Практичний аналіз після вторгнення.

⭐⭐⭐⭐⭐

✅ Підзаголовок: Веб-програма в середовищі Linux

✅ Автор: Ziaja Adam

✅ Мова: польська

✅ Видавець: Wydawnictwo Naukowe PWN

✅ Формат: 14,3x20,5

✅ Сторінок: 150

✅ Обкладинка: м’яка

✅ Вага: 0,31

✅ Рік: 2017

✅ ISBN: 9788301193478

✅ EAN: 9788301193478

✅ Код: 85735800100KS AZ5%

Сьогодні безпека веб-додатків є одним із найважливіших елементів безпеки в Інтернеті, включаючи сервери, що надають послуги в мережі. Однак злом HTTP-серверів несе набагато більший ризик, ніж зміна вмісту веб-сайту. Кіберзлочинці можуть отримати доступ не лише до облікових даних користувачів певного веб-сайту, але й до файлів сервера, що має набагато ширші наслідки. Книга про DFIR (Digital Forensics and Incident Response) демонструє традиційний підхід комп’ютерної криміналістики, з одного боку, та реагування на інциденти (Live Forensics) з іншого. Основна тема – аналіз веб-програми після вторгнення в середовищі Linux. У ньому детально представлений технічний підхід, включаючи аналіз журналів серверів Apache2 і файлової системи Debian Linux, а також звертається увага на можливості антикриміналістики. З книги читачі дізнаються, як проаналізувати інцидент, пов’язаний зі зломом веб-сайту, включно з тим, які операції здійснив зловмисник завдяки аналізу таймлайну чи пам’яті бекдор-процесу. Також обговорювалися пов’язані теми, як-от написання однорядкових сценаріїв в оболонці bash або використання антикриміналістичних інструментів для аналізу. Цей пункт рекомендовано людям, які займаються ІТ-безпекою. Він містить інформацію, яка особливо корисна для технічних посад, зокрема для судових ІТ-спеціалістів, спеціалістів із безпеки в SOC і CERT, а також для судових експертів у сфері ІТ. Книгу також можуть з успіхом використовувати студенти спеціальностей, пов’язаних із комп’ютерною криміналістикою чи комп’ютерною безпекою.