Perl Scripting for Windows Security: Respuesta en directo, análisis forense y supervisión

Opiniones de los lectores

El libro 'Perl Scripting for Windows Security' de Harlan Carvey es un manual especializado que se centra en el uso de Perl para la respuesta a incidentes, la informática forense y la administración de la seguridad en sistemas Windows. No está pensado para principiantes en programación, sino que ofrece valiosos conocimientos y scripts prácticos para quienes tengan al menos conocimientos básicos de programación, especialmente en Perl o lenguajes similares.

⬤ Excelente herramienta de enseñanza para el uso de Perl en tareas de seguridad y forenses.
⬤ Proporciona muchos ejemplos prácticos y scripts para ilustrar conceptos.
⬤ Organizado en tres partes claras que cubren varios temas relevantes.
⬤ Adecuado para programadores experimentados que buscan aprender Perl o mejorar sus capacidades de scripting para tareas específicas de seguridad.

⬤ Requiere un conocimiento elemental de Perl o un lenguaje de scripting relacionado.
⬤ No es un tutorial para principiantes en programación.
⬤ Puede tener contenido que algunos lectores encuentren irrelevante si no están interesados en la respuesta a incidentes en vivo.
⬤ Público reducido debido a su enfoque especializado.

(basado en 2 opiniones de lectores)

Título original:

Perl Scripting for Windows Security: Live Response, Forensic Analysis, and Monitoring

Contenido del libro:

Decidí escribir este libro por un par de razones. Una fue que ahora he escrito un par de libros que tienen que ver con la respuesta a incidentes y el análisis forense en sistemas Windows, y he usado mucho Perl en ambos libros. Bueno... Voy a confesar... Lo que he visto como resultado de esto es que muchos lectores quieren usar las herramientas, pero no saben cómo... simplemente no están familiarizados con Perl, con lenguajes interpretados (o scripts) en general, y puede que no se sientan del todo cómodos ejecutando herramientas en la línea de comandos. Este libro está dirigido a cualquiera que esté interesado en la utilidad de los scripts en Perl, en particular en la plataforma Windows, para la respuesta a incidentes, el análisis forense y la supervisión de aplicaciones. Si bien no se requiere una base sólida en lenguajes de scripting (o en Perl específicamente), es útil para comprender plenamente y más completamente el material y el código presentado en este libro. Este libro contiene información que es útil para los consultores que llevan a cabo la respuesta a incidentes y la informática forense, específicamente en lo que esas actividades se refieren a los sistemas MS Windows (Windows 2000, XP, 2003, y algunos Vista). Espero que no sólo los consultores (como yo) encuentren valioso este material, sino también los administradores de sistemas, los agentes de la ley y los estudiantes de programas universitarios y de posgrado centrados en la informática forense.

*Perl Scripting for Live Response.

Utilizando Perl, se puede obtener una gran cantidad de información de los sistemas, local o remotamente, como parte de la resolución de problemas o la investigación de un problema. Los scripts Perl pueden ser ejecutados desde un punto de administración central, alcanzando sistemas remotos para recolectar información, o pueden ser "compilados" en ejecutables independientes usando PAR, PerlApp, o Perl2Exe para que puedan ser ejecutados en sistemas que no tienen la distribución Perl de ActiveState (o cualquier otra distribución Perl) instalada.

*Programación en Perl para análisis forense informático.

Perl es una herramienta extremadamente útil y potente para realizar análisis forenses informáticos. Aunque hay aplicaciones disponibles que permiten a un examinador acceder a imágenes adquiridas y realizar algún tipo de visualización, hay relativamente pocas herramientas que satisfagan las necesidades específicas de un examinador concreto que trabaje en un caso concreto. Aquí es donde el uso de Perl realmente brilla y se hace evidente.

*Perl Scripting for Application Monitoring.

Trabajar con aplicaciones Windows de nivel empresarial requiere una gran cantidad de análisis y supervisión constante. Automatizar la parte de monitorización de este esfuerzo puede ahorrar mucho tiempo, reducir los tiempos de inactividad del sistema y mejorar la fiabilidad de su aplicación en general. Utilizando scripts Perl e integrándolos con la tecnología de la aplicación, puede crear fácilmente un marco de supervisión sencillo que le avise de los problemas actuales o futuros de la aplicación.