《安全技術大系iOS取證分析》
基本信息
作者： (美)莫里西(Morrissey,S.) [作譯者介紹]
譯者： 郭永健 韓晟 鐘琳
出版社：電子工業出版社
ISBN：9787121173943
上架時間：2012-8-13
出版日期：2012 年8月
開本：16開
頁碼：584
版次：1-1
所屬分類： 計算機 > 安全 > 綜合


更多關于 》》》《安全技術大系iOS取證分析》
內容簡介
書籍
計算機書籍
　　《安全技術大系ios取證分析》介紹了針對蘋果公司iphone、ipad和ipod touch設備的取證調查步驟、方法和工具，主要內容包括蘋果移動設備的歷史、ios操作系統和文件系統分析、搜索與獲取及時間響應、iphone邏輯獲取、邏輯數據分析、mac和windows計算機中的證據、地址位置信息分析、媒體注入與分析、網絡分析等。本書中介紹的取證步驟和方法在美國是可以被法庭所接受的。
　　《安全技術大系ios取證分析》適合計算機取證專業人士、執法人員、律師、安全專家，以及對此感興趣的人員和教育工作者閱讀。本書也可供執法培訓機構，以及開設有計算機取證、信息安全和電子物證等相關專業的高等院校作為教材使用。
目錄
《安全技術大系ios取證分析》
第1章 蘋果移動設備的歷史 1
1.1 ipod 2
1.2 iphone的演變 2
1.2.1 rockr 2
1.2.2 蘋果iphone 2g簡介 3
1.2.3 3g的iphone 4
1.2.4 iphone 3g[s] 5
1.2.5 iphone 4 6
1.3 蘋果ipad 6
1.4 內部構造：iphone和ipad的硬件 7
1.4.1 2g版iphone的內部構造 7
1.4.2 iphone 3g的內部構造 9
1.4.3 iphone 3gs內部構造 11
1.4.4 iphone 4的內部構造 12
1.4.5 ipad 內部構件 13
1.5 蘋果app store應用程序商店 15
1.6 iphone黑客的興起 18
1.7 小結 18
第2章 ios操作系統和文件系統分析 19
2.1 ios特性的演變 19
2.1.1 ios 1 19
2.1.2 ios 2 21
2.1.3 ios 3 22
2.1.4 ios 4 23
2.2 應用軟件的發展 25
2.3 ios文件系統 26
2.3.1 hfs+ 文件系統 26
2.3.2 hfsx 28
2.4 iphone分區和卷信息 28
2.4.1 os分區 31
2.4.2 ios系統分區 32
2.4.3 ios數據分區 35
2.5 sqlite數據庫 37
2.5.1 通訊錄數據庫 37
2.5.2 短信數據庫 37
2.5.3 通話記錄數據庫 38
2.6 分析數據庫 38
2.6.1 提取sqlite 數據庫中的數據 39
2.6.2 plist 屬性列表文件 45
2.6.3 查看plist屬性列表文件 45
2.7 小結 48
第3章 搜索、獲取和事件響應 49
3.1 美國憲法第四修正案 50
3.2 通過手機追蹤 51
3.3 逮捕中的手機搜查 51
3.4 技術進步和蘋果iphone 52
3.5 如何搜查蘋果設備 53
3.6 隔離設備 56
3.7 開機口令 57
3.8 識別越獄的iphone 58
3.9 收集iphone中的信息 59
3.10 對iphone連接過的mac/windows計算機進行響應 61
3.11 小結 62
3.12 參考文獻 62
第4章 iphone邏輯獲取 64
4.1 從iphone、ipod touch、ipad中獲取數據 64
4.1.1 使用mdhelper軟件獲取數據 65
4.2 可用的工具和軟件 68
4.2.1 lantern 68
4.2.2 susteen secure view 2 82
4.2.3 paraben device seizure 89
4.2.4 oxygen forensic suite 2010 91
4.2.5 cellebrite 98
4.3 比較工具和結果 101
4.3.1 購買軟件需要考慮的因素 102
4.3.2 paraben device seizure軟件的結果 102
4.3.3 oxygen forensic suite 2010軟件的結果 102
4.3.4 cellebrite的結果 103
4.3.5 susteen secure view 2軟件的結果 103
4.3.6 katana forensics lantern軟件的結果 103
4.3.7 有關支持的問題 104
4.4 小結 104
第5章 邏輯數據分析 105
5.1 搭建一個取證工作站 105
5.2 資源庫（library）域 110
5.2.1 通訊錄 111
5.2.2 緩存（caches） 114
5.2.3 通話記錄 116
5.2.4 配置概要 117
5.2.5 cookie 117
5.2.6 鍵盤 118
5.2.7 日志 120
5.2.8 地圖 122
