Objetivos

• Elaborar scripts, utilizando uma linguagem moderna de scripting, de extração, filtragem e normalização de informação de logs aplicacionais e de sistema.
• Normalizar timestamps em torno do referencial global UTC (Universal Time Coordinated).
• Reconhecer e validar endereços de email com autenticação.
• Reconhecer, resolver e normalizar URIs, domínios e IPs ou ranges de IPs (v4 e v6).
• Utilizar bibliotecas de operações especializadas sobre timestamps, endereços de email, URIs, domínios e IPs ou ranges de IPs (v4 e v6).
• Utilizar bibliotecas de operações especializadas na geolocalização aproximada de IPs e suas distâncias.
• Utilizar bibliotecas de algoritmos de medição da distância lexical entre strings.
• Detetar e analisar BOTNETs.

Conteúdos

• Idiomas Ruby para extração, filtragem e normalização de logs em:
  • Filesystem
  • Ambiente Syslog
• Tipos mais comuns de codificação de strings em logs
  • ASCII
  • UTF-8
• Expressões regulares para identificação e extração de:
  • Timestamps
  • Endereços de email
  • IPs ou ranges de IPs
  • Domínios (DNS)
• Bibliotecas especializadas para manipular
  • URIs
  • Verificar a existência de endereços de email
  • Resolver domínios Internet (DNS) em IPs
  • IPs e ranges de IPs (v4 e v6)
  • Geolocalização aproximada de IPs (v4 e v6)
  • Operações sobre IPs e ranges de IPs
• Introdução a outras bibliotecas relevantes e sua aplicação em cibersegurança
  • Distância Levenshtein entre strings
  • API Google Maps
• BOTNETs e seus padrões de comportamento