Практичний аналіз після крадіжки.

Адам Зіаджа

• Видавець: Наукове видавництво PWN
• Рік випуску: 2017
• Обкладинка: м'яка
• Кількість сторінок: 150

Сьогодні безпека веб-додатків є одним із найважливіших елементів безпеки в Інтернеті, включаючи сервери, що надають послуги в мережі. Однак злом HTTP-серверів несе набагато більший ризик, ніж зміна вмісту веб-сайту. Кіберзлочинці можуть отримати доступ не лише до облікових даних користувачів певного веб-сайту, але й до файлів сервера, що має набагато ширші наслідки. Книга про DFIR (Digital Forensics and Incident Response) показує традиційний підхід комп’ютерної криміналістики, з одного боку, та реагування на інциденти (Live Forensics), з іншого. Основна тема – аналіз веб-програми після вторгнення в середовищі Linux. У ньому детально представлений технічний підхід, включаючи аналіз журналів серверів Apache2 і файлової системи Debian Linux, а також звертається увага на можливості антикриміналістики. З книги читачі дізнаються, як проаналізувати інцидент, пов’язаний зі зломом веб-сайту, включно з тим, які операції здійснив зловмисник завдяки аналізу таймлайну чи пам’яті бекдор-процесу. Також обговорювалися пов’язані теми, як-от написання однорядкових сценаріїв в оболонці bash або використання антикриміналістичних інструментів для аналізу. Цей пункт рекомендовано людям, які займаються ІТ-безпекою. Він містить інформацію, яка особливо корисна для технічних посад, зокрема для судових ІТ-спеціалістів, спеціалістів із безпеки в SOC і CERT, а також для судових експертів у сфері ІТ. Книгу також можуть з успіхом використовувати студенти спеціальностей, пов’язаних із комп’ютерною криміналістикою чи комп’ютерною безпекою.

[Марка,9788301193478,4/12/2023 12:45:54]