Visão Geral

A Network Forensics é um ramo da Medicina Legal Digital que ajuda a recolher provas contra ciber-criminosos e ajuda a provar as suas intenções malignas. Se quiser tornar-se um investigador forense, este curso de medicina legal de rede é o caminho certo a seguir. Aprenda a identificar sistematicamente intrusões, recolher informações e recolher provas legais contra hackers e intrusos da rede.

Objetivo

Após concluir o Curso Digital Forensics, você será capaz de:

• identificar e analisar os ataques de segurança
• Recolha de provas NIDS
• Processo de aquisição
• Análise do fluxo
• Análise de Protocolo
• Análise de redes sem fios
• Correlação e Agregação de Eventos.

Pre-Requisitos

• Antes de frequentarem este curso, os alunos devem ter um ano de experiência na gestão de sistemas Windows/Unix/Linux ou ter conhecimentos e competências equivalentes
  

Informações Gerais

Carga Horária: 40h

• Se noturno este curso é ministrado de Segunda-feira à sexta-feira, das 19h às 23h
• Se aos sábados este curso é ministrado das 9h às 18h
• Se in-company por favor fazer contato para mais detalhes.

Formato de entrega:

• 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
• Nota: não é curso gravado.

Lab:

• Laboratório + Exercícios práticos  

Materiais

Conteúdo Programatico

Investigation Strategies

1. Concepts of Digital Evidence
2. Challenges Relating to Evidence
3. Network Forensics Investigation Methodologies

Technical Fundamentals

1. Source of Network Based Evidence
2. Principals of Internetworking
3. IP Suite

Evidence Acquisition

1. Network Traffic Acquisition Software
2. Active Acquisition

Network Packet Analysis

1. Protocol Analysis
2. Packet Analysis
3. Flow Analysis
4. Higher layer traffic Analysis

Statistical Flow Analysis

1. Sensor
2. Flow Record Export Protocol
3. Collection and Aggregation
4. Analysis

Wireless Network Forensics

1. Wireless traffic capture and analysis
2. Common Attacks
3. Locating Wireless Devices

Network Intrusion Detection and Analysis

1. NIDS/NIPS Functionality
2. Modes of Detection
3. Snort and packet logging

Event Log Aggregation, Correlation and Analysis

1. Source of Logs
2. Network Log Architecture
3. Collecting and Analyzing Evidence

Switches, Routers and Firewalls

1. Switches: Why Investigate Switches?
2. Content-Addressable Memory Table
3. Switch Evidence
4. Router: Why Investigates Routers?
5. Router Evidence
6. Logging

Web Proxies

1. Web Proxy Functionality
2. Evidence under Web Proxy
3. Web Proxy Analysis
4. Encrypted Web Traffic

Network Tunneling

1. Covert Tunnelin
2. DNS Tunnels
3. ICMP Tunnel Analysis

Malware Forensics

1. Botnets
2. Encryption and Obfuscation
3. Network Behavior of Malware