Autopsi
Saya menganggap Autopsy, yang datang secara default pada CAINE dan Kali Linux, alat pertama yang diperkenalkan ke forensik karena antarmuka grafis dan intuitifnya untuk mengelola alat forensik komputer. Otopsi mengoptimalkan proses dengan menggunakan beberapa inti prosesor saat berjalan di latar belakang dan dapat memberi tahu Anda sebelumnya jika proses tersebut akan menghasilkan hasil yang positif. Otopsi juga dapat digunakan sebagai antarmuka grafis untuk alat baris perintah yang berbeda, mendukung ekstensi untuk integrasi dengan alat pihak ketiga seperti PhotoRec yang sudah ditampilkan di LinuxHint untuk meningkatkan dan menambahkan fungsi.
Seperti yang dikatakan, itu datang secara default di Kali, pengguna Debian dan Ubuntu bisa mendapatkan Autopsy dengan menjalankan:
apt install otopsi -y
Situs web resmi: https://www.sleuthkit.org/otopsi/
CAINE (Lingkungan Investigasi Berbantuan Komputer)
CAINE adalah distribusi berbasis Ubuntu Linux yang dirancang khusus untuk forensik komputer, ia hadir dengan Autopsi secara default menciptakan lingkungan yang sangat ramah bagi pengguna. CAINE adalah asisten yang hebat, sebagai OS, karena ini berlaku secara default praktik forensik umum seperti melindungi perangkat penyimpanan agar tidak rusak atau ditimpa selama proses forensik.
CAINE adalah distribusi Linux terkini yang sangat disarankan untuk memulai forensik komputer.
Situs web resmi: https://www.caine-live.bersih/
P0f
P0f adalah penganalisis untuk interaksi antara perangkat yang berbeda melalui jaringan. P0f mampu mengidentifikasi OS dan perangkat lunak yang digunakan oleh perangkat berbeda yang terhubung dalam mode pasif, daripada mengirim paket untuk menganalisis balasan P0f hanya menangkap paket untuk analisis nanti, itu sebabnya dapat menghasilkan hasil yang lebih baik daripada Nmap saat sidik jari. Penggunaan praktis P0f mungkin termasuk mendeteksi penyerang selama sesi pentesting yang sedang berlangsung, pengawasan jaringan dan informasi tambahan tentang koneksi untuk menyiapkan langkah-langkah keamanan yang tepat. P0f tidak diperbarui untuk waktu yang lama dan telah kembali sebagai P03 dengan dukungan untuk OS dan perangkat lunak modern. Dalam artikel mendatang kami akan melacak penyerang menggunakan alat yang berbeda termasuk P0f.
Pengguna Debian dan Ubuntu dapat menginstal P0f dengan menjalankan:
apt instal p0f -y
Situs web resmi: http://lcamtuf.coredump.cx/p0f3/
Dumpzilla
Selama analisis investigasi kriminal aktivitas penelusuran adalah salah satu langkah protokol pertama. Seperti yang dikatakan di atas, Otopsi memungkinkan kami untuk mengaktifkan ekstensi untuk meneliti aktivitas penjelajahan pengguna. Dumpzilla adalah alat yang berfokus secara khusus untuk memulihkan data penelusuran dari browser Mozilla Firefox atau turunannya seperti Iceweasel atau Seamonkey. Dumpzilla dapat memberi kami banyak informasi berharga seperti nama pengguna, kata sandi, riwayat penelusuran, dan informasi apa pun yang disimpan dalam cookie atau preferensi pengguna. Terlepas dari kenyataan bahwa sangat spesifik menjalankan Dumpzilla terhadap target dengan Firefox dianjurkan, meskipun fakta bahwa itu tidak diperbarui selama dua tahun terakhir.
Dumpzilla tidak termasuk dalam repositori default, Anda bisa mendapatkannya dari: https://github.com/Busindre/dumpzilla
Situs web resmi: https://www.dumpzilla.organisasi
Keriangan
Volatilitas memungkinkan kami untuk menyelidiki RAM langsung dari suatu perangkat, yang berarti informasi yang tidak disimpan di hard drive, tetapi meninggalkan artefak atau jejak pada RAM langsung. Alat ini, yang datang secara default baik di CAINE dan Kali Linux, dapat membawa kita ke informasi yang berguna setelah insiden pada perangkat, seperti proses apa yang sedang berjalan, atau sedang berjalan, selama acara. Untuk menginstal volatilitas di Debian, Anda dapat menjalankan
apt install volatilitas -y
Situs web resmi: https://www.pondasi volatilitas.organisasi/
Chkrootkit
RootKit adalah perangkat lunak berbahaya yang diinstal secara lokal atau jarak jauh pada perangkat untuk memberikan akses tidak sah ke penyerang, kita dapat melakukan perbandingan yang aneh antara rootKits dan server trojan meskipun ada perbedaan kecil (RootKit menyertakan fungsi tambahan). RootKits dapat memodifikasi file sistem dan menghapus jejak penyusupan yang tidak sah. Di sinilah ChkRooKit datang menganalisis binari untuk modifikasi, log, dan jejak lain yang dapat dihapus oleh penyusup. Di Debian Anda bisa mendapatkan chkrootkit dengan menjalankan:
apt install chkrootkit -y
Situs web resmi: http://www.chkrootkit.organisasi/
Saya harap Anda menemukan artikel ini berguna untuk menyadari bahwa forensik komputer tidak terbatas pada ahli TI, siapa pun dapat melakukan forensik komputer dengan mudah dengan alat yang disebutkan di atas. Ikuti terus LinuxHint untuk tips dan pembaruan lainnya di Linux.