Правильно реагируйте на нарушения безопасности и атаки хакеров с помощью этого содержательного и практического руководства. Вы подробно познакомитесь со всем процессом компьютерной судебной экспертизы и узнаете о важности следования специальным процедурам сразу после совершения компьютерного преступления. Здесь исследуется различное программное обеспечение, включая UNIX, Windows и сервера приложений. В книге содержится множество технических примеров и практических сценариев. В ней показано, как распознать неавторизованный доступ, обнаружить необычные или скрытые файлы и контролировать Web-трафик. — План и подготовка ко всем этапам расследования, включая обнаружение, начальное реагирование, управление взаимодействием и т. д.
— Исследование атак на Web-сервер, DNS и маршрутизаторы.
— Изучение важности обработки и хранения доказательств.
— Выполнение «перехвата и трассировки» и изучение сетевых протоколов.
— Мониторинг сетевого трафика и обнаружение незаконных серверов и скрытых каналов.
Крис Просис Расследование компьютерных преступлений (м) Просис
