Scripting Perl per la sicurezza di Windows: Risposta in tempo reale, analisi forense e monitoraggio

Recensioni dei lettori

Il libro “Perl Scripting for Windows Security” di Harlan Carvey è un manuale specializzato che si concentra sull'uso del Perl per la risposta agli incidenti, la computer forensics e l'amministrazione della sicurezza sui sistemi Windows. Non è pensato per i principianti della programmazione, ma offre spunti preziosi e script pratici per chi ha almeno una conoscenza di base della programmazione, in particolare del Perl o di linguaggi simili.

⬤ Eccellente strumento didattico per l'utilizzo del Perl in attività di sicurezza e forensi.
⬤ Fornisce molti esempi pratici e script per illustrare i concetti.
⬤ Organizzato in tre parti chiare che coprono vari argomenti rilevanti.
⬤ Adatto a programmatori esperti che vogliono imparare il Perl o migliorare le loro capacità di scripting per compiti specifici di sicurezza.

⬤ Richiede una conoscenza elementare del Perl o di un linguaggio di scripting correlato.
⬤ Non è un tutorial per principianti assoluti della programmazione.
⬤ Può avere contenuti che alcuni lettori trovano irrilevanti se non sono interessati alla risposta agli incidenti dal vivo.
⬤ Pubblico ristretto a causa della sua specializzazione.

(basato su 2 recensioni dei lettori)

Titolo originale:

Perl Scripting for Windows Security: Live Response, Forensic Analysis, and Monitoring

Contenuto del libro:

Ho deciso di scrivere questo libro per un paio di motivi. Uno è che ho scritto un paio di libri che hanno a che fare con la risposta agli incidenti e l'analisi forense sui sistemi Windows, e in entrambi i libri ho usato molto Perl. Ok... Confesserò... In entrambi i libri ho usato solo Perl. Il risultato è che molti lettori vogliono usare gli strumenti, ma non sanno come fare... semplicemente non hanno familiarità con il Perl, con i linguaggi interpretati (o di scripting) in generale e potrebbero non essere del tutto a loro agio con l'esecuzione di strumenti alla riga di comando. Questo libro si rivolge a tutti coloro che hanno interesse a utilizzare il Perl come strumento di scripting, in particolare sulla piattaforma Windows, ai fini della risposta agli incidenti, dell'analisi forense e del monitoraggio delle applicazioni. Sebbene non sia richiesta una conoscenza approfondita dei linguaggi di scripting (o del Perl nello specifico), è utile per comprendere appieno e in modo più completo il materiale e il codice presentati in questo libro. Questo libro contiene informazioni utili per i consulenti che si occupano di incident response e computer forensics, in particolare per quanto riguarda le attività relative ai sistemi MS Windows (Windows 2000, XP, 2003 e alcuni Vista). La mia speranza è che non solo i consulenti (come me) trovino questo materiale prezioso, ma anche gli amministratori di sistema, le forze dell'ordine e gli studenti dei corsi di laurea e di specializzazione in informatica forense.

*Scripting Perl per la risposta in tempo reale.

Utilizzando il Perl, è possibile recuperare una grande quantità di informazioni dai sistemi, in locale o in remoto, nell'ambito della risoluzione dei problemi o dell'investigazione di un problema. Gli script Perl possono essere eseguiti da un punto di gestione centrale, raggiungendo i sistemi remoti per raccogliere informazioni, oppure possono essere "compilati" in eseguibili autonomi usando PAR, PerlApp o Perl2Exe, in modo da poter essere eseguiti su sistemi che non hanno installato la distribuzione Perl di ActiveState (o qualsiasi altra distribuzione Perl).

*Scripting Perl per l'analisi forense del computer.

Il Perl è uno strumento estremamente utile e potente per l'analisi forense dei computer. Sebbene esistano applicazioni che consentono all'esaminatore di accedere alle immagini acquisite e di eseguire un minimo di visualizzazione, sono relativamente pochi gli strumenti che soddisfano le esigenze specifiche di un esaminatore che lavora su un caso specifico. È qui che l'uso del Perl si fa notare.

*Scripting Perl per il monitoraggio delle applicazioni.

Lavorare con applicazioni Windows di livello aziendale richiede una grande quantità di analisi e di monitoraggio costante. L'automazione della parte di monitoraggio può far risparmiare molto tempo, ridurre i tempi di inattività del sistema e migliorare l'affidabilità dell'applicazione nel suo complesso. Utilizzando script Perl e integrandoli con la tecnologia dell'applicazione, è possibile creare facilmente un semplice framework di monitoraggio in grado di avvisare l'utente di problemi attuali o futuri dell'applicazione.