Sieťová forenzistika

Recenzie čitateľov

Kniha je komplexným sprievodcom sieťovou forenzikou, vhodným pre jednotlivcov s určitými predchádzajúcimi znalosťami o sieťach. Ponúka podrobný obsah, príklady z praxe a je napísaná renomovaným autorom v tejto oblasti. Je však hutná a nemusí byť vhodná pre úplných začiatočníkov.

⬤ Komplexný a podrobný obsah o sieťovej forenzike.
⬤ Príklady v reálnom čase s použitím nástrojov s otvoreným zdrojovým kódom.
⬤ Napísal ju skúsený autor Ric Messier, ktorý je v komunite počítačovej forenziky dobre známy.
⬤ Pútavý štýl písania, ktorý je zaujímavý a informatívny.
⬤ Vhodný pre tých, ktorí majú stredne pokročilé znalosti o sieťach.

⬤ Hutný a rozsiahly, pre začiatočníkov môže byť ohromujúci.
⬤ Neodporúča sa úplným začiatočníkom v oblasti počítačovej forenziky.
⬤ Chýbajú praktické činnosti alebo vizuálne prvky, čo môže obmedziť angažovanosť niektorých čitateľov.

(na základe 5 čitateľských recenzií)

Pôvodný názov:

Network Forensics

Obsah knihy:

Intenzívne praktické školenie pre sieťovú forenziku v reálnom svete

Network Forensics poskytuje jedinečnú praktickú príručku pre odborníkov v oblasti IT a presadzovania práva, ktorí chcú hlbšie pochopiť kybernetickú bezpečnosť. Táto kniha je praktická po celý čas - rozoberaním paketov získate základné vedomosti, ktoré sa získavajú len na základe skúseností. Skutočné zachytené pakety a súbory protokolov demonštrujú vyšetrovanie sieťovej prevádzky a prístup učenia sa na základe praxe sa týka základných zručností, ktoré tradiční forenzní vyšetrovatelia nemusia mať. Od analýzy sieťových paketov cez artefakty hostiteľa až po analýzu logov a ďalšie, táto kniha kladie dôraz na kritické techniky, ktoré prinášajú dôkazy.

Sieťová kriminalistika je rastúca oblasť a stáva sa čoraz dôležitejšou pre orgány činné v trestnom konaní, keďže počítačová kriminalita je čoraz sofistikovanejšia. Táto kniha poskytuje bezprecedentnú úroveň praktického výcviku, aby vyšetrovatelia získali potrebné zručnosti.

⬤ Preskúmajte zachytávanie paketov s cieľom preskúmať sieťovú komunikáciu.

⬤ Lokalizovať artefakty založené na hostiteľoch a analyzovať sieťové protokoly.

⬤ Pochopiť systémy na detekciu narušenia - a nechať ich robiť prácu.

⬤ Mať k dispozícii správnu architektúru a systémy pred incidentom.

Sieťové údaje sa neustále menia a nikdy nie sú uložené na jednom mieste; vyšetrovateľ musí pochopiť, ako skúmať údaje v čase, čo si vyžaduje špecializované zručnosti, ktoré presahujú rámec pamäťovej, mobilnej alebo dátovej forenznej analýzy. Či už sa pripravujete na bezpečnostnú certifikáciu, alebo len hľadáte hlbšie školenie pre úlohu v oblasti presadzovania práva alebo IT, z konceptu sa môžete naučiť len toľko; aby ste niečo dôkladne pochopili, musíte to urobiť. Sieťová forenzná diagnostika poskytuje intenzívne praktické cvičenia s priamym prenosom do reálnej praxe.