Nível 2 — Análise de protocolos e tráfego
Inspeção e análise de tráfego de rede para compreensão de protocolos.
Objetivo
Interpretar capturas de pacotes, entender o comportamento de protocolos e extrair informação relevante.
Conceitos
- Três-way handshake TCP, retransmissões, flags
- Análise de payloads e extração de dados
- Filtragem e uso de expressões BPF
Ferramentas
tcpdump,tshark,Wiresharkngrep,scapy(para manipulação/geração de pacotes)
Labs sugeridos
Introdução à comunicação TCP/IP, descoberta ARP e análise do three-way handshake TCP.
Simulação de um ataque adversary-in-the-middle para capturar cookies de sessão e contornar MFA num ambiente OT-ICS.
Exercícios práticos
- Capturar o handshake TCP entre cliente e servidor e identificar os campos SYN/ACK
- Filtrar tráfego por IP/porta e exportar pcap para análise no Wireshark