Windows Forensics Paperback Createspace Independent Publishing Platform
Pasa el cursor sobre la imagen para ampliarla. Clic en la imagen para aumentar
Windows Forensics Paperback Createspace Independent Publishing Platform

Informática forense de Windows

Createspace Independent Publishing Platform
Precio:
$61.25

Descripción

Windows Forensics es el recurso más completo y actualizado para aquellos que desean aprovechar el poder de Linux y el software libre para realizar análisis forenses en sistemas Windows de forma rápida y eficiente. También es un gran activo para cualquiera que desee comprender mejor los componentes internos de Windows.

Windows Forensics lo guiará paso a paso a través del proceso de investigación de una computadora con Windows. Cualquiera que sea la razón para realizar análisis forenses en un sistema Windows, ya sea respuesta a incidentes, una investigación criminal, una supuesta exfiltración de datos o recuperación de datos, este libro le dirá lo que necesita saber para realizar la gran mayoría de las investigaciones. Todas las herramientas discutidas en este libro son gratuitas y la mayoría también son de código abierto.

El Dr. Philip Polstra muestra cómo aprovechar numerosas herramientas como Python, scripts de shell y MySQL para analizar sistemas Windows de manera rápida, fácil y precisa. Si bien los lectores tendrán un sólido conocimiento de Python y scripts de shell para cuando terminen este libro, no se asume ningún conocimiento previo de ninguno de estos lenguajes de scripting. Windows Forensics comienza mostrándole cómo determinar si hubo un incidente con técnicas mínimamente invasivas. Una vez que parece probable que haya ocurrido un incidente, el Dr. Polstra le muestra cómo recopilar datos de un sistema en vivo antes de apagarlo para la creación de imágenes del sistema de archivos.

Windows Forensics contiene una amplia cobertura de los sistemas de archivos FAT y NTFS de Windows. En este libro se presenta una gran colección de scripts de Python y shell para crear, montar y analizar imágenes del sistema de archivos. Se analiza en detalle el tesoro de datos que se encuentra en el Registro de Windows y otros artefactos. El Dr. Polstra introduce a los lectores en el emocionante nuevo campo del análisis de memoria utilizando el framework Volatility. El análisis de malware completa el libro.

Aspectos destacados del libro

  • 554 páginas en formato grande y fácil de leer de 8.5 x 11 pulgadas

  • Más de 11,000 líneas de scripts de Python con explicaciones

  • Más de 500 líneas de scripts de shell y comandos con explicaciones

  • Un capítulo de 96 páginas que cubre el sistema de archivos FAT en detalle

  • Un capítulo de 164 páginas sobre sistemas de archivos NTFS

  • Múltiples escenarios descritos en detalle con imágenes disponibles en el sitio web del libro

  • Todos los scripts y otros archivos de soporte están disponibles en el sitio web del libro



Autor: Philip Polstra
Editorial: Createspace Independent Publishing Platform
Publicado: 16/07/2016
Páginas: 554
Tipo de encuadernación: Tapa blanda
Peso: 2.79 libras
Tamaño: 11.02h x 8.50w x 1.12d
ISBN13: 9781535312431
ISBN10: 1535312432
Categorías BISAC:
- Informática | Seguridad | General

Sobre el autor
El Dr. Philip Polstra (conocido por sus amigos como Dr. Phil) es un hacker de hardware reconocido internacionalmente. Su trabajo ha sido presentado en numerosas conferencias en todo el mundo, incluidas actuaciones repetidas en DEFCON (siete presentaciones en cinco años consecutivos), BlackHat, 44CON, GrrCON, MakerFaire, ForenSecure y otras conferencias importantes. El Dr. Polstra es un experto reconocido en forensia USB y ha publicado varios artículos sobre este tema. Ha desarrollado varios cursos de video, incluidos los de forensia de Windows, forensia de Linux, forensia de USB e ingeniería inversa. El Dr. Polstra ha desarrollado programas de grado en forensia digital y piratería ética mientras se desempeñaba como profesor y Hacker Residente en una universidad privada en el Medio Oeste de los Estados Unidos. Actualmente enseña en uno de los mejores programas de grado en Forensia Digital de los Estados Unidos en la Universidad de Bloomsburg de Pensilvania. Además de enseñar, brinda capacitación y realiza pruebas de penetración como consultor. Cuando no está trabajando, se sabe que vuela, construye aviones y trastea con electrónica. Es un aviador consumado con miles de horas de vuelo y una docena de calificaciones como piloto, instructor de vuelo, mecánico, inspector de aeronaves y especialista en aviónica. Sus últimas novedades se pueden encontrar en su sitio web http: //philpolstra.com. También puede seguirlo en @ppolstra en Twitter. El Dr. Polstra fue autor de Hacking and Penetration Testing with Low Power Devices (Syngress, 2014) en el que mostró al mundo cómo construir fácilmente drop boxes, consolas de hacking y drones de hacking remoto con el BeagleBone Black y dispositivos similares. Las técnicas descritas en este libro permiten realizar pruebas de penetración de seguridad con múltiples dispositivos, posiblemente alimentados por batería, controlados por un usuario hasta a dos millas de la organización objetivo. Su libro, Linux Forensics (Pentester Academy, 2015), es el recurso más completo y actualizado disponible para cualquiera que desee realizar análisis forenses en sistemas Linux. La primera edición de este libro se agotó en menos de veinticinco horas. Este libro es considerado imprescindible por varios investigadores forenses de todo el mundo. Su último libro, Windows Forensics (Pentester Academy, 2016), es el principal recurso disponible para cualquiera que desee realizar análisis forenses en sistemas Windows. Este libro lleva la forensia a las masas mostrándoles cómo aprovechar el poder de Linux y el software libre para realizar análisis forenses en sistemas Windows.

Este título no es retornable