Hello World!

“Flying down a tunnel of 1s and 0s is not how hacking is really done"

“Behind every successful Coder there an even more successful De-coder to understand that code."

“A hacker does for love what others would not do for money"

“A hacker to me is someone creative who does wonderful things"

"Hacking is not a crime, it's a profession till the time you play with it safely "

April 7, 2020

articles
Apa itu Digital Forensik: Alat & Teknik

Apa itu Digital Forensik ?
 
Digital Forensik  adalah bidang yang bertanggung jawab atas intrusi digital atau kejahatan komputer lainnya. Dengan menggunakan berbagai macam teknik untuk mendapatkan akses ke pelaku.

Bergantung pada konsep dasar bahwa setiap kali intrusi digital atau kejahatan dilakukan, pelaku secara tidak sengaja meninggalkan sedikit di belakangnya untuk ditemukan oleh penyidik. "Bit" ini bisa berupa entri dalam file log, perubahan pada registri, peretasan perangkat lunak, malware, sisa-sisa file yang dihapus, dll. Semua ini dapat memberikan petunjuk dan bukti untuk menentukan identitas mereka dan mengarah pada penangkapan hacker.

Sebagai seorang hacker, semakin banyak yang kamu ketahui dan pahami tentang digital forensik , semakin baik kamu dapat menghindari teknik forensik standar dan bahkan menerapkan tindakan anti-forensik untuk melawan penyelidik.

Alat Digital Forensik
Sama seperti dalam peretasan, ada sejumlah alat perangkat lunak untuk melakukan digital forensik . Bagi peretas, mengenal alat-alat ini dan cara kerjanya sangat penting untuk menghindarinya. Kebanyakan penyelidik forensik digital bergantung pada tiga suite digital forensik utama.
  1. Guidance Software's EnCase Forensic
  2. Access Data's Forensic Tool Kit (FTK)
  3. Prodiscover

Ketiga suite ini terdiri dari beberapa alat dan fitur pelaporan dan bisa jadi cukup mahal. Sementara suite ini banyak digunakan oleh penegak hukum, mereka menggunakan teknik yang sama atau serupa dengan suite open-source gratis tanpa antarmuka yang mewah.

Dengan menggunakan open source dan suite gratis, kita dapat memahami bagaimana alat seperti EnCase bekerja tanpa biaya. EnCase adalah alat yang paling banyak digunakan oleh penegak hukum, tetapi belum tentu yang paling efektif dan canggih. Alat-alat ini dirancang untuk ramah pengguna, efisiensi, sertifikasi, pelatihan, dan pelaporan.

Ada sejumlah suite forensik open-source gratis, termasuk tiga berikut.

    The Sleuthkit Kit (TSK)
    Spiral
    Knoppix
 


Kita akan melihat masing-masing suite ini untuk lebih memahami apa yang dapat dilihat dan ditemukan oleh penyelidik forensik digital tentang intrusi dan pelaku.

Alat Forensik Tersedia di Kali Linux

Selain itu, ada sejumlah besar alat individual yang tersedia untuk digital    forensik , beberapa di antaranya tersedia di distribusi Kali.


Beberapa alat yang lebih baik di Kali Linux termasuk yang berikut, di antara banyak lainnya.

    sleuthkit
    truecrypt
    hexedit
    autopsi
    iphoneanalyzer
    rifiuti2
    ptk
    exiftool
    evtparse.pl
    fatback
    pisau bedah
    dc3dd
    driftnet
    timestomp

Apa Yang Dapat Dilakukan Digital Forensik ?

Digital Forensik dapat melakukan banyak hal, yang semuanya harus disadari oleh para peretas. Di bawah ini adalah daftar beberapa hal.

  •     Memulihkan file yang dihapus, termasuk email
  •     Tentukan komputer, perangkat, dan / atau perangkat lunak apa yang membuat file, perangkat lunak, dan / atau serangan berbahaya
  •     Telusuri IP sumber dan / atau alamat MAC serangan
  •     Lacak sumber malware dengan tanda tangan dan komponennya
  •     Tentukan waktu, tempat, dan perangkat yang mengambil gambar
  •     Lacak lokasi perangkat yang diaktifkan ponsel (dengan atau tanpa GPS diaktifkan)
  •     Menentukan waktu file diubah, diakses atau dibuat (MAC)
  •     Meretas kata sandi pada hard drive, file, atau komunikasi yang dienkripsi
  •     Tentukan situs web mana yang dikunjungi pelaku dan file apa yang dia unduh
  •     Tentukan perintah dan perangkat lunak apa yang telah digunakan tersangka
  •     Ekstrak informasi penting dari memori yang tidak stabil
  •     Tentukan siapa yang meretas jaringan nirkabel dan siapa pengguna yang tidak sah

Dan itu hanya beberapa hal yang dapat kamu lakukan dengan digital forensik !

Apa itu Anti-Forensik?
Anti-forensik adalah teknik yang dapat digunakan untuk mengaburkan informasi dan menghindari alat dan teknik penyelidik forensik. Beberapa teknik ini meliputi yang berikut ini.

  • Menyembunyikan Data: Menyembunyikan data dapat mencakup hal-hal seperti enkripsi dan stegonografi.
  • Artifact wiping: Setiap serangan meninggalkan tanda tangan atau artefak di belakang. Kadang-kadang bijaksana untuk mencoba untuk menghapus artefak ini dari mesin korban sehingga tidak meninggalkan jejak kisah bagi penyelidik.
  • Kebingungan Jejak: Seorang penyelidik forensik yang layak dapat melacak hampir semua serangan jarak jauh ke alamat IP dan / atau alamat MAC. Kebingungan jejak adalah teknik yang mengarahkan mereka ke sumber serangan lain, daripada serangan yang sebenarnya.
  • Ubah stempel waktu: Ubah stempel waktu file (modifikasi, akses, dan ubah) untuk menghindari deteksi oleh alat forensik.



Tags:

I have rich experience in security system & internet security. Also I am journalist for technology and other stuff section. Also i love learning a new language. Feel free to contact me writing an email with your project idea.

0 Comment:

Post a Comment

e
Contact Me

Adress/Street

Kalimantan street, City of Jember Indonesia

Phone number

+(62) 823 3486 3080

Email

ahdeen@bk.ru