Perl Scripting for Windows Security: Live Response, forenzná analýza a monitorovanie

Recenzie čitateľov

Kniha 'Perl Scripting for Windows Security' od Harlana Carveyho je špecializovaná príručka, ktorá sa zameriava na používanie jazyka Perl na reakciu na incidenty, počítačovú forenziku a správu zabezpečenia v systémoch Windows. Nie je určená pre začiatočníkov v programovaní, ale ponúka cenné poznatky a praktické skripty pre tých, ktorí majú aspoň základné znalosti programovania, najmä v jazyku Perl alebo podobných jazykoch.

⬤ Vynikajúca učebná pomôcka na používanie jazyka Perl v bezpečnostných a forenzných úlohách.
⬤ Poskytuje množstvo praktických príkladov a skriptov na ilustráciu konceptov.
⬤ Usporiadaný do troch prehľadných častí, ktoré pokrývajú rôzne relevantné témy.
⬤ Vhodné pre skúsených programátorov, ktorí sa chcú naučiť Perl alebo rozšíriť svoje schopnosti skriptovania pre špecifické bezpečnostné úlohy.

⬤ Vyžaduje základnú znalosť jazyka Perl alebo príbuzného skriptovacieho jazyka.
⬤ Nie je to učebnica pre úplných začiatočníkov v programovaní.
⬤ Môže obsahovať obsah, ktorý niektorí čitatelia považujú za irelevantný, ak sa nezaujímajú o živú reakciu na incidenty.
⬤ Úzke publikum kvôli svojmu špecializovanému zameraniu.

(na základe 2 čitateľských recenzií)

Pôvodný názov:

Perl Scripting for Windows Security: Live Response, Forensic Analysis, and Monitoring

Obsah knihy:

Túto knihu som sa rozhodol napísať z niekoľkých dôvodov. Jedným z nich bolo, že som teraz napísal niekoľko kníh, ktoré sa týkajú reakcie na incidenty a forenznej analýzy v systémoch Windows, a v oboch knihách som použil veľa Perlu. Dobre... Priznám sa... V oboch knihách som nepoužil nič iné ako Perl Výsledkom toho je, že mnohí čitatelia chcú používať nástroje, ale nevedia ako... jednoducho nepoznajú Perl, interpretované (alebo skriptovacie) jazyky vo všeobecnosti a nemusia byť úplne spokojní so spúšťaním nástrojov v príkazovom riadku. Táto kniha je určená všetkým, ktorí majú záujem o užitočné skriptovanie v jazyku Perl, najmä na platforme Windows, na účely reakcie na incidenty a forenznej analýzy a monitorovania aplikácií. Hoci sa nevyžaduje dôkladná znalosť skriptovacích jazykov (alebo konkrétne jazyka Perl), je to užitočné pre úplné a komplexnejšie pochopenie materiálu a kódu uvedeného v tejto knihe. Táto kniha obsahuje informácie, ktoré sú užitočné pre konzultantov, ktorí vykonávajú reakciu na incidenty a počítačovú forenznú analýzu, najmä pokiaľ ide o systémy MS Windows (Windows 2000, XP, 2003 a niektoré Vista). Dúfam, že tento materiál bude cenný nielen pre konzultantov (ako som ja), ale aj pre správcov systémov, príslušníkov orgánov činných v trestnom konaní a študentov bakalárskych a magisterských programov zameraných na počítačovú forenziku.

*Skriptovanie v jazyku Perl pre živú odozvu.

Pomocou jazyka Perl môžete získať množstvo informácií zo systémov, lokálne alebo vzdialene, ako súčasť riešenia problémov alebo vyšetrovania problému. Skripty jazyka Perl možno spúšťať z centrálneho bodu správy a oslovovať vzdialené systémy s cieľom zhromažďovať informácie, alebo ich možno "skompilovať" do samostatných spustiteľných súborov pomocou programov PAR, PerlApp alebo Perl2Exe, aby ich bolo možné spúšťať v systémoch, ktoré nemajú nainštalovanú distribúciu jazyka Perl od spoločnosti ActiveState (ani žiadnu inú distribúciu jazyka Perl).

*Skriptovanie v jazyku Perl pre počítačovú forenznú analýzu.

Perl je mimoriadne užitočný a výkonný nástroj na vykonávanie počítačovej forenznej analýzy. Hoci sú k dispozícii aplikácie, ktoré umožňujú vyšetrovateľovi pristupovať k získaným obrazom a vykonávať určitú miernu vizualizáciu, existuje pomerne málo nástrojov, ktoré spĺňajú špecifické potreby konkrétneho vyšetrovateľa pracujúceho na konkrétnom prípade. Práve tu sa použitie jazyka Perl skutočne prejavuje a stáva sa zrejmým.

*Skriptovanie v jazyku Perl na monitorovanie aplikácií.

Práca s aplikáciami systému Windows na podnikovej úrovni si vyžaduje veľké množstvo analýz a neustále monitorovanie. Automatizácia monitorovania môže ušetriť veľa času, znížiť výpadky systému a zvýšiť celkovú spoľahlivosť aplikácie. Využitím skriptov Perl a ich integráciou s technológiou aplikácie môžete ľahko vytvoriť jednoduchý monitorovací rámec, ktorý vás môže upozorniť na aktuálne alebo budúce problémy aplikácie.