Então você está interessado em resposta a incidentes de segurança? Isso certamente é um pré-requisito para ler este livro com tantos detalhes técnicos. A resposta a incidentes definitivamente é um campo excitante e emerge da segurança de computadores. É um campo em que pessoas que não são agentes da lei tem um papel bem semelhante aos agentes da lei tradicionais. É claro que funcionários de empresas e estudantes universitários não lidam com provas de casos de homicídio, nem deveriam. Entretanto, é aceito que as vítimas de crimes por computador recuperem, protejam e processem provas eletrônicas. Hoje em dia, administradores de sistemas leem e-mail de funcionários, monitoram tráfego na Web, revisam sistemas de detecção de invasão, monitoram logs baseados em hosts e garantem que os funcionários não estão utilizando redes de empresas para qualquer ilegalidade cibernética. Portanto, os administradores de sistemas agora são “policiais da rede” e investigadores iniciais quando um crime por computador ocorre. Essa não é uma tarefa fácil. As provas digitais são alteradas, danificadas ou ocultas mais facilmente do que qualquer outro tipo de prova! Este livro tem como objetivo armar e preparar o administrador de sistema, combinando conhecimento técnico, pericial e investigativo para a resposta a incidentes de segurança.
Reaja contra brechas na segurança e ataques de hackers da maneira correta, com a ajuda deste guia prático e perspicaz. Você verá detalhes sobre todo o processo de perícia forense aplicada à informática e aprenderá a importância de seguir procedimentos específicos imediatamente depois de um crime por computador. Investigue diversos softwares incluindo UNIX, Windows NT, Windows 2000 e servidores de aplicativos. Cheio de exemplos técnicos e milhões de cenários ilustrativos, este livro mostrará como reconhecer acesso não autorizado, descobrir arquivos ocultos ou incomuns e monitorar o tráfego na Web. Detalhado, autorizado e atualizado, Hackers – Resposta e Contra-Ataque é o único livro de que você precisa.
- Planeje e prepare-se para todos os estágios de uma investigação – incluindo detecção, resposta inicial, interação gerencial e mais.
- Investigue ataques a servidores da Web, ataques de DNS e de roteadores.
- Aprenda a importância da manipulação e armazenamento de evidências.
- Realize um “rastreamento e captura” e aprenda sobre os protocolos de rede.
- Monitore o tráfego da rede e detecte servidores ilícitos e canais secretos.
Kevin Mandia
Kevin Mandia, diretor da Computer Forensics na Foundstone, é um especialista bastante reconhecido em resposta a incidentes e perícia forense aplicada à informática. Ele treinou mais de 400 agentes do FBI, assim como equipes do Departamento de Estado, da CIA, da NASA, da Polícia Montada Real do Canadá, da Força Aérea e de outras agências governamentais. Ele foi escolhido para trabalhar em muitos dos casos internacionais de invasão mais complexos; atualmente, presta assistência em vários casos importantes de crimes por computador, e pode ser contactado em kevin@incidentresponsebook.com.
Chris Prosise
Chris Prosise, vice-presidente do Professional Services na Foundstone, onde oferece serviços de consultoria de segurança do sistema de informações, tem uma vasta experiência em testes, contra-ataque e invasão e em reação a incidentes. Ele começou sua carreira em segurança de informação como oficial da Força Aérea no Information Warface Center. Ele ministra palestras e escreve sobre segurança de computadores e reação a incidentes e contribui regularmente na coluna “Security Issues” da CNET (builder.cnet.com). Chris pode ser contactado em chris@incidentresponsebook.com.