Recenzii ale cititorilor
Rezumat:Cartea este un ghid cuprinzător de analiză criminalistică a rețelelor, potrivit pentru persoanele care au cunoștințe prealabile de rețele. Oferă conținut aprofundat, exemple din lumea reală și este scrisă de un autor cu reputație în domeniu. Cu toate acestea, este dens și poate să nu fie potrivit pentru începători.
Avantaje:⬤ Conținut cuprinzător și aprofundat privind criminalistica rețelelor.
⬤ Exemple în timp real folosind instrumente open source.
⬤ Scris de un autor cu experiență, Ric Messier, care este bine cunoscut în comunitatea criminalisticii informatice.
⬤ Stil de scriere captivant, interesant și informativ.
⬤ Potrivit pentru cei cu cunoștințe intermediare de rețele.
Dezavantaje:⬤ Dens și extins, poate fi copleșitor pentru începători.
⬤ Nu este recomandată începătorilor în domeniul criminalisticii informatice.
⬤ Lipsă de activități practice sau vizuale, ceea ce poate limita implicarea pentru unii cititori.
(pe baza a 5 recenzii ale cititorilor)
Titlul original:
Network Forensics
Conținutul cărții:
Instruire practică intensivă pentru criminalistica de rețea din lumea reală
Network Forensics oferă un ghid practic unic pentru profesioniștii din domeniul IT și al aplicării legii care doresc o înțelegere mai profundă a securității cibernetice. Această carte este practică până la capăt - prin disecarea pachetelor, obțineți cunoștințe fundamentale care vin doar din experiență. Capturi reale de pachete și fișiere de jurnal demonstrează investigarea traficului de rețea, iar abordarea "learn-by-doing" relatează abilitățile esențiale pe care investigatorii criminaliști tradiționali s-ar putea să nu le aibă. De la analiza pachetelor de rețea la artefactele gazdei, la analiza jurnalelor și nu numai, această carte pune accentul pe tehnicile esențiale care scot la iveală dovezi.
Criminalistica de rețea este un domeniu în creștere și devine din ce în ce mai centrală pentru aplicarea legii, pe măsură ce criminalitatea informatică devine din ce în ce mai sofisticată. Această carte oferă un nivel fără precedent de instruire practică pentru a oferi investigatorilor abilitățile de care au nevoie.
⬤ Investigarea capturilor de pachete pentru a examina comunicațiile de rețea.
⬤ Localizarea artefactelor bazate pe gazdă și analiza jurnalelor de rețea.
⬤ Să înțeleagă sistemele de detectare a intruziunilor - și să le lase să facă treaba.
⬤ Aveți arhitectura și sistemele adecvate înainte de un incident.
Datele de rețea se schimbă în permanență și nu sunt niciodată salvate într-un singur loc; un investigator trebuie să înțeleagă cum să examineze datele în timp, ceea ce implică competențe specializate care merg dincolo de memoria, mobilul sau criminalistica datelor. Fie că vă pregătiți pentru o certificare de securitate sau doar căutați o formare mai aprofundată pentru un rol în domeniul aplicării legii sau IT, puteți învăța doar atât de mult din concepte; pentru a înțelege ceva în profunzime, trebuie să faceți acest lucru. Network Forensics oferă o practică practică intensivă cu transpunere directă în aplicații din lumea reală.
