Практический анализ после вторжения.

⭐⭐⭐⭐⭐

✅ Подзаголовок: Веб-приложение в среде Linux

✅ Автор: Зиая Адам

✅ Язык: польский

✅ Издатель: Wydawnictwo Naukowe PWN

✅ Формат: 14,3x20,5

✅ Страниц: 150

✅ Обложка: Мягкая

✅ Вес: 0,31

✅ Год: 2017

✅ ISBN: 9788301193478

✅ EAN: 9788301193478

✅ Код: 85735800100КС АЗ5%

В настоящее время безопасность веб-приложений является одним из важнейших элементов безопасности Интернета, в том числе серверов, предоставляющих услуги в сети. Однако взлом HTTP-серверов несет в себе гораздо больший риск, чем изменение содержимого веб-сайта. Киберпреступники могут получить доступ не только к учетным данным пользователей определенного веб-сайта, но и к файлам сервера, что имеет гораздо более широкие последствия. В книге DFIR (Digital Forensics and Incident Response) показан традиционный подход компьютерной криминалистики, с одной стороны, и реагирования на инциденты (Live Forensics) — с другой. Основная тема — анализ веб-приложения в среде Linux после вторжения. Подробно представлен технический подход, включая анализ логов сервера Apache2 и файловой системы Debian Linux, а также обращено внимание на возможности антикриминалистики. Из книги читатели узнают, как проанализировать инцидент, связанный со взломом веб-сайта, в том числе какие операции осуществил злоумышленник, благодаря анализу таймлайна или памяти бэкдор-процессов. Также обсуждались сопутствующие темы, такие как написание однострочных скриптов в оболочке bash или использование инструментов антикриминалистики для анализа. Этот пункт рекомендуется для людей, занимающихся ИТ-безопасностью. Он содержит информацию, которая особенно полезна для технических должностей, в том числе для судебных ИТ-специалистов, специалистов по безопасности в SOC и CERT, а также для судебных экспертов в области ИТ. Книга также может быть успешно использована студентами специальностей, связанных с компьютерной криминалистикой или компьютерной безопасностью.