5.2.9 地圖歷史記錄 122
5.2.10 備忘錄 123
5.2.11 系統偏好設置 123
5.2.12 safari 瀏覽器 124
5.2.13 記憶休眠狀態 125
5.2.14 短信和彩信 126
5.2.15 語音信箱 128
5.2.16 網絡應用程序 129
5.2.17 webkit 129
5.3 系統配置數據 132
5.4 媒體域（media domain） 134
5.4.1 媒體文件目錄 134
5.4.2 photos.sqlite數據庫 139
5.4.3 photosaux.sqlite 數據庫 139
5.4.4 語音備忘 139
5.4.5 iphoto相片 140
5.4.6 多媒體 141
5.5 第三方軟件 142
5.5.1 社交網絡分析 142
5.5.2 skype 143
5.5.3 facebook 145
5.5.4 aol aim 146
5.5.5 linkedin 146
5.5.6 twitter 147
5.5.7 myspace 147
5.5.8 google voice 148
5.5.9 craigslist 151
5.5.10 具備分析和挖掘功能的軟件 152
5.5.11 idisk 152
5.5.12 google mobile 153
5.5.13 opera 154
5.5.14 bing 154
5.5.15 文檔和文檔恢復 155
5.6 反取證軟件和過程 157
5.6.1 圖片儲藏庫 159
5.6.2 picture safe 159
5.6.3 picture vault 160
5.6.4 incognito web browser 161
5.6.5 invisible browser 162
5.6.6 tigertext 162
5.7 越獄 166
5.8 小結 166
第6章 mac和windows計算機中的證據 167
6.1 mac計算機中的證據 167
6.1.1 屬性列表文件 167
6.1.2 mobilesync數據庫 168
6.1.3 蘋果備份文件的演變 168
6.1.4 密碼鎖定證書 170
6.2 windows計算機中的證據 170
6.2.1 ipoddevices.xml 170
6.2.2 mobilesync備份 171
6.2.3 密碼鎖定證書 172
6.3 蘋果移動設備備份文件分析 172
6.3.1 iphone backup extractor 172
6.3.2 juicephone 173
6.3.3 mdhelper 175
6.3.4 oxygen forensics suite 2010手機取證套件 176
6.4 windows的取證工具和備份文件 177
6.4.1 ftk imager 178
6.4.2 ftk 1.8 178
6.4.3 技巧和訣竅 180
6.5 小結 181
第7章 地理位置信息分析 182
7.1 地圖應用程序 182
7.2 圖片和視頻的地理標記 189
7.3 基站數據 198
7.3.1 geohunter 202
7.4 導航應用程序 205
7.4.1 navigon 206
7.4.2 tom tom 209
7.5 小結 210
第8章 媒體注入 211
8.1 什么是數字版權管理（drm） 211
8.1.1 數字版權管理的法律要素 212
8.1.2 案例分析：手機越獄 214
8.1.3 案例分析：蘋果與psystar 215
8.1.4 案例分析：在線音樂下載 217
8.1.5 案件分析：索尼bmg案件 217
8.1.6 drm的未來 218
8.2 媒體注入 219
8.2.1 媒體注入工具 219
8.3 驗證鏡像 225
8.4 小結 227
8.5 參考文獻 229
第9章 媒體注入分析 231
9.1 使用mac分析注入媒體 231
9.2 郵件 234
9.2.1 imap 234
9.2.2 pop郵件 235
9.2.3 exchange 236
9.3 數據恢復（碎片重組） 238
9.3.1 macforensicslab 238
9.3.2 access data取證分析套件 241
9.3.3 ftk和圖片 244
9.3.4 encase 249
9.4 間諜軟件 252
9.4.1 mobile spy 252
9.4.2 flexispy 255
9.5 小結 256
第10章 網絡分析 257
10.1 關于證據鏈的考慮 257
10.2 網絡101：基礎知識 258
10.3 網絡201：高級部分 264
10.3.1 dhcp 264
10.3.2 無線加密和身份認證 265
10.3.3 取證分析 266
10.3.4 網絡流量分析 268
10.4 小結 272

本圖書信息來源于：中國互動出版網

總結

以上是生活随笔為你收集整理的安全技术大系iOS取证分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。