DESIGNAÇÃO DA UFCD: Introdução às técnicas de análise de evidências

CÓDIGO DA UFCD: 9191

CARGA HORÁRIA: 50 horas

PONTOS DE CRÉDITO: 4.5

Objetivos

Elaborar scripts, utilizando uma linguagem moderna de scripting, de extração, filtragem e normalização de informação de logs aplicacionais e de sistema.

Normalizar timestamps em torno do referencial global UTC (Universal Time Coordinated).

Reconhecer e validar endereços de email com autenticação.

Reconhecer, resolver e normalizar URIs, domínios e IPs ou ranges de IPs (v4 e v6).

Utilizar bibliotecas de operações especializadas sobre timestamps, endereços de email, URIs, domínios e IPs ou ranges de IPs (v4 e v6).

Utilizar bibliotecas de operações especializadas na geolocalização aproximada de IPs e suas distâncias.

Utilizar bibliotecas de algoritmos de medição da distância lexical entre strings.

Detetar e analisar BOTNETs.

Conteúdos

Idiomas Ruby para extração, filtragem e normalização de logs em

Filesystem

Ambiente Syslog

Tipos mais comuns de codificação de strings em logs

ASCII

UTF-8

Expressões regulares para identificação e extração de

Timestamps

Endereços de email

IPs ou ranges de IPs

Domínios (DNS)

Bibliotecas especializadas para manipular

URIs

Verificar a existência de endereços de email

Resolver domínios Internet (DNS) em IPs

IPs e ranges de IPs (v4 e v6)

Geolocalização aproximada de IPs (v4 e v6)

Operações sobre IPs e ranges de IPs

Introdução a outras bibliotecas relevantes e sua aplicação em cibersegurança

Distância Levenshtein entre strings

API Google Maps

BOTNETs e seus padrões de comportamento