Perl Scripting für Windows-Sicherheit: Live-Reaktion, forensische Analyse und Überwachung

Leserbewertungen

Das Buch „Perl Scripting for Windows Security“ von Harlan Carvey ist ein spezialisiertes Handbuch, das sich auf die Verwendung von Perl für die Reaktion auf Vorfälle, Computerforensik und Sicherheitsverwaltung auf Windows-Systemen konzentriert. Es ist nicht für Programmieranfänger gedacht, sondern bietet wertvolle Einblicke und praktische Skripte für diejenigen, die zumindest über grundlegende Programmierkenntnisse verfügen, insbesondere in Perl oder ähnlichen Sprachen.

⬤ Hervorragendes Lehrmittel für die Verwendung von Perl bei sicherheitsrelevanten und forensischen Aufgaben.
⬤ Enthält viele praktische Beispiele und Skripte zur Veranschaulichung der Konzepte.
⬤ Gegliedert in drei übersichtliche Teile, die verschiedene relevante Themen abdecken.
⬤ Geeignet für erfahrene Programmierer, die Perl erlernen oder ihre Skripting-Fähigkeiten für spezielle Sicherheitsaufgaben erweitern wollen.

⬤ Erfordert ein grundlegendes Verständnis von Perl oder einer verwandten Skriptsprache.
⬤ Kein Tutorium für absolute Anfänger in der Programmierung.
⬤ Kann Inhalte enthalten, die für manche Leser irrelevant sind, wenn sie nicht an der Reaktion auf Vorfälle interessiert sind.
⬤ Enger Leserkreis aufgrund des spezialisierten Fokus.

(basierend auf 2 Leserbewertungen)

Originaltitel:

Perl Scripting for Windows Security: Live Response, Forensic Analysis, and Monitoring

Inhalt des Buches:

Ich habe mich aus mehreren Gründen entschlossen, dieses Buch zu schreiben. Einer davon war, dass ich inzwischen mehrere Bücher über die Reaktion auf Zwischenfälle und forensische Analysen auf Windows-Systemen geschrieben habe, und in beiden Büchern habe ich viel Perl verwendet. Okay ... Ich werde reinen Tisch machen... Ich habe in beiden Büchern ausschließlich Perl verwendet. Ich habe festgestellt, dass viele Leser die Tools verwenden wollen, aber nicht wissen, wie... sie sind einfach nicht mit Perl oder mit interpretierten (oder Skript-)Sprachen im Allgemeinen vertraut und sind vielleicht nicht ganz sicher im Umgang mit Tools auf der Kommandozeile. Dieses Buch richtet sich an alle, die sich für nützliche Perl-Skripte interessieren, insbesondere auf der Windows-Plattform, um auf Vorfälle zu reagieren, forensische Analysen durchzuführen und Anwendungen zu überwachen. Eine gründliche Kenntnis von Skriptsprachen (oder speziell von Perl) ist zwar nicht erforderlich, aber hilfreich, um das Material und den Code in diesem Buch vollständig und besser zu verstehen. Dieses Buch enthält Informationen, die für Berater nützlich sind, die auf Vorfälle reagieren und Computerforensik betreiben, insbesondere im Zusammenhang mit MS Windows-Systemen (Windows 2000, XP, 2003 und teilweise Vista). Ich hoffe, dass dieses Material nicht nur für Berater (wie mich), sondern auch für Systemadministratoren, Strafverfolgungsbeamte und Studenten in Studiengängen mit Schwerpunkt Computerforensik von Nutzen ist.

*Perl Scripting für Live Response.

Mit Perl können Sie eine Vielzahl von Informationen von lokalen oder entfernten Systemen abrufen, um ein Problem zu beheben oder zu untersuchen. Perl-Skripte können von einem zentralen Verwaltungspunkt aus ausgeführt werden, um Informationen von entfernten Systemen zu sammeln, oder sie können mit PAR, PerlApp oder Perl2Exe in eigenständige ausführbare Dateien "kompiliert" werden, damit sie auf Systemen ausgeführt werden können, auf denen die Perl-Distribution von ActiveState (oder eine andere Perl-Distribution) nicht installiert ist.

*Perl Scripting für die forensische Computeranalyse.

Perl ist ein äußerst nützliches und leistungsfähiges Werkzeug für die Durchführung von forensischen Computeranalysen. Es gibt zwar Anwendungen, mit denen ein Ermittler auf die erfassten Bilder zugreifen und ein gewisses Maß an Visualisierung durchführen kann, aber es gibt nur relativ wenige Werkzeuge, die den speziellen Anforderungen eines Ermittlers, der an einem bestimmten Fall arbeitet, gerecht werden. Hier kommt der Einsatz von Perl zum Tragen und wird deutlich.

*Perl Scripting für die Anwendungsüberwachung.

Die Arbeit mit Windows-Anwendungen auf Unternehmensebene erfordert ein hohes Maß an Analyse und ständiger Überwachung. Die Automatisierung der Überwachung kann viel Zeit sparen, die Ausfallzeiten des Systems reduzieren und die Zuverlässigkeit der gesamten Anwendung verbessern. Durch die Verwendung von Perl-Skripten und deren Integration in die Anwendungstechnologie können Sie leicht ein einfaches Überwachungs-Framework erstellen, das Sie auf aktuelle oder zukünftige Anwendungsprobleme hinweist.