„Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux”

Fundacja Bezpieczna Cyberprzestrzeń poleca lekturę.

Dziś chcemy polecić książkę – „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux”, autor Adam Ziaja, Wydawnictwo Naukowe PWN.

W dzisiejszych czasach bezpieczeństwo aplikacji webowych jest jednym z najważniejszych elementów bezpieczeństwa Internetu, w tym serwerów udostępniających usługi w sieci. Włamania na serwery HTTP niosą jednak za sobą o wiele większe ryzyko niż podmiana zawartości strony. Cyberprzestępcy mogą uzyskać dostęp nie tylko do poświadczeń logowania użytkowników danej witryny ale również plików serwera co niesie za sobą o wiele szersze konsekwencje.

Książka o tematyce DFIR (Digital Forensics and Incident Response) z jednej strony pokazuje tradycyjne podejście informatyki śledczej, a drugiej reagowania na incydenty (Live Forensics). Tematem przewodnim jest analiza powłamaniowa aplikacji webowej w środowisku Linux. Szczegółowo ukazuje techniczne podejście w tym analizę logów serwera Apache2 i systemu plików Linux Debian oraz zwraca uwagę na możliwości anti-forensics. Z książki czytelnicy dowiedzą się jak przeanalizować incydent związany z włamaniem na stronę w tym jakie operacje przeprowadzał atakujący dzięki analizie osi czasu czy pamięci procesu backdoora. Poruszone zostały też tematy pokrewne takie jak pisanie jednolinijkowych skryptów w powłoce bash czy wykorzystywanie narzędzi anti-forensics do analizy.

Pozycję tę polecamy szczególnie osobom związanym z bezpieczeństwem informatycznym. Zawiera informacje przydatne szczególnie w pracy na stanowiskach technicznych wliczając w to informatyków śledczych, specjalistów bezpieczeństwa w SOC oraz CERT jak również biegłych sądowych z zakresu informatyki. Książka może być również z powodzeniem wykorzystywana do nauki przez studentów kierunków szczególnie związanych z informatyką śledczą czy samym bezpieczeństwem komputerowym.

Od lipca pozycja dostępna jest już w sprzedaży, zachęcamy. Fundacja Bezpieczna Cyberprzestrzeń objęła patronat nad wydaniem. Jeśli chciałbyś spotkać autora i osobiście zadać mu kilka pytań to będzie taka możliwość we wrześniu na konferencji – SCECURITY CASE STUDY – nie przegapcie okazji.

Tu możesz kupić  – „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux”

 

Share Button