Palestra apresentada no GTS 34, grande evento do Nic.br, em dez/2019.
Mergulhando na investigação forense com o Wireshark
O objetivo da palestra é demonstrar quão poderosa ferramenta é o Wireshark para análise de investigação forense e resposta a incidentes. Entender como conceitos de protocolos da pilha TCP/IP podem apoiar uma investigação. Executar filtros, criar diferentes perfis, analisar padrões, verificar dados estatísticos, além de perceber e analisar os ataques mais recorrentes em uma rede de computadores, como DoS, tráfego de malwares, com o uso do HTTP e Comando e Controle. Esses são atributos que tornam o Wireshark uma poderosa ferramenta de análise de tráfego Open Source, que pode apoiar de forma assertiva uma investigação forense e um processo de resposta a incidentes de segurança.
Link para a apresentação:
ftp://ftp.registro.br/pub/gts/gts34/08-ForenseWireshark.pdf
This presentation has been designed using resources from PoweredTemplate.com
Ещё видео!