Perl Scripting pentru securitatea Windows: Răspuns live, analiză criminalistică și monitorizare

Recenzii ale cititorilor

Cartea „Perl Scripting for Windows Security” de Harlan Carvey este un manual specializat care se concentrează pe utilizarea Perl pentru răspunsul la incidente, criminalistica informatică și administrarea securității pe sistemele Windows. Cartea nu este destinată începătorilor în programare, ci oferă perspective valoroase și scripturi practice pentru cei care au cel puțin cunoștințe de bază în programare, în special în Perl sau limbaje similare.

⬤ Instrument didactic excelent pentru utilizarea Perl în sarcinile de securitate și criminalistică.
⬤ Oferă multe exemple practice și scripturi pentru a ilustra conceptele.
⬤ Organizat în trei părți clare care acoperă diverse subiecte relevante.
⬤ Potrivit pentru programatorii experimentați care doresc să învețe Perl sau să își îmbunătățească capacitățile de scripting pentru sarcini specifice de securitate.

⬤ Necesită o înțelegere elementară a Perl sau a unui limbaj de scripting înrudit.
⬤ Nu este un tutorial pentru începători în programare.
⬤ Poate avea un conținut pe care unii cititori îl consideră irelevant dacă nu sunt interesați de răspunsul în timp real la incidente.
⬤ Public restrâns din cauza accentului său specializat.

(pe baza a 2 recenzii ale cititorilor)

Titlul original:

Perl Scripting for Windows Security: Live Response, Forensic Analysis, and Monitoring

Conținutul cărții:

Am decis să scriu această carte din mai multe motive. Unul a fost că am scris câteva cărți care au legătură cu răspunsul la incidente și analiza criminalistică pe sisteme Windows și am folosit mult Perl în ambele cărți. Bine... Voi fi sincer... Am folosit numai Perl în ambele cărți Ceea ce am observat ca urmare a acestui lucru este că mulți cititori doresc să utilizeze instrumentele, dar nu știu cum... pur și simplu nu sunt familiarizați cu Perl, cu limbajele interpretate (sau scripting) în general și este posibil să nu se simtă complet confortabil cu rularea instrumentelor în linia de comandă. Această carte se adresează tuturor celor interesați de scripturile Perl utile, în special pe platforma Windows, în scopul răspunsului la incidente, al analizei criminalistice și al monitorizării aplicațiilor. Deși nu este necesară o pregătire temeinică în limbajele de scripting (sau în Perl în mod specific), aceasta este utilă în înțelegerea deplină și mai completă a materialului și codului prezentat în această carte. Această carte conține informații utile pentru consultanții care răspund la incidente și efectuează expertize criminalistice informatice, în special în ceea ce privește activitățile legate de sistemele MS Windows (Windows 2000, XP, 2003 și unele Vista). Sper că nu numai consultanții (cum sunt eu) vor găsi acest material valoros, ci și administratorii de sisteme, ofițerii de aplicare a legii și studenții din programele universitare și postuniversitare axate pe criminalistica informatică.

*Perl Scripting for Live Response.

Folosind Perl, există o mulțime de informații pe care le puteți obține de la sisteme, local sau la distanță, ca parte a depanării sau investigării unei probleme. Scripturile Perl pot fi rulate dintr-un punct central de gestionare, ajungând la sisteme la distanță pentru a colecta informații, sau pot fi "compilate" în executabile autonome folosind PAR, PerlApp sau Perl2Exe, astfel încât să poată fi rulate pe sisteme care nu au distribuția Perl ActiveState (sau orice altă distribuție Perl) instalată.

*Perl Scripting for Computer Forensic Analysis.

Perl este un instrument extrem de util și puternic pentru efectuarea de analize criminalistice pe calculator. Deși există aplicații care permit unui examinator să acceseze imaginile achiziționate și să efectueze un minim de vizualizare, există relativ puține instrumente care răspund nevoilor specifice ale unui anumit examinator care lucrează la un anumit caz. Acesta este momentul în care utilizarea Perl strălucește cu adevărat și devine evidentă.

*Perl Scripting for Application Monitoring.

Lucrul cu aplicații Windows la nivel de întreprindere necesită multă analiză și monitorizare constantă. Automatizarea părții de monitorizare a acestui efort poate economisi mult timp, poate reduce timpii de nefuncționare a sistemului și poate îmbunătăți fiabilitatea generală a aplicației. Utilizând scripturi Perl și integrându-le cu tehnologia aplicației, puteți construi cu ușurință un cadru simplu de monitorizare care vă poate alerta cu privire la problemele actuale sau viitoare ale aplicației.