Forensic Discovery

Un compañero de trabajo me ha pasado la referencia a Forensics Discovery, un libro dedicado al análisis forense de máquinas que han sido comprometidas. Este libro escrito por Dan Farmer y Wietse Venema. El libro explica como ellos buscan pruebas en diversos sistemas operativos - fundamentalmente derivados de Unix -. Habla de análisis del sistema de ficheros y herramientas que se pueden usar para analizar que ha ocurrido. También se hace una pequeña introducción a aquellas técnicas que modifican el propio sistema operativo para ocultarse y sobre la información que puede persistir a pesar de estar borrada.

Technorati Tags: seguridad