Resource Center

MVS Recording MVS Recording

Apresentando o Network Forensics com o Wireshark

O objetivo da palestra é demonstrar o quão poderosa é a ferramenta Wireshark para analisar investigações forenses e resposta a incidentes. Entender como os conceitos de protocolo da pilha TCP / IP podem oferecer suporte a uma investigação. Configurar filtros, criar diferentes perfis, analisar padrões, verificar dados estatísticos, além de perceber e analisar os ataques mais recorrentes em uma rede de computadores, como DoS, tráfego de malware, tráfego malicioso HTTP, artefactos de Comando e Controle. Esses são atributos que tornam o Wireshark uma ferramenta poderosa de análise de tráfego de código aberto, que pode apoiar de forma assertiva uma investigação forense e um processo de resposta a incidentes de segurança.

Start modernizing your digital investigations today.

Ready to explore on your own? Start a Free Trial

Top