《安全技術(shù)大系iOS取證分析》
基本信息
作者： (美)莫里西(Morrissey,S.) [作譯者介紹]
譯者： 郭永健 韓晟 鐘琳
出版社：電子工業(yè)出版社
ISBN：9787121173943
上架時(shí)間：2012-8-13
出版日期：2012 年8月
開本：16開
頁碼：584
版次：1-1
所屬分類： 計(jì)算機(jī) > 安全 > 綜合


更多關(guān)于 》》》《安全技術(shù)大系iOS取證分析》
內(nèi)容簡介
書籍
計(jì)算機(jī)書籍
　　《安全技術(shù)大系ios取證分析》介紹了針對(duì)蘋果公司iphone、ipad和ipod touch設(shè)備的取證調(diào)查步驟、方法和工具，主要內(nèi)容包括蘋果移動(dòng)設(shè)備的歷史、ios操作系統(tǒng)和文件系統(tǒng)分析、搜索與獲取及時(shí)間響應(yīng)、iphone邏輯獲取、邏輯數(shù)據(jù)分析、mac和windows計(jì)算機(jī)中的證據(jù)、地址位置信息分析、媒體注入與分析、網(wǎng)絡(luò)分析等。本書中介紹的取證步驟和方法在美國是可以被法庭所接受的。
　　《安全技術(shù)大系ios取證分析》適合計(jì)算機(jī)取證專業(yè)人士、執(zhí)法人員、律師、安全專家，以及對(duì)此感興趣的人員和教育工作者閱讀。本書也可供執(zhí)法培訓(xùn)機(jī)構(gòu)，以及開設(shè)有計(jì)算機(jī)取證、信息安全和電子物證等相關(guān)專業(yè)的高等院校作為教材使用。
目錄
《安全技術(shù)大系ios取證分析》
第1章 蘋果移動(dòng)設(shè)備的歷史 1
1.1 ipod 2
1.2 iphone的演變 2
1.2.1 rockr 2
1.2.2 蘋果iphone 2g簡介 3
1.2.3 3g的iphone 4
1.2.4 iphone 3g[s] 5
1.2.5 iphone 4 6
1.3 蘋果ipad 6
1.4 內(nèi)部構(gòu)造：iphone和ipad的硬件 7
1.4.1 2g版iphone的內(nèi)部構(gòu)造 7
1.4.2 iphone 3g的內(nèi)部構(gòu)造 9
1.4.3 iphone 3gs內(nèi)部構(gòu)造 11
1.4.4 iphone 4的內(nèi)部構(gòu)造 12
1.4.5 ipad 內(nèi)部構(gòu)件 13
1.5 蘋果app store應(yīng)用程序商店 15
1.6 iphone黑客的興起 18
1.7 小結(jié) 18
第2章 ios操作系統(tǒng)和文件系統(tǒng)分析 19
2.1 ios特性的演變 19
2.1.1 ios 1 19
2.1.2 ios 2 21
2.1.3 ios 3 22
2.1.4 ios 4 23
2.2 應(yīng)用軟件的發(fā)展 25
2.3 ios文件系統(tǒng) 26
2.3.1 hfs+ 文件系統(tǒng) 26
2.3.2 hfsx 28
2.4 iphone分區(qū)和卷信息 28
2.4.1 os分區(qū) 31
2.4.2 ios系統(tǒng)分區(qū) 32
2.4.3 ios數(shù)據(jù)分區(qū) 35
2.5 sqlite數(shù)據(jù)庫 37
2.5.1 通訊錄數(shù)據(jù)庫 37
2.5.2 短信數(shù)據(jù)庫 37
2.5.3 通話記錄數(shù)據(jù)庫 38
2.6 分析數(shù)據(jù)庫 38
2.6.1 提取sqlite 數(shù)據(jù)庫中的數(shù)據(jù) 39
2.6.2 plist 屬性列表文件 45
2.6.3 查看plist屬性列表文件 45
2.7 小結(jié) 48
第3章 搜索、獲取和事件響應(yīng) 49
3.1 美國憲法第四修正案 50
3.2 通過手機(jī)追蹤 51
3.3 逮捕中的手機(jī)搜查 51
3.4 技術(shù)進(jìn)步和蘋果iphone 52
3.5 如何搜查蘋果設(shè)備 53
3.6 隔離設(shè)備 56
3.7 開機(jī)口令 57
3.8 識(shí)別越獄的iphone 58
3.9 收集iphone中的信息 59
3.10 對(duì)iphone連接過的mac/windows計(jì)算機(jī)進(jìn)行響應(yīng) 61
3.11 小結(jié) 62
3.12 參考文獻(xiàn) 62
第4章 iphone邏輯獲取 64
4.1 從iphone、ipod touch、ipad中獲取數(shù)據(jù) 64
4.1.1 使用mdhelper軟件獲取數(shù)據(jù) 65
4.2 可用的工具和軟件 68
4.2.1 lantern 68
4.2.2 susteen secure view 2 82
4.2.3 paraben device seizure 89
4.2.4 oxygen forensic suite 2010 91
4.2.5 cellebrite 98
4.3 比較工具和結(jié)果 101
4.3.1 購買軟件需要考慮的因素 102
4.3.2 paraben device seizure軟件的結(jié)果 102
4.3.3 oxygen forensic suite 2010軟件的結(jié)果 102
4.3.4 cellebrite的結(jié)果 103
4.3.5 susteen secure view 2軟件的結(jié)果 103
4.3.6 katana forensics lantern軟件的結(jié)果 103
4.3.7 有關(guān)支持的問題 104
4.4 小結(jié) 104
第5章 邏輯數(shù)據(jù)分析 105
5.1 搭建一個(gè)取證工作站 105
5.2 資源庫（library）域 110
5.2.1 通訊錄 111
