Perl Scripting for Windows Security: Élő válaszadás, törvényszéki elemzés és felügyelet

Olvasói vélemények

Harlan Carvey „Perl Scripting for Windows Security” című könyve egy speciális kézikönyv, amely a Perl nyelvnek az incidensek kezelésére, a számítógépes törvényszéki vizsgálatokra és a Windows rendszerek biztonsági felügyeletére való használatára összpontosít. A könyv nem a kezdő programozóknak szól, de értékes betekintést és gyakorlati szkripteket kínál azoknak, akik legalább alapszintű programozási ismeretekkel rendelkeznek, különösen Perl vagy hasonló nyelvekből.

⬤ Kiváló taneszköz a Perl biztonsági és törvényszéki feladatokban való használatához.
⬤ Számos gyakorlati példát és szkriptet tartalmaz a fogalmak illusztrálására.
⬤ Három áttekinthető részre tagolódik, amelyek különböző releváns témákat tárgyalnak.
⬤ Alkalmas olyan tapasztalt programozók számára, akik Perl nyelvet szeretnének tanulni, vagy a szkriptírási képességeiket speciális biztonsági feladatokhoz kívánják bővíteni.

⬤ A Perl vagy egy kapcsolódó szkriptnyelv alapfokú ismerete szükséges.
⬤ Nem teljesen kezdő programozók számára készült.
⬤ Egyes olvasók számára irreleváns lehet a tartalom, ha nem érdekli őket az élő incidensek kezelése.
⬤ Szűk célközönség a speciális fókusz miatt.

(2 olvasói vélemény alapján)

Eredeti címe:

Perl Scripting for Windows Security: Live Response, Forensic Analysis, and Monitoring

Könyv tartalma:

Több okból is úgy döntöttem, hogy megírom ezt a könyvet. Az egyik az volt, hogy mostanra már írtam néhány könyvet, amelyek az incidensek elhárításával és a Windows rendszereken végzett törvényszéki elemzéssel foglalkoznak, és mindkét könyvben sok Perl-t használtam. Oké... Tiszta vizet öntöttem a pohárba... Mindkét könyvben csak Perl-t használtam. Ennek eredményeképpen azt tapasztaltam, hogy sok olvasó szeretné használni az eszközöket, de nem tudja, hogyan... egyszerűen nem ismeri a Perl-t, az értelmezett (vagy szkriptnyelveket) általában, és nem biztos, hogy teljesen otthonosan mozog az eszközök parancssoron történő futtatásában. Ez a könyv mindazoknak szól, akiket érdekel a hasznos Perl szkriptelés, különösen a Windows platformon, incidensek elhárítása, valamint törvényszéki elemzések és alkalmazásfigyelés céljából. Bár a szkriptnyelvekben (vagy konkrétan a Perl nyelvben) való alapos jártasság nem szükséges, hasznos a könyvben bemutatott anyagok és kódok teljes és teljesebb megértéséhez. Ez a könyv olyan információkat tartalmaz, amelyek hasznosak lehetnek azon tanácsadók számára, akik incidensek elhárítását és számítógépes törvényszéki vizsgálatokat végeznek, különösen az MS Windows rendszerekre (Windows 2000, XP, 2003 és néhány Vista) vonatkozóan. Remélem, hogy nemcsak a tanácsadók (mint például én magam) találják értékesnek ezt az anyagot, hanem a rendszergazdák, a bűnüldöző szervek munkatársai és a számítógépes törvényszéki szakértői programokban részt vevő egyetemi és főiskolai hallgatók is.

*Perl Scripting for Live Response.

A Perl nyelv használatával rengeteg információ nyerhető ki a rendszerekből, akár helyben, akár távolról, a hibaelhárítás vagy egy probléma kivizsgálása során. A Perl szkriptek futtathatók egy központi kezelési pontról, távoli rendszereket elérve az információgyűjtés érdekében, vagy a PAR, PerlApp vagy Perl2Exe segítségével önálló futtathatóvá "fordíthatók", hogy olyan rendszereken is futtathatók legyenek, amelyeken nincs telepítve az ActiveState Perl disztribúciója (vagy bármely más Perl disztribúció).

*Perl Scripting for Computer Forensic Analysis.

A Perl rendkívül hasznos és hatékony eszköz a számítógépes törvényszéki elemzések elvégzéséhez. Bár léteznek olyan alkalmazások, amelyek lehetővé teszik a vizsgáló számára, hogy hozzáférjen a megszerzett képekhez, és elvégezze a vizualizálás egy kis részét, viszonylag kevés olyan eszköz van, amely megfelel egy adott ügyön dolgozó vizsgáló speciális igényeinek. Ez az a pont, ahol a Perl használata igazán ragyogó és nyilvánvalóvá válik.

* Perl scripting for Application Monitoring.

A vállalati szintű Windows-alkalmazásokkal való munka rengeteg elemzést és folyamatos felügyeletet igényel. A felügyelet automatizálása rengeteg időt takaríthat meg, csökkentheti a rendszerleállásokat, és javíthatja a teljes alkalmazás megbízhatóságát. A Perl szkriptek felhasználásával és az alkalmazás technológiájába való integrálásával könnyen létrehozhat egy egyszerű felügyeleti keretrendszert, amely figyelmeztetheti Önt az alkalmazás jelenlegi vagy jövőbeli problémáira.