Практичний аналіз після злому. Веб-програма в середовищі Linux

• Автор: Ziaja Adam
• Постачальник: Azymut
• кількість сторінок: 150
• формат: 14,5x20,5 см
• мова видання: польська
• дата видання: 01-01-2020
• тип палітурки: м'яка обкладинка
• рік видання: 2020

Видавництво: Наукове видавництво PWN

EAN: 9788301193478

Сьогодні безпека веб-додатків є одним із найважливіших елементів безпеки в Інтернеті, включаючи сервери, що надають послуги в мережі. Однак злом серверів несе набагато більший ризик, ніж заміна вмісту веб-сайту. Кіберзлочинці можуть отримати доступ не лише до облікових даних користувачів певного веб-сайту, але й до файлів сервера, що має набагато ширші наслідки.

Книга про DFIR (Digital Forensics and Incident Response) демонструє традиційний підхід комп’ютерної криміналістики, з одного боку, та реагування на інциденти (Live Forensics) з іншого. Основна тема – аналіз веб-програми після вторгнення в середовищі Linux. У ньому детально представлений технічний підхід, включаючи аналіз журналів серверів Apache2 і файлової системи Debian Linux, а також звертається увага на можливості антикриміналістики. З книги читачі дізнаються, як проаналізувати інцидент, пов’язаний зі зломом веб-сайту, включно з тим, які операції здійснив зловмисник завдяки аналізу таймлайну чи пам’яті бекдор-процесу. Також обговорювалися пов’язані теми, як-от написання однорядкових сценаріїв в оболонці bash або використання антикриміналістичних засобів для аналізу.

Цей пункт рекомендовано людям, які займаються ІТ-безпекою. Він містить інформацію, яка особливо корисна для технічних посад, зокрема для судових ІТ-спеціалістів, спеціалістів із безпеки в SOC і CERT, а також для судових експертів у сфері ІТ. Книгу також можуть з успіхом використовувати студенти спеціальностей, пов’язаних із комп’ютерною криміналістикою чи комп’ютерною безпекою.