Seta Clavis Segurança da InformaçãoCurso a Distância » Análise Forense Computacional de Rede

Análise Forense de Redes

palavras-chave: segurança informação curso treinamento investigação forense perícia forense
Imagem Analise Forense de Rede EAD

Inscreva-se aqui
Data: 06, 08, 13, 15, 20 e 22 de junho de 2016;
Carga Horária: 18 horas;
Investimento Total para Empresas Públicas e Privadas: R$ 979,00;
Investimento Promocional para Pessoas Físicas: 12 x sem juros de R$ 77,50 no cartão de crédito ou à vista no boleto bancário com 5% de desconto adicional (R$ 881,10)
*Ex-alunos possuem 5% de desconto;
Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.
Mais informações também podem ser vistas aqui


Horários:
Aulas Prova
06, 08, 13, 15, 20 e 22 de junho de 2016 (segundas e quartas, das 19:00 às 22:00 horas) 22 de junho de 2016

Confira o conteúdo disponibilizado pelo blog Clavis e SegInfo:

Inscreva-se agora!

Introdução

A análise forense computacional em mídias (discos rígidos, pendrives e outros dispositivos de armazenamento) embora exija do perito conhecimento de conceitos, ferramentas e técnicas específicas do hardware e software envolvidos nestas mídias, apresenta um ambiente para a investigação bem definido e limitado, permitindo, após a coleta adequada e preservação de evidências, a análise controlada do sistema de arquivos em busca de arquivos pelos métodos de extração e recuperação. Na análise forense em redes de computadores é necessária a manipulação de dados voláteis, isto é, dados que não estão armazenados em mídias, mas trafegando na rede. É preciso, portanto, compreender desde a estrutura das redes investigadas, a identificação do(s) melhor(es) ponto(s) para a realização da captura dos dados a serem investigados, os protocolos de rede envolvidos, os métodos de coleta (sniffing), análise, reconstrução de sessões, recuperação de arquivos em trânsito, informações críticas (logins, senhas e mensagens) e, quando necessário e possível, quebra de protocolos de criptografia para a obtenção destas informações.

Sobre o curso

O Curso visa apresentar aos alunos os conceitos, técnicas e ferramentas relacionadas à investigação forense em redes de computadores, tais como:

  • Conceitos de redes de computadores com foco em segurança;
  • Fragilidades dos protocolos da pilha TCP/IP;
  • Captura de pacotes em redes (sniffing);
  • Ferramentas de análise de protocolos de redes;
  • Criptografia aplicada às redes de computadores;
  • Redes sem fio: Fragilidades dos protocolos WEP e WPA;
  • Exercícios e estudos de casos práticos.

O curso tem enfoque prático, com o objetivo de fornecer aos alunos as habilidades necessárias à coleta e investigação de tráfego em redes de computadores cabeadas e/ou sem fio (wireless), bem como o conhecimento necessário à identificação de protocolos e procedimentos de reconstrução de sessões e recuperação de arquivos.

  • Assista agora ao último Webinar da Clavis sobre o assunto:
  • Público-alvo

    "Análise Forense de Redes" é voltado para técnicos, analistas e administradores de redes que desejam obter o conhecimento e as habilidades técnicas necessárias à realização de uma investigação forense em redes.

    Material

    O material para este curso à distância será composto pelo livro "Análise de Tráfego em Redes TCP/IP - Utilize tcpdump na análise de tráfegos em qualquer sistema operacional" e pelos slides utilizados em aula, exclusivamente desenvolvidos pela Academia Clavis Segurança da Informação.

    Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor.

    O aluno terá direito ao kit Clavis, que é composto pelos seguintes itens descritos abaixo:

  • 01 (uma) Caneta Academia Clavis;

  • 01 (um) Chaveiro Clavis Segurança da Informação;

  • 01 (uma) Camisa Academia Clavis;

  • 01 (um) livro "Análise de Tráfego em Redes TCP/IP - Utilize tcpdump na análise de tráfegos em qualquer sistema operacional";

  • Para obter maiores informações, entre em contato conosco.

    Ementa do curso:

    1. Redes de Computadores
         1.1. Breve Histórico
         1.2. Estrutura de Camadas (pilha TCP/IP)
         1.3. Principais Protocolos de Suporte (camadas de rede e transporte)
         1.4. Principais Protocolos da Camada de Aplicação

    2. Captura de Pacotes em Redes de Computadores
         2.1. Identificação de Ponto de Captura (instalação do "Grampo Digital")
         2.2. Funcionamento do "Grampo Digital": Modo Promíscuo x Modo Monitor
         2.3. Captura em Redes Cabeadas e Sem Fio (Wireless)
         2.4. Formatos de Captura: Texto Pleno / Padrão PCAP
         2.5. Otimizando a Captura com Aplicação de Filtros/Parâmetros Adequados

    3. Análise de Pacotes em Redes de Computadores
         3.1. Características de comunicação (identificação de tráfego)
         3.2. Principais Ferramentas de Análise de Tráfego de Rede
         3.3. Utilização de Filtros e Técnicas para Reconstrução de Sessões
         3.4. Protocolos Inseguros (recuperação de informações críticas)
         3.5. Recuperação de Arquivos Trafegados em Rede

    4. Criptografia Aplicada aos Protocolos de Rede
         4.1. Alternativas aos Protocolos Tradicionais Vulneráveis à Captura
         4.2. Criptografia na Associação às Redes sem Fio (WEP/WPA)
         4.3. Técnicas de Quebra de Criptografia WEP/WPA

    5. Frameworks para Análise Forense em Redes de Computadores
         5.1. Captura, Análise e Recuperação de Dados com Wireshark
         5.2. Captura, Análise e Recuperação de Dados com Xplico

    6. Estudos de caso

    Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:
    • conhecimentos básicos de rede TCP/IP;
    • conhecimentos básicos de sistemas GNU/Linux e Windows.
    Os pré-requisitos deste curso são abordados nos cursos:

    Obs.: A ementa, instrutor, as datas e horários dos treinamentos poderão sofrer alterações sem aviso prévio.

    Aviso: O Curso de Pentesters da Academia Clavis tem o objetivo único de capacitar profissionais para as práticas de testes e análises de segurança de redes e sistemas por meio de ataques e invasões, realizados com consentimento do proprietário ou possuidor da rede ou sistema.

    A conduta de invasão de dispositivo informático configura crime segundo a legislação brasilera (art. 154-A do Código Penal).

    Instrutor Clavis - Conheça aqui o instrutor deste curso! - Veja mais + Informações Extras - Leia aqui informações extras e importantes sobre este curso - Veja mais + Avaliações das Últimas Turmas - Analise agora os testemunhos e avaliações das últimas turmas!

    Inscreva-se aqui

    Cursos Relacionados

    Análise Forense Computacional

    Direito para Peritos Forense, Pentesters e Administradores de Redes EAD

    Esse curso faz parte da Formação de 80 horas – Perito em Análise Forense Computacional – Academia Clavis Segurança da Informação

    Formação de 80 horas – Perito em Análise Forense Computacional – Academia Clavis Segurança da Informação