Opiniones de los lectores
Resumen:En general, el libro ha sido bien recibido entre los profesionales de la investigación forense digital y la respuesta a incidentes (DFIR), elogiado por su contenido informativo, sus enfoques prácticos del análisis forense y el estilo claro de la redacción de Harlan Carvey. Constituye un valioso recurso tanto para principiantes como para profesionales experimentados en este campo. Sin embargo, hay opiniones encontradas en cuanto a la inclusión de nueva información sobre Windows 8, la disponibilidad de los recursos prometidos y la calidad de la redacción, en particular con errores de edición.
Ventajas:⬤ Cobertura exhaustiva de las técnicas forenses digitales, especialmente para el sistema operativo Windows.
⬤ Enfoques prácticos y metodologías útiles para el análisis, la redacción de informes y la creación de líneas de tiempo.
⬤ Contenido bien estructurado y fácil de leer.
⬤ Ideal tanto para principiantes como para profesionales experimentados.
⬤ Ofrece valiosos puntos de vista y perspectivas personales del autor.
⬤ Título engañoso en cuanto a la extensión del contenido de Windows 8 y los nuevos artefactos.
⬤ Problemas con la disponibilidad de recursos prometidos como ejemplos de código Perl.
⬤ Errores de edición evidentes y gramática deficiente señalados por algunos lectores, que restan valor a la experiencia de lectura.
⬤ Algunos lectores lo encontraron repetitivo si ya poseían la edición anterior.
(basado en 18 opiniones de lectores)
Título original:
Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 8
Contenido del libro:
Harlan Carvey ha actualizado Windows Forensic Analysis Toolkit, ahora en su cuarta edición, para cubrir los sistemas Windows 8. Esta edición se centra principalmente en el análisis de sistemas y procesos Windows 8 mediante herramientas gratuitas y de código abierto. El libro cubre la respuesta en vivo, análisis de archivos, detección de malware, línea de tiempo, y mucho más. Harlan Carvey presenta experiencias reales desde las trincheras, haciendo que el material sea realista y mostrando el por qué detrás del cómo.
El material complementario y las herramientas están disponibles en línea. Este material consiste en listas de comprobación electrónicas imprimibles, hojas de trucos, herramientas personalizadas gratuitas y demostraciones prácticas. Esta edición complementa Windows Forensic Analysis Toolkit, Segunda Edición, que se centra principalmente en XP, y Windows Forensic Analysis Toolkit, Tercera Edición, que se centra principalmente en Windows 7.
Esta nueva cuarta edición proporciona una cobertura ampliada de muchos temas más allá de Windows 8, incluyendo nuevos ejemplos de casos de la cuna a la tumba, análisis de dispositivos USB, casos de hacking e intrusión, y "cómo haría yo esto" de los archivos de casos personales de Harlan y las preguntas que ha recibido de los lectores. La cuarta edición también incluye un capítulo totalmente nuevo sobre la elaboración de informes.
⬤ Cobertura completa y ejemplos de sistemas Windows 8.
⬤ Contiene lecciones del terreno, estudios de casos e historias de guerra.
⬤ Material complementario en línea, como listas de comprobación electrónicas imprimibles, hojas de trucos, herramientas personalizadas y guías prácticas.
Otros datos del libro:
| ISBN: | 9780124171572 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2014 |
| Número de páginas: | 350 |
Compra:
Actualmente disponible, en stock.
