Análise Forense de Redes

 

Análise Forense de Redes

 

O Curso Análise Forense de Redes visa apresentar aos alunos os conceitos, técnicas e ferramentas relacionadas à investigação forense em redes de computadores, tais como Conceitos de redes de computadores com foco em segurança, Fragilidades dos protocolos da pilha TCP/IP, Captura de pacotes em redes (sniffing), Ferramentas de análise de protocolos de redes, Criptografia aplicada às redes de computadores, Redes sem fio: Fragilidades dos protocolos WEP e WPA, além de Exercícios e estudos de casos práticos.

O curso tem enfoque prático, com o objetivo de fornecer aos alunos as habilidades necessárias à coleta e investigação de tráfego em redes de computadores cabeadas e/ou sem fio (wireless), bem como o conhecimento necessário à identificação de protocolos e procedimentos de reconstrução de sessões e recuperação de arquivos.

Informações Gerais

Data: Em breve;
Carga Horária: 24 horas
Investimento Total para Empresas Públicas e Privadas: R$3.600,00
Investimento Promocional para Pessoas Físicas: Em breve

Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.

Confira o conteúdo disponibilizado pela Clavis, por meio do blog SegInfo, que trata sobre o tema Análise Forense.

 

Público Alvo

"Análise Forense de Redes" é voltado para técnicos, analistas e administradores de redes que desejam obter o conhecimento e as habilidades técnicas necessárias à realização de uma investigação forense em redes.

Ementa do Curso

1. Redes de Computadores
1.1. Breve Histórico
1.2. Estrutura de Camadas (pilha TCP/IP)
1.3. Principais Protocolos de Suporte (camadas de rede e transporte)
1.4. Principais Protocolos da Camada de Aplicação

2. Captura de Pacotes em Redes de Computadores
2.1. Identificação de Ponto de Captura (instalação do "Grampo Digital")
2.2. Funcionamento do "Grampo Digital": Modo Promíscuo x Modo Monitor
2.3. Captura em Redes Cabeadas e Sem Fio (Wireless)
2.4. Formatos de Captura: Texto Pleno / Padrão PCAP
2.5. Otimizando a Captura com Aplicação de Filtros/Parâmetros Adequados

3. Análise de Pacotes em Redes de Computadores
3.1. Características de comunicação (identificação de tráfego)
3.2. Principais Ferramentas de Análise de Tráfego de Rede
3.3. Utilização de Filtros e Técnicas para Reconstrução de Sessões
3.4. Protocolos Inseguros (recuperação de informações críticas)
3.5. Recuperação de Arquivos Trafegados em Rede

4. Criptografia Aplicada aos Protocolos de Rede
4.1. Alternativas aos Protocolos Tradicionais Vulneráveis à Captura
4.2. Criptografia na Associação às Redes sem Fio (WEP/WPA)
4.3. Técnicas de Quebra de Criptografia WEP/WPA

5. Frameworks para Análise Forense em Redes de Computadores
5.1. Captura, Análise e Recuperação de Dados com Wireshark
5.2. Captura, Análise e Recuperação de Dados com Xplico

6. Estudos de caso

Instrutor Clavis

Instrutores capacitados e com grande experiência no mercado de Segurança da informação

Material

O material para este curso será composto pelo livro "Análise de Tráfego em Redes TCP/IP - Utilize tcpdump na análise de tráfegos em qualquer sistema operacional" e slides utilizados em aula.

Além disso, o aluno ainda recebe o kit Clavis, composto por

  • 01 (uma) Caneta Academia Clavis;
  • 01 (um) Chaveiro Clavis Segurança da Informação;
  • 01 (uma) Camisa Academia Clavis.

Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor.

Recomendações 

Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:

  • conhecimentos básicos de rede TCP/IP;
  • conhecimentos básicos de sistemas GNU/Linux e Windows.

Faça sua inscrição agora, não perca mais tempo!

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.