iOS取证实战 调查、分析与移动安全PDF电子书下载

第1章 概述 1

1.1介绍 1

1.1.1策略 1

1.1.2开发者社区 2

1.2 iPhone型号 4

1.3取证审查方法 8

1.3.1 iPhone取证技术分级 9

1.3.2取证获取类型 11

1.3.3使用Linux取证 13

1.4小结 27

1.5参考文献 28

第2章 设备特性和功能 29

2.1介绍 29

2.2 Apple设备概述 29

2.3操作模式 30

2.3.1基本模式 31

2.3.2恢复模式 31

2.3.3 DFU模式 31

2.3.4退出恢复/DFU模式 34

2.4安全 35

2.4.1设备设置 35

2.4.2安全擦除 36

2.4.3应用程序安全 36

2.5与iTunes的交互 37

2.5.1设备同步 37

2.5.2 iPhone备份 37

2.5.3 iPhone还原 38

2.5.4 iPhone iOS更新 38

2.5.5应用商店 43

2.5.6 MobileMe 43

2.6小结 43

2.7参考资料 43

第3章 文件系统和数据存储 45

3.1介绍 45

3.2可恢复的数据 45

3.3数据存储位置 46

3.4数据存储方式 48

3.4.1内部存储 49

3.4.2 SQLite数据库文件 50

3.4.3属性列表 51

3.4.4网络 54

3.5存储器类型 54

3.5.1 RAM 54

3.5.2 NAND闪存 55

3.6 iPhone操作系统 58

3.7文件系统 59

3.7.1卷 61

3.7.2日志 62

3.7.3 iPhone磁盘分区 62

3.8小结 63

3.9参考文献 63

第4章iPhone和iPad的数据安全 65

4.1介绍 65

4.2数据安全和测试 65

4.2.1美国计算机犯罪法 66

4.2.2由管理员负责的数据保护 67

4.2.3安全测试过程 70

4.3应用程序安全 76

4.3.1移动应用程序的企业或个人客户 77

4.3.2公司或个人移动应用开发者 79

4.3.3应用开发者的安全策略 79

4.4对设备和应用的安全建议 84

4.5小结 85

4.6参考文献 85

第5章 取证获取 87

5.1介绍 87

5.2 iPhone取证概述 87

5.2.1调查类型 87

5.2.2逻辑技术和物理技术的区别 88

5.2.3目标设备的修改 88

5.3处理证据 90

5.3.1密码处理 90

5.3.2网络隔离 91

5.3.3关闭的设备 91

5.4映像iPhone/iPad 91

5.4.1备份获取 91

5.4.2逻辑获取 97

5.4.3物理获取 97

5.5映像其他Apple设备 108

5.5.1 iPoad 108

5.5.2 iPod Touch 109

5.5.3 Apple TV 109

5.6小结 109

5.7参考文献 109

第6章 数据和应用程序分析 111

6.1介绍 111

6.2分析技术 111

6.2.1挂载磁盘映像 111

6.2.2文件雕复 112

6.2.3 strings 117

6.2.4时间表创建及分析 119

6.2.5取证分析 125

6.3 iPhone数据存储位置 130

6.3.1默认应用程序 131

6.3.2下载的应用程序 137

6.3.3其他相关数据 140

6.4 iPhone应用程序分析和参考 147

6.4.1默认应用程序 147

6.4.2下载的第三方应用程序 167

6.5小结 175

6.6参考文献 175

第7章 商用工具测试 176

7.1介绍 176

7.2数据构造 176

7.3分析方法 179

7.4 CelleBrite UFED 181

7.4.1安装 182

7.4.2取证获取 182

7.4.3结果和报告 183

7.5 iXAM 188

7.5.1安装 189

7.5.2取证获取 189

7.5.3结果和报告 191

7.6 Oxygen Forgensic Suite 2010 193

7.6.1安装 195

7.6.2取证获取 195

7.6.3结果和报告 196

7.7 XRY 199

7.7.1安装 200

7.7.2取证获取 200

7.7.3结果和报告 200

7.8 Lantern 204

7.8.1安装 205

7.8.2取证获取 205

7.8.3结果和报告 206

7.9 MacLock Pick 208

7.9.1安装 209

7.9.2取证获取 210

7.9.3结果和报告 210

7.10 Mobilyze 211

7.10.1安装 212

7.10.2取证获取 212

7.10.3结果和报告 213

7.11 Zdziarski技术 215

7.11.1安装 217

7.11.2取证获取 218

7.11.3结果和报告 218

7.12 Paraben Device Seizure 220

7.12.1安装 222

7.12.2取证获取 222

7.12.3结果和报告 223

7.13 MobileSyncBrowser 226

7.13.1安装 226

7.13.2取证获取 226

7.13.3结果和报告 226

7.14 Cel1DEK 228

7.14.1安装 229

7.14.2取证获取 229

7.14.3结果和报告 229

7.15 EnCase Neutrino 232

7.15.1安装 232

7.15.2取证获取 232

7.15.3结果和报告 233

7.16 iPhone Analyzer 235

7.16.1安装 236

7.16.2取证获得 237

7.16.3结果和报告 237

7.17小结 239

7.18参考文献 240

附录A iTunes备份位置 241

附录B分析常规文件和数据类型的工具 242

附录C iPhone文件系统 243