هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

اكتب عن أمن المعلومات والتحقيق الجنائي الرقمي | مدونة شخصية

كتاب: Incident Response & Computer Forensics

كتاب Incident Response & Computer Forensics اضفته الى قائمة الكتب المفضلة وهو كتاب رائع يحتوي على خلاصة خبرة طويلة في مجال الاستجابة والتحقيق في حوادث الاختراق. يوجد نسخه سابقة من الكتاب نشرت تقريبا قبل عشر سنوات من تاريخ نشر النسخه الثالثة. الكتاب بشكل عام كتاب رائع يحتوي على معلومات قوية عملية ونظرية, والجميل ان المفاهيم النظرية والتي تتناول مفهوم الاستجابة للحوادث كمفهوم عام تم وضعها بطريقه تُشعرك اهميه الاستجابه للحوادث كصوره عامه وليس تقنيه بحته . ليس من الضروره ان  يملك القارئ خبرة سابقة في incident response لقراءة الكتاب. المفاهيم بدأت من الصفر ابتداء من المقدمة التعريفية عن المجال حتى المعالجة من دمار الحادثة حيث وضع المؤلفين بداية جيده جدا في الجزء الاول من الكتاب عن المجال ولماذا يجب على كل شركة ان يكون لها فريق استجابة وايضا تم وضع بعض الـ case study والتي كانت حوادث اختراق حقيقة واجهت المؤلفين سابقا.

الجميل في الكتاب ان المؤلفين يضعون كل خبرتهم في الكتاب وتجد ان هناك رغبة في مشاركة المعلومات سواء بالنصائح القيمه او الادوات المستخدمه في التحليل. ايضا بالمصادر الخارجية في حالة اذا كان هناك مقال جيد يريدك المؤلف ان تتطلع عليه لزيادة الفائدة او لأهمية المقال. عدد كبير جدا من الادوات تم ذكرها والتي يمكنك استخدامها اثناء الاستجابة للحوادث البعض منها يشيد بها الكتاب وهي في الاغلب ادوات مشهورة من شركات متخصصه في المجال. الجانب العملي في الكتاب غني ولم يتم التركيز على مفاهيم نظرية فقط.

هناك جزء من الكتاب مخصص لـ Enterprise services مثل dhcp و dns..الخ والاستجابة لها وماهي المعلومات التي تحتويها ملفات الـ log لهذه الخدمات وكيف يمكن الاستفادة منها اثناء التحقيق في الحادثة . نظام وندوز كان لديه حصة الاسد في التحليل حيث تم تناول العديد من الـartefacts للنظام مع نظام الملفات واستراتيجيات التحليل مع ذكر الاداة المناسبة لكلartefact. ايضا نظام ماك تم تناولة في الكتاب بشكل بسيط. كذلك احد الاجزاء المهمه في الكتاب وهي investigating applications وهذا مهم جدا ليس للبرامج التي تناولها الكتاب مثل متصفح كروم وفايرفوكس وبعض البرامج المشهوره الاخرى ولكن ليعطي القارئ فكرة ان كل برنامج موجود في النظام من الممكن ان يكون هو artafact بحد ذاتها عن طريق دراسة الـ structure الذي يتم تخزين فيه المعلومات وطريقة استخراجها وتحليلها, على سبيل المثال متصفح فايرفوكس يحتوي على قواعد بيانات sqlite يمكن تحليلها وبهذه الطريقة اي برنامج يمكن التحقيق فيه . مهمتك كمحقق جنائي مرموق ان تقوم بدراسة البرمجيات المشهوره والمنتشره ومعرفة مايتم تخزينه وماهي المعلومات التي قد يمكن استخراجها وكتابة سكربت لهذا البرنامج . اذا اخذت مثال لبرنامج X وهو برنامج مشهور يستخدمه الملايين ولكن ليس له اي artafact معروفه او اي ادوات في هذه الحاله قم بتحليل البرنامج ودراسته المعلومات التي يخزنها. ومستقبلا اذا واجهك البرنامج في جهاز المشبته يمكنك استخراج المعلومات وبسهولة تامه خاصة اذا جهزت سكربت له مسبقا .

بشكل عام انصح وبشدة ان تقرأ الكتاب

رابط الكتاب على امازون

لا يوجد تعليقات على هذه المقالة

اضف تعليق