Wireshark na Prática: Analisando Ataques na Rede

Utilizando o Wireshark para identificar e analisar ataques de rede e suas características.

Ratings: 4.81 / 5.00




Description

A análise de pacotes possui um papel fundamental na identificação e resolução de problemas, porém, nem sempre é o primeiro método utilizado por analistas e técnicos da área de Redes e Segurança. Como costumo dizer em sala de aula "se não achou a causa, tem que escovar bit" e essa frase é um bom resumo deste curso.

Conhecimentos em redes e comunicação TCP/IP são primordiais para uma análise de tráfego consistente e este curso começa exatamente neste tema (introdução em redes e nivelamento), bem como a preparação do laboratório para quem deseja replicar os testes e análises. Em seguida, exploramos o tema "Análise de Tráfego" e suas possibilidades, bem como as qualidades e vulnerabilidades de cada camada do padrão TCP/IP. Em seguida, o Prof. Marcos Flávio (CEH) realiza testes simulando ataques, criando pacotes manualmente e capturando tudo no Wireshark, para o Prof. Guilherme Rodrigues (CCNA) realizar a análise destes ataques no Wireshark, descrevendo os padrões anômalos de comunicação e o comportamento esperado da pilha TCP/IP. Por fim, apresentamos um resumo das principais formas de mitigação destes ataques, por camada, sempre com base nos conceitos e sem achismos.

Como a Laura Chappell (fundadora da Wireshark University e criadora da certificação WCNA) diria: "Packets don't lie".

What You Will Learn!

  • Compreender em detalhes os conceitos sobre a comunicação TCP/IP e a análise de pacotes para utilizar o Wireshark de forma assertiva.
  • Compreender as qualidades e vulnerabilidades do TCP/IP que possibilitam a realização de ataques, bem como a sua análise no Wireshark.
  • Aprender a usar filtros e demais recursos do Wireshark para realizar uma análise de tráfego consistente.
  • Aprimorar o processo de Troubleshooting através da análise de tráfego.
  • Identificar padrões anômalos na comunicação TCP/IP, bem como as possibilidades de mitigação dos principais ataques.
  • Entender que o processo de aprendizado também pode ser divertido (exemplos práticos e abordagem lúdica, com algumas piadas ruins, hehe).

Who Should Attend!

  • Profissionais da área de Redes e Segurança da Informação interessados em compreender os detalhes dos ataques de rede e comportamentos da pilha TCP/IP.
  • Profissionais da área de TI que desejam conhecer mais sobre Wireshark e Redes TCP/IP.