Análisis Forense Digital en Entornos Windows. 3ª Edición revisada, remaquetada y ampliada

Análisis Forense Digital en Entornos Windows. 3ª Edición revisada, remaquetada y ampliada
  • Autor: Juan Garrido Caballero.
  • Colaborador(es): Juan Luis G. Rambla y Chema Alonso
  • ISBN: 978-84-616-0392-3
  • Referencia: LI0X0001
  • Número de páginas: 253
  • Editorial: 0xWord
  • Formato: Impreso
  • Consultar Índice
Este libro está descatalogado, se muestra únicamente como archivo histórico, ya no está a la venta

Descripción

Conocer qué ha pasado en un sistema puede ser una pregunta de obligada respuesta en múltiples situaciones.

Un ordenador del que se sospecha que alguien está teniendo acceso porque se está diseminando información que sólo está almacenada en él, un empleado que sospecha que alguien está leyéndole sus correos personales o una organización que cree estar siendo espiada por la competencia son situaciones más comunes cada día en este mundo en el que en los ordenadores marcan el camino a las empresas.

En este libro se describen los procesos para realizar la captura de evidencias en sistemas Microsoft Windows, desde la captura de los datos almacenados en las unidades físicas, hasta la extracción de evidencias de elementos más volátiles como ficheros borrados, shadow copies, archivos impresos o datos que se encuentran en la memoria RAM de un sistema.

Todo ello, acompañado de las herramientas que pueden ser utilizadas para que un técnico pueda crearse su propio kit de herramientas de análisis forense que le ayude a llevar a buen término sus investigaciones.


«El libro está muy bien estructurado y denota que su autor, Juan Garrido, conoce muy profundamente este sistema operativo. Es sorprendente la cantidad de información que contiene y la revisión que se hacen de decenas de aplicaciones, desde su uso más sencillo hasta su funcionamiento a bajo nivel.

SECURITY BY DEFAULT

Nivel medio para sacarle provecho real, es decir, una persona con nivel técnico bajo puede usar este libro para aprender técnicas forenses y ver hasta dónde se puede llegar pero, para sacar provecho real, conviene entender tanto el funcionamiento del sistema operativo en cuestión como la arquitectura en general. Si además puedes probar las herramientas en cuestión en un entorno maqueta será cuando realmente veas la utilidad del libro.

lentoperoaplastante
Go to Top