Do curso: Cibersegurança para Profissionais de TI
Acesse o curso completo hoje mesmo
Cadastre-se hoje mesmo e acesse mais de 23.100 cursos criados por especialistas.
Identificação de intrusos com pacotes
Do curso: Cibersegurança para Profissionais de TI
Identificação de intrusos com pacotes
– Podemos usar o Wireshark para monitorar sinais de intrusos. Vamos supor que estamos aguardando o returno de um intruso do endereço IP 10.0.2.6. Podemos configurar o Wireshark para capturar qualquer pacote que ele detectar vindo desse endereço. Fazemos isso usando um filtro de captura mostrado na tela de acesso. Vou clicar no ícone verde, selecionar a linha que começa com IPv4 address e alterar o endereço do host para 10.0.2.6. Agora posso clicar na barbatana de tubarão azul e iniciar o Wireshark. Estamos esperando a chegada do primeiro pacote do intruso e não vamos capturar nenhum tráfego desnecessário. Estou com uma janela do terminal aberta e o Nmap instalado no Windows. Vou fazer uma verificação de portas do Hydra. A varredura de portas terminou. Vamos ver o que o Wireshark descobriu. Percebemos que muitos pacotes foram capturados – mais de 2 mil pacotes para analisarmos. Os dois primeiros são pacotes de resolução de endereço da rede local que podemos ignorar. No terceiro item…
Pratique enquanto aprende com arquivos de exercícios
Baixe os arquivos usados pelo instrutor do curso. Siga a apresentação e aprenda assistindo, ouvindo e praticando.