Практический анализ после кражи.

Адам Зияджа

В настоящее время безопасность веб-приложений является одним из важнейших элементов безопасности Интернета, в том числе серверов, предоставляющих услуги в сети. Однако взлом HTTP-серверов несет в себе гораздо больший риск, чем изменение содержимого веб-сайта. Киберпреступники могут получить доступ не только к учетным данным пользователей определенного веб-сайта, но и к файлам сервера, что имеет гораздо более широкие последствия. В книге DFIR (Digital Forensics and Incident Response) показан традиционный подход компьютерной криминалистики, с одной стороны, и реагирования на инциденты (Live Forensics) — с другой. Основная тема — анализ веб-приложения в среде Linux после вторжения. Подробно представлен технический подход, включая анализ логов сервера Apache2 и файловой системы Debian Linux, а также обращено внимание на возможности антикриминалистики. Из книги читатели узнают, как анализировать инцидент, связанный со взломом веб-сайта, в том числе какие операции проводил злоумышленник, благодаря анализу таймлайна или памяти бэкдор-процессов. Также обсуждались смежные темы, такие как написание однострочных скриптов в оболочке bash или использование инструментов антикриминалистики для анализа. Этот пункт рекомендуется для людей, занимающихся ИТ-безопасностью. Он содержит информацию, которая особенно полезна для технических должностей, в том числе для судебных ИТ-специалистов, специалистов по безопасности в SOC и CERT, а также для судебных экспертов в области ИТ. Книга также может быть успешно использована студентами специальностей, связанных с компьютерной криминалистикой или компьютерной безопасностью.

[Stamp,9788301193478,12.04.2023 12:45:54]