Scripting Perl pour la sécurité Windows : Réponse en direct, analyse médico-légale et surveillance

Avis des lecteurs

Le livre « Perl Scripting for Windows Security » de Harlan Carvey est un manuel spécialisé qui se concentre sur l'utilisation de Perl pour la réponse aux incidents, la criminalistique informatique et l'administration de la sécurité sur les systèmes Windows. Il n'est pas destiné aux débutants en programmation, mais offre des informations précieuses et des scripts pratiques pour ceux qui ont au moins des connaissances de base en programmation, en particulier en Perl ou dans des langages similaires.

⬤ Excellent outil d'enseignement pour l'utilisation de Perl dans les tâches de sécurité et de criminalistique.
⬤ Fournit de nombreux exemples pratiques et des scripts pour illustrer les concepts.
⬤ Organisé en trois parties claires couvrant divers sujets pertinents.
⬤ Convient aux programmeurs expérimentés qui cherchent à apprendre Perl ou à améliorer leurs capacités de création de scripts pour des tâches de sécurité spécifiques.

⬤ Requiert une compréhension élémentaire de Perl ou d'un langage de script apparenté.
⬤ N'est pas un tutoriel pour les débutants complets en programmation.
⬤ Le contenu peut être jugé non pertinent par certains lecteurs s'ils ne sont pas intéressés par la réponse aux incidents en direct.
⬤ Public restreint en raison de sa spécialisation.

(basé sur 2 avis de lecteurs)

Titre original :

Perl Scripting for Windows Security: Live Response, Forensic Analysis, and Monitoring

Contenu du livre :

J'ai décidé d'écrire ce livre pour plusieurs raisons. Tout d'abord, j'ai écrit deux livres qui traitent de la réponse aux incidents et de l'analyse médico-légale sur les systèmes Windows, et j'ai utilisé beaucoup de Perl dans ces deux livres. D'accord... Je vais être franc... Je n'ai utilisé que Perl dans les deux livres. Ce que j'ai constaté, c'est que de nombreux lecteurs veulent utiliser les outils, mais ne savent pas comment... ils ne sont tout simplement pas familiers avec Perl, avec les langages interprétés (ou de script) en général, et ne sont peut-être pas tout à fait à l'aise avec l'exécution d'outils à la ligne de commande. Ce livre s'adresse à toute personne intéressée par l'utilisation de scripts Perl, en particulier sur la plate-forme Windows, à des fins de réponse aux incidents, d'analyse médico-légale et de surveillance des applications. Bien qu'une connaissance approfondie des langages de script (ou de Perl en particulier) ne soit pas nécessaire, elle permet de mieux comprendre le matériel et le code présentés dans ce livre. Ce livre contient des informations utiles aux consultants qui effectuent des interventions en cas d'incident et des analyses criminalistiques, en particulier lorsque ces activités concernent les systèmes MS Windows (Windows 2000, XP, 2003 et certains Vista). J'espère que non seulement les consultants (comme moi) trouveront ce matériel précieux, mais aussi les administrateurs de systèmes, les agents des forces de l'ordre et les étudiants des programmes de premier et deuxième cycles axés sur la criminalistique informatique.

*Perl Scripting for Live Response.

Perl permet d'extraire de nombreuses informations des systèmes, localement ou à distance, dans le cadre du dépannage ou de l'investigation d'un problème. Les scripts Perl peuvent être exécutés à partir d'un point de gestion central, atteignant les systèmes distants afin de collecter des informations, ou ils peuvent être "compilés" en exécutables autonomes en utilisant PAR, PerlApp, ou Perl2Exe afin qu'ils puissent être exécutés sur des systèmes qui n'ont pas la distribution Perl d'ActiveState (ou toute autre distribution Perl) d'installée.

*Perl Scripting for Computer Forensic Analysis (Scripts Perl pour l'analyse légale des ordinateurs).

Perl est un outil extrêmement utile et puissant pour effectuer des analyses criminalistiques. Bien qu'il existe des applications qui permettent à un examinateur d'accéder aux images acquises et d'effectuer un minimum de visualisation, il y a relativement peu d'outils qui répondent aux besoins spécifiques d'un examinateur travaillant sur un cas particulier. C'est là que l'utilisation de Perl s'impose et devient évidente.

*Le script Perl pour la surveillance des applications.

L'utilisation d'applications Windows au niveau de l'entreprise nécessite un grand nombre d'analyses et une surveillance constante. L'automatisation de la partie surveillance de cet effort peut faire gagner beaucoup de temps, réduire les temps d'arrêt du système et améliorer la fiabilité de l'ensemble de l'application. En utilisant des scripts Perl et en les intégrant à la technologie de l'application, vous pouvez facilement construire un cadre de surveillance simple qui peut vous alerter sur les problèmes actuels ou futurs de l'application.