Hacking Exposed Computer Forensics
La serie “Hacking Exposed” comprende una varietà di volumi dedicati a quasi ogni aspetto dell'hacking e della sicurezza dei sistemi, da Windows a Linux passando per il networking ed il web. Non poteva quindi mancare il capitolo dedicato alla Computer Forensics.
La copertina con titolone d'impatto su sfondo rosso fuoco è comune ad ogni volume della serie, ma, in questo caso posso tranquillamente affermare che osservandola dopo aver letto buona parte del contenuto evidenzia un solo aggettivo: delusione.
“Secrets and Solutions” è probabilmente la dicitura che più stride rispetto al contenuto. Magari ho equivocato la definizione, ritenendo di trovare un contenitore di soluzioni avanzate per chi già bazzica nel campo della CF, trovandomi in realtà di fronte ad un testo che può essere definito come un insieme di concetti base amalgamati neppure troppo bene.
Capitolo dopo capitolo permane l’impressione di leggere un qualcosa che resta sospeso tra il pratico ed il concettuale, senza appartenere in realtà a nessuna delle due definizioni. La lacunosità è dovuta in larga parte all’approccio che gli autori hanno utilizzato per ogni argomento: una veloce spolverata del tema per poi passare due o tre pagine dedicate ad un tutorial passo passo (tipo cliccare su file – apri immagine) su un’unica operazione con un unico tool, a volte senza neppure evidenziare il contesto nel quale la tecnica è eseguita.
Un altro aspetto negativo, a mio parere, è la rilevanza offerta in esclusiva a pochi programmi (per non dire uno) a scapito della moltitudine di tools ed applicazioni (commerciali e non) presenti sul mercato.
Sconsigliato a chi lavora già nel campo ed ha già letto testi specifici, consigliato a chi colleziona volumi sulla sicurezza in lingua inglese.
|
|
Chris Davis, Aaron Philipp, Dave Cowen McGraw-Hill, Paperback, November 2004 444 pagine Lingua: Inglese Part I: Preparing for an Incident Chapter 1: The Forensics Process Chapter 2: Computer Fundamentals Chapter 3: Forensic Lab Environment Preparation Part II: Collecting the Evidence Chapter 4: Forensically Sound Evidence Collection Chapter 5: Remote Investigations and Collections Part III: Forensic Investigation Techniques Chapter 6: Microsoft Windows Systems Analysis Chapter 7: Linux Analysis Chapter 8: Macintosh Analysis Chapter 9: Defeating Anti-Forensic Techniques Chapter 10: Enterprise Storage Analysis Chapter 11: E-mail Analysis Chapter 12: Tracking User Activity Chapter 13: Cell Phone and PDA Analysis Part IV: Presenting Your Findings Chapter 14: Documenting the Investigation Chapter 15: The Justice System Part V: Appendixes Appendix A: Forensic Forms and Checklists Appendix B: Understanding Legal Concerns Appendix C: The Digital Evidence Legal Process Appendix D: Searching Techniques Appendix E: The Investigator’s Toolkit Glossary |
