Opinie czytelników
Podsumowanie:Książka jest kompleksowym przewodnikiem po kryminalistyce sieciowej, odpowiednim dla osób z pewną wcześniejszą wiedzą na temat sieci. Oferuje dogłębną treść, przykłady z prawdziwego świata i jest napisana przez renomowanego autora w tej dziedzinie. Jest jednak gęsta i może nie być odpowiednia dla zupełnie początkujących.
Zalety:⬤ Wszechstronna i dogłębna treść na temat kryminalistyki sieciowej.
⬤ Przykłady w czasie rzeczywistym z wykorzystaniem narzędzi open source.
⬤ Napisana przez doświadczonego autora, Rica Messiera, który jest dobrze znany w społeczności informatyków śledczych.
⬤ Wciągający styl pisania, który jest interesujący i pouczający.
⬤ Odpowiedni dla osób ze średnią wiedzą na temat sieci.
Wady:⬤ Gęsta i obszerna, może być przytłaczająca dla nowicjuszy.
⬤ Nie jest zalecana dla osób całkowicie początkujących w informatyce śledczej.
⬤ Brak praktycznych ćwiczeń lub wizualizacji, co może ograniczyć zaangażowanie niektórych czytelników.
(na podstawie 5 opinii czytelników)
Oryginalny tytuł:
Network Forensics
Zawartość książki:
Intensywne praktyczne szkolenie z zakresu kryminalistyki sieciowej
Network Forensics zapewnia wyjątkowo praktyczny przewodnik dla specjalistów IT i organów ścigania poszukujących głębszego zrozumienia cyberbezpieczeństwa. Ta książka jest praktyczna przez cały czas - analizując pakiety, zdobywasz podstawową wiedzę, która pochodzi tylko z doświadczenia. Rzeczywiste zrzuty pakietów i pliki dziennika demonstrują badanie ruchu sieciowego, a podejście polegające na uczeniu się przez działanie odnosi się do podstawowych umiejętności, których tradycyjni śledczy mogą nie posiadać. Od analizy pakietów sieciowych, przez artefakty hosta, po analizę dzienników i nie tylko, ta książka kładzie nacisk na krytyczne techniki, które ujawniają dowody.
Kryminalistyka sieciowa to rozwijająca się dziedzina, która staje się coraz ważniejsza dla organów ścigania, ponieważ cyberprzestępczość staje się coraz bardziej wyrafinowana. Ta książka zapewnia bezprecedensowy poziom praktycznego szkolenia, aby dać śledczym umiejętności, których potrzebują.
⬤ Analizować przechwytywanie pakietów w celu zbadania komunikacji sieciowej.
⬤ Lokalizowania artefaktów opartych na hoście i analizowania logów sieciowych.
⬤ Zrozumieć systemy wykrywania włamań - i pozwolić im działać.
⬤ Posiadanie odpowiedniej architektury i systemów przed wystąpieniem incydentu.
Dane sieciowe zawsze się zmieniają i nigdy nie są zapisywane w jednym miejscu; śledczy musi zrozumieć, jak badać dane w czasie, co wymaga specjalistycznych umiejętności, które wykraczają poza pamięć, urządzenia mobilne lub kryminalistykę danych. Niezależnie od tego, czy przygotowujesz się do certyfikatu bezpieczeństwa, czy po prostu szukasz głębszego szkolenia dla organów ścigania lub roli IT, możesz nauczyć się tylko tyle z koncepcji; aby dokładnie coś zrozumieć, musisz to zrobić. Network Forensics zapewnia intensywną praktykę praktyczną z bezpośrednim przełożeniem na rzeczywiste zastosowania.
