Análise Forense de Redes
O Curso Análise Forense de Redes visa apresentar aos alunos os conceitos, técnicas e ferramentas relacionadas à investigação forense em redes de computadores, tais como conceitos de redes de computadores com foco em segurança, fragilidades dos protocolos da pilha TCP/IP, captura de pacotes em redes (sniffing), ferramentas de análise de protocolos de redes, criptografia aplicada às redes de computadores, redes sem fio(fragilidades dos protocolos WEP e WPA), além de exercícios e estudos de casos práticos.
O curso tem enfoque prático, com o objetivo de fornecer aos alunos as habilidades necessárias à coleta e investigação de tráfego em redes de computadores cabeadas e/ou sem fio (wireless), bem como o conhecimento necessário à identificação de protocolos e procedimentos de reconstrução de sessões e recuperação de arquivos.
Informações Gerais
Curso Permanente: Acesso às aulas gravadas por 180 dias corridos
Carga Horária: 16 horas
Promocional para Pessoas Físicas: 3x sem juros de R$ 220,00
Investimento para Empresas Públicas e Privadas: R$ 924,00
Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.
Confira o conteúdo disponibilizado pela Clavis, por meio do blog SegInfo, que trata sobre o tema Análise Forense.
Público Alvo
O Curso Análise Forense de Redes é voltado para técnicos, analistas e administradores de redes que desejam obter o conhecimento e as habilidades técnicas necessárias à realização de uma investigação forense em redes.
Ementa do Curso
1. Redes de Computadores
1.1. Breve Histórico
1.2. Estrutura de Camadas (pilha TCP/IP)
1.3. Principais Protocolos de Suporte (camadas de rede e transporte)
1.4. Principais Protocolos da Camada de Aplicação2. Captura de Pacotes em Redes de Computadores
2.1. Identificação de Ponto de Captura (instalação do "Grampo Digital")
2.2. Funcionamento do "Grampo Digital": Modo Promíscuo x Modo Monitor
2.3. Captura em Redes Cabeadas e Sem Fio (Wireless)
2.4. Formatos de Captura: Texto Pleno / Padrão PCAP
2.5. Otimizando a Captura com Aplicação de Filtros/Parâmetros Adequados3. Análise de Pacotes em Redes de Computadores
3.1. Características de comunicação (identificação de tráfego)
3.2. Principais Ferramentas de Análise de Tráfego de Rede
3.3. Utilização de Filtros e Técnicas para Reconstrução de Sessões
3.4. Protocolos Inseguros (recuperação de informações críticas)
3.5. Recuperação de Arquivos Trafegados em Rede4. Criptografia Aplicada aos Protocolos de Rede
4.1. Alternativas aos Protocolos Tradicionais Vulneráveis à Captura
4.2. Criptografia na Associação às Redes sem Fio (WEP/WPA)
4.3. Técnicas de Quebra de Criptografia WEP/WPA5. Frameworks para Análise Forense em Redes de Computadores
5.1. Captura, Análise e Recuperação de Dados com Wireshark
5.2. Captura, Análise e Recuperação de Dados com Xplico6. Estudos de caso
Material
O material para este curso à distância será composto pelo livro Análise de Tráfego em Redes TCP/IP - Utilize Tcpdump na Análise de Tráfegos em Qualquer Sistema Operacional.
Além disso, o aluno ainda recebe o kit Clavis, composto por
- 01 Caneta Academia Clavis;
- 01 Chaveiro Clavis Segurança da Informação;
- 01 Camisa Academia Clavis.
Recomendações
Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:
- conhecimentos básicos de rede TCP/IP;
- conhecimentos básicos de sistemas GNU/Linux e Windows.
Conheça nosso roadmap para certificações!
Entre em contato
Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.