Практичний аналіз після крадіжки.

Адам Зіаджа

• Видавництво: Наукове видавництво PWN
• Рік випуску: 2017
• Обкладинка: м'яка
• Кількість сторінок: 150

Сьогодні безпека веб-додатків є одним із найважливіших елементів безпеки в Інтернеті, включаючи сервери, що надають послуги в мережі. Однак злом HTTP-серверів несе набагато більший ризик, ніж заміна вмісту веб-сайту. Кіберзлочинці можуть отримати доступ не лише до облікових даних користувачів певного веб-сайту, але й до файлів сервера, що має набагато ширші наслідки. Книга про DFIR (Digital Forensics and Incident Response) демонструє традиційний підхід комп’ютерної криміналістики, з одного боку, та реагування на інциденти (Live Forensics) з іншого. Основна тема – аналіз веб-програми після вторгнення в середовищі Linux. У ньому детально представлено технічний підхід, включаючи аналіз журналів серверів Apache2 і файлової системи Debian Linux, а також привертає увагу до можливостей антикриміналістики. З книги читачі дізнаються, як проаналізувати інцидент, пов’язаний зі зломом веб-сайту, включно з тим, які операції здійснив зловмисник завдяки аналізу часової шкали чи пам’яті бекдор-процесу. Також обговорювалися пов’язані теми, як-от написання однорядкових сценаріїв в оболонці bash або використання антикриміналістичних інструментів для аналізу. Цей пункт рекомендовано людям, які займаються ІТ-безпекою. Він містить інформацію, яка особливо корисна для технічних посад, зокрема для судових ІТ-спеціалістів, спеціалістів із безпеки в SOC і CERT, а також для судових експертів у сфері ІТ. Книгу також можуть успішно використовувати студенти, які навчаються спеціально для комп’ютерної криміналістики чи комп’ютерної безпеки.

[Марка,9788301193478, 04.01.2024 9:46:28]