Descripción
Aproveche el poder de la informática forense para sistemas Windows
Características clave
- Cree su propio entorno de laboratorio para analizar datos forenses y practicar técnicas.
- Este libro ofrece una cobertura meticulosa con un enfoque basado en ejemplos y le ayuda a desarrollar las habilidades clave para realizar análisis forenses en sistemas basados en Windows utilizando artefactos digitales.
- Utiliza herramientas específicas de código abierto y basadas en Linux para que pueda dominar el análisis de datos forenses y mejorar sus conocimientos existentes.
Descripción del libro
En los últimos años, la ola de ciberdelincuencia ha aumentado rápidamente. Hemos sido testigos de muchos ataques importantes en los sectores gubernamental, militar, financiero y de medios de comunicación. El seguimiento de todos estos ataques y crímenes requiere una profunda comprensión de las operaciones del sistema operativo, cómo extraer datos evidentes de la evidencia digital y el mejor uso de las herramientas y técnicas forenses digitales. Independientemente de su nivel de experiencia en el campo de la seguridad de la información en general, este libro le introducirá completamente en la informática forense. Le proporcionará los conocimientos necesarios para recopilar diferentes tipos de pruebas de forma eficaz y le guiará a través de las diversas etapas del proceso de análisis.
Comenzamos discutiendo los principios del proceso de la informática forense y luego le mostramos los enfoques que se utilizan para realizar el análisis. Luego estudiaremos varias herramientas para realizar análisis en vivo y revisaremos diferentes técnicas para analizar datos volátiles y no volátiles.
Lo que aprenderá
- Realice análisis en vivo en sistemas Windows de víctimas o sospechosos de forma local o remota.
- Comprenda las diferentes naturalezas y técnicas de adquisición de datos volátiles y no volátiles.
- Cree una línea de tiempo de todas las acciones del sistema para restaurar el historial de un incidente.
- Recupere y analice datos de sistemas de archivos FAT y NTFS.
- Utilice varias herramientas para realizar análisis de registro.
- Rastree las actividades del navegador y del correo electrónico de un usuario del sistema para probar o refutar algunas hipótesis.
- Aprenda a volcar y analizar la memoria de la computadora.
A quién va dirigido este libro
Este libro está dirigido a analistas forenses y profesionales que deseen desarrollar habilidades en el análisis forense digital para la plataforma Windows. Adquirirá competencia, conocimientos y habilidades básicas para realizar análisis forenses de datos digitales.
Sería útil tener experiencia previa en seguridad de la información y análisis forense. Obtendrá conocimientos y una comprensión de cómo realizar análisis forenses con herramientas especialmente creadas para la plataforma Windows.
Autor: Ayman Shaaban a. Mansour, Konstantin Sapronov
Editorial: Packt Publishing
Publicado: 16/06/2016
Páginas: 322
Tipo de encuadernación: Tapa blanda
Peso: 1.22lbs
Tamaño: 9.25h x 7.50w x 0.67d
ISBN13: 9781783554096
ISBN10: 1783554096
Categorías BISAC:
- Informática | Sistemas operativos | Escritorio de Windows
- Informática | Programación | Código abierto
- Informática | Desarrollo e ingeniería de software | General
Este título no es retornable