Após diversos ataques sofridos pelos Bancos e Órgãos Federais, em que seus serviços ficam indisponíveis devido às Técnicas de Crackers de negação de serviço, que é quando um serviço recebe diversas requisições de locais diferentes simultaneamente, travando o computador ou reiniciando a máquina, então provou-se assim o quanto o país e vulnerável a tais ataques.
Técnicas Forenses de Rede, parte integrante da Computação Forense, com foco operacional, busca nos ativos de rede que armazenam informações de incidentes, correlacionarem dados com o processo de investigação, de conclusão e a ação do invasor. A mesma possui técnicas e ferramentas para obtenção de dados e artefatos, podendo quantificá-las como vestígios, evidências ou prova de gama judicial. Tais processos podem resolver questões como:
1. Ocorreu alguma técnica de levantamento de dados?
2. Ocorreu invasão, por qual serviço e qual vulnerabilidade explorada?
3. O invasor deixou algo instalado, como uma Backdoor?
Segue abaixo algumas ferramentas que dão o Suporte às Técnicas Forenses de investigação:
Xplico: Um capturador de dados de tráfego de rede, ferramenta de perícia forense com atuação no protocolos HTTP, SIP, IMAP, POP, entre outros.
Ngrep: foco em especificar expressões regulares para depurar protocolos, como HTTP, SMTP, FTP; podendo também identificar ou analisar comunicações de redes anômalas.
Tcpdump: capturador de dados em incidentes de invasões.
Wireshark: permite a analisa de pacotes de redes, reconstrói sessões e examina a segurança.
Tcpflow: captura e reconstrói ações na rede TCP, permite analise de pacotes IP capturados por sniffer e protocolos HTTP.
Tcpxtract: reconstrói arquivos em conexões TCP a partir de um arquivo Pcap. É utilizado para extrair arquivos com base no seu cabeçalho e rodapé.

Este foi uma pequena apresentação dessa área de atuação e de algumas ferramentas para análise de invasão, para facilitar e ainda buscar mais profissionais com interesse na área.

Referência: