安裝 189
7.5.2　取證獲取 189
7.5.3　結果和報告 191
7.6　Oxygen Forgensic Suite 2010 193
7.6.1　安裝 195
7.6.2　取證獲取 195
7.6.3　結果和報告 196
7.7　XRY 199
7.7.1　安裝 200
7.7.2　取證獲取 200
7.7.3　結果和報告 200
7.8　Lantern 204
7.8.1　安裝 205
7.8.2　取證獲取 205
7.8.3　結果和報告 206
7.9　MacLock Pick 208
7.9.1　安裝 209
7.9.2　取證獲取 210
7.9.3　結果和報告 210
7.10　Mobilyze 211
7.10.1　安裝 212
7.10.2　取證獲取 212
7.10.3　結果和報告 213
7.11　Zdziarski技術 215
7.11.1　安裝 217
7.11.2　取證獲取 218
7.11.3　結果和報告 218
7.12　Paraben Device Seizure 220
7.12.1　安裝 222
7.12.2　取證獲取 222
7.12.3　結果和報告 223
7.13　MobileSyncBrowser 226
7.13.1　安裝 226
7.13.2　取證獲取 226
7.13.3　結果和報告 226
7.14　CellDEK 228
7.14.1　安裝 229
7.14.2　取證獲取 229
7.14.3　結果和報告 229
7.15　EnCase Neutrino 232
7.15.1　安裝 232
7.15.2　取證獲取 232
7.15.3　結果和報告 233
7.16　iPhone Analyzer 235
7.16.1　安裝 236
7.16.2　取證獲得 237
7.16.3　結果和報告 237
7.17 　小結 239
7.18　參考文獻 240
附錄A　iTunes備份位置241
附錄B　分析常規(guī)文件和數據類型的工具242
附錄C　iPhone文件系統(tǒng) 243