Правильно реагируйте на нарушения безопасности и атаки хакеров с помощью этого содержательного и практического руководства. Вы подробно познакомитесь со всем процессом компьютерной судебной экспертизы и узнаете о важности следования специальным процедурам сразу после совершения компьютерного преступления. Здесь исследуется различное программное обеспечение, включая UNIX, Windows и сервера приложений. В книге содержится множество технических примеров и практических сценариев. В ней показано, как распознать неавторизованный доступ, обнаружить необычные или скрытые файлы и контролировать Web-трафик.
- План и подготовка ко всем этапам расследования, включая обнаружение, начальное реагирование, управление взаимодействием и т.д.
- Исследование атак на Web-сервер, DNS и маршрутизаторы.
- Изучение важности обработки и хранения доказательств.
- Выполнение "перехвата и трассировки" и изучение сетевых протоколов.
- Мониторинг сетевого трафика и обнаружение незаконных серверов и скрытых каналов.
"Эта книга посвящается всем сотрудникам правоохранительных органов, которые должны тщательно исследовать огромные объемы данных с помощью устаревшего оборудования, при слабой подготовке, и при отсутствии времени".
Авторы
"Моей матери, Дайане Хекторн, которая однажды спокойно напомнила мне, когда я с раздражением пытался научить ее использовать e-mail: - "Вспомни, как я учила тебя читать." Терпение тотчас же вернулось ко мне".
Кевин Мандиа
"Эмилии, моей жене, за ее терпение и поддержку, и моему отцу, за его интерес и поддержку".
Крис Просис Это и многое другое вы найдете в книге Расследование компьютерных преступлений (Крис Просис, Кевин Мандиа)