Palestra: Ferramentas FOSS para Perícia Forense de Rede
Palestrante: Ramilton Costa Gomes Júnior
Para seguir: @ProfRamilton
 |
Mini-currículo: Professor universitário, mestrando em Informática pela UFES-ES. É Bacharel em Ciência da Computação pela UNIFENAS, especialista em Criptografia e Segurança de Redes pela UFF-RJ. Desde 2005 trabalha com Linux e FOSS (Software Livre e Open Source), principalmente com o desenvolvimento Java, C, e PHP, Administrador de Rede, Segurança de Rede e Computação Forense, participa de vários eventos como palestrante. É idealizador do ENSOLBA (Evento de Software Livre no Extremo Sul da Bahia), também é Embaixador do Projeto Fedora Brasil. |
Resumo: A palestra tem como objetivo demonstrar as ferramentas forenses FOSS disponíveis para análise de pacotes de rede. Demonstrar na prática como capturar Payload, cabeçalho de transporte, Ethernet IP. Também será examinado os artefatos gerados no tráfego de rede capturado, analisar sessões de comunicação, Identificar e recuperar artefatos TCP, etc. Ferramentas a serem demonstradas: Wireshark, Xplico, tcpdump, ngrep, tcpflow, tcpshow, tcptrace, Dsniff, tcpreplay, tcpxtract, Chaosreader.
Agenda: 30/01/13 (quarta-feira) - 21h45min às 22h45min
Arquivo usado na apresentação: Slides
https://www.youtube.com/watch?v=2pqX89geA9Q
Todo o conteúdo nesta comunidade pode ser copiado e reutilizado,