5.2.2 緩存（caches） 114
5.2.3 通話記錄 116
5.2.4 配置概要 117
5.2.5 cookie 117
5.2.6 鍵盤 118
5.2.7 日志 120
5.2.8 地圖 122
5.2.9 地圖歷史記錄 122
5.2.10 備忘錄 123
5.2.11 系統(tǒng)偏好設(shè)置 123
5.2.12 safari 瀏覽器 124
5.2.13 記憶休眠狀態(tài) 125
5.2.14 短信和彩信 126
5.2.15 語音信箱 128
5.2.16 網(wǎng)絡(luò)應(yīng)用程序 129
5.2.17 webkit 129
5.3 系統(tǒng)配置數(shù)據(jù) 132
5.4 媒體域（media domain） 134
5.4.1 媒體文件目錄 134
5.4.2 photos.sqlite數(shù)據(jù)庫 139
5.4.3 photosaux.sqlite 數(shù)據(jù)庫 139
5.4.4 語音備忘 139
5.4.5 iphoto相片 140
5.4.6 多媒體 141
5.5 第三方軟件 142
5.5.1 社交網(wǎng)絡(luò)分析 142
5.5.2 skype 143
5.5.3 facebook 145
5.5.4 aol aim 146
5.5.5 linkedin 146
5.5.6 twitter 147
5.5.7 myspace 147
5.5.8 google voice 148
5.5.9 craigslist 151
5.5.10 具備分析和挖掘功能的軟件 152
5.5.11 idisk 152
5.5.12 google mobile 153
5.5.13 opera 154
5.5.14 bing 154
5.5.15 文檔和文檔恢復(fù) 155
5.6 反取證軟件和過程 157
5.6.1 圖片儲(chǔ)藏庫 159
5.6.2 picture safe 159
5.6.3 picture vault 160
5.6.4 incognito web browser 161
5.6.5 invisible browser 162
5.6.6 tigertext 162
5.7 越獄 166
5.8 小結(jié) 166
第6章 mac和windows計(jì)算機(jī)中的證據(jù) 167
6.1 mac計(jì)算機(jī)中的證據(jù) 167
6.1.1 屬性列表文件 167
6.1.2 mobilesync數(shù)據(jù)庫 168
6.1.3 蘋果備份文件的演變 168
6.1.4 密碼鎖定證書 170
6.2 windows計(jì)算機(jī)中的證據(jù) 170
6.2.1 ipoddevices.xml 170
6.2.2 mobilesync備份 171
6.2.3 密碼鎖定證書 172
6.3 蘋果移動(dòng)設(shè)備備份文件分析 172
6.3.1 iphone backup extractor 172
6.3.2 juicephone 173
6.3.3 mdhelper 175
6.3.4 oxygen forensics suite 2010手機(jī)取證套件 176
6.4 windows的取證工具和備份文件 177
6.4.1 ftk imager 178
6.4.2 ftk 1.8 178
6.4.3 技巧和訣竅 180
6.5 小結(jié) 181
第7章 地理位置信息分析 182
7.1 地圖應(yīng)用程序 182
7.2 圖片和視頻的地理標(biāo)記 189
7.3 基站數(shù)據(jù) 198
7.3.1 geohunter 202
7.4 導(dǎo)航應(yīng)用程序 205
7.4.1 navigon 206
7.4.2 tom tom 209
7.5 小結(jié) 210
第8章 媒體注入 211
8.1 什么是數(shù)字版權(quán)管理（drm） 211
8.1.1 數(shù)字版權(quán)管理的法律要素 212
8.1.2 案例分析：手機(jī)越獄 214
8.1.3 案例分析：蘋果與psystar 215
8.1.4 案例分析：在線音樂下載 217
8.1.5 案件分析：索尼bmg案件 217
8.1.6 drm的未來 218
8.2 媒體注入 219
8.2.1 媒體注入工具 219
8.3 驗(yàn)證鏡像 225
8.4 小結(jié) 227
8.5 參考文獻(xiàn) 229
第9章 媒體注入分析 231
9.1 使用mac分析注入媒體 231
9.2 郵件 234
9.2.1 imap 234
9.2.2 pop郵件 235
9.2.3 exchange 236
9.3 數(shù)據(jù)恢復(fù)（碎片重組） 238
9.3.1 macforensicslab 238
9.3.2 access data取證分析套件 241
9.3.3 ftk和圖片 244
9.3.4 encase 249
9.4 間諜軟件 252
9.4.1 mobile spy 252
9.4.2 flexispy 255
9.5 小結(jié) 256
第10章 網(wǎng)絡(luò)分析 257
10.1 關(guān)于證據(jù)鏈的考慮 257
10.2 網(wǎng)絡(luò)101：基礎(chǔ)知識(shí) 258
10.3 網(wǎng)絡(luò)201：高級(jí)部分 264
10.3.1 dhcp 264
10.3.2 無線加密和身份認(rèn)證 265
10.3.3 取證分析 266
10.3.4 網(wǎng)絡(luò)流量分析 268
10.4 小結(jié) 272

本圖書信息來源于：中國互動(dòng)出版網(wǎng)

總結(jié)

以上是生活随笔為你收集整理的安全技术大系iOS取证分析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。