Правильно реагируйте на нарушения безопасности и атаки хакеров с помощью этого содержательного и практического руководства. Вы подробно познакомитесь со всем процессом компьютерной судебной экспертизы и узнаете о важности следования специальным процедурам сразу после совершения компьютерного преступления. Здесь исследуется различное программное обеспечение, включая UNIX, Windows и сервера приложений. В книге содержится множество технических примеров и практических сценариев. В ней показано, как распознать неавторизованный доступ, обнаружить необычные или скрытые файлы и контролировать Web-трафик.
• План и подготовка ко всем этапам расследования, включая обнаружение, начальное реагирование, управление взаимодействием и т.д.
• Исследование атак на Web-сервер, DNS и маршрутизаторы.
• Изучение важности обработки и хранения доказательств.
• Выполнение 'перехвата и трассировки' и изучение сетевых протоколов.
• Мониторинг сетевого трафика и обнаружение незаконных серверов и скрытых каналов.