Incident Response, Security and Forensics"

.

miércoles, 8 de abril de 2009

Lectura sobre Análisis Forense y Seguridad

Hola lectores,

Por fin empiezan para muchos las vacaciones de semana santa y como sabréis estas son fechas que uno dispone de algo mas de tiempo libre y se puede dedicar a descansar y hacer otras cosas.

Yo además de seguir con el ejemplo del descanso (¡¡ NO PIENSO PARAR EN VACACIONES !!) me he propuesto que vosotros los que estéis algo mas desocupados podáis tener algo de lectura sobre el análisis forense.

Empezamos con El FIRST. First es una organización reconocida y líder mundial en respuesta a incidentes, desde su página web se ha liberado diversas guías orientadas a la seguridad y que tenéis disponible desde aquí.

Os recomiendo especialmente las guías de securización y bastionado de Windows 2003 e IIS y algunos de los ejemplos que se muestran.

Otro es que podáis comprar libros sobre esta interesante materia. Los que recomiendo y dispongo actualmente son:

Set de libros que incluyen:

  • File System Forensics
  • Real Digital Forensics (¡¡Muy bueno!!)
  • Forensics Discovery

Precios aprox: aquí








Uno de los mejores libros que podemos disponer, desde el se hace una revisión en profundidad sobre Windows, e incluye:

DVD con:

Utilidades
Ejercicios por capitulos

Precio Aprox aquí.

¡¡ RECOMENDADO !!





Otro de los clasicos, a diferencia del anterior este incluye respuesta ante incidentes, tema que hablaremos en diferentes post.

Precios aquí











Otro de los buenos, buenos.

Hace gran enfasis en las intrusiones y los rootkits a nivel de kernell. Es un gran libro.

Incorpora un DVD con:

Ejemplos
Ejercicios
Utilidades

Precios aquí



Y como donde caben cuatro caben cinco, aqui tenemos otro orientado como su titulo indica a MAC OS X, ipod e iPhone

Me sorprendio y aprendi un montón con este libro.

El DVD contiene:

Ejemplos
Ejercicios
Utilidades

Precio aquí



Bueno, hay más pero con esto más que de sobra para una lectura entretenida con análisis forense.

3 comentarios:

Muy interesantes las recomendaciones, de hecho ya he completado mis orders en Amazon :-)

Yo añadiria el siguiente:

Malware Forensics: Investigating and Analyzing Malicious Code
by Cameron H. Malin, Eoghan Casey and James M. Aquilina

Saludos

Tienes razon, se me paso, tendría que haberlo añadido..muy buen libro
(ademas lo tengo)

Gracias por la apreciación....

Saludos..

Solo he leído tres de los que recomiendas:

El "Windows Forensic Analysis" y "Real Digital Forensics" me han parecido muy buenos.

En cambio el "Unix and Linux Forensic Analysis DVD Tolkit" lo encontré un poco pobre. Hace un buén repaso però encuentré que solo se quedaba en la capa superficial

Pero puede ser por culpa de que he trabajado más en Unix que en Windows...

Salut,