Difference between revisions of "Forensic: IT"

From OnnoWiki
Jump to navigation Jump to search
Line 142: Line 142:
  
 
* [[Laporan Forensic: Outline]]
 
* [[Laporan Forensic: Outline]]
 +
* [[Laporan Forensic: Prosedur Pemeriksaan]]

Revision as of 12:24, 14 October 2024

PERTEMUAN: Pengenalan IT Forensik

PERTEMUAN: Proses Akuisisi Data

PERTEMUAN: Analisis Data

  • Alat dan Perangkat Lunak:
    • Jenis-jenis alat forensik (open source, komersial)
    • Fitur-fitur utama alat forensik
  • Teknik Analisis:
    • File carving
    • Email analysis
    • Web history analysis
    • Registry analysis
  • Analisis Data Jejak:
    • Artefak digital
    • Metadata
    • Timelining

PERTEMUAN: Investigasi Sistem Operasi

  • Sistem Operasi Windows:
    • Struktur file system NTFS
    • Registry Windows
    • Event log
  • Sistem Operasi Linux:
    • Struktur file system ext2/ext3/ext4
    • Journaling
    • Log file
  • Sistem Operasi Mobile:
    • Android Forensics
    • iOS Forensics

PERTEMUAN: Investigasi Jaringan

  • Konsep Dasar Jaringan:
    • Protokol jaringan
    • Paket data
    • Analisis traffic jaringan
  • Alat dan Teknik:
    • Packet capture
    • Network traffic analysis
    • DNS analysis
  • Investigasi Intrusi:
    • Analisis log server
    • Deteksi malware
    • Incident response


PERTEMUAN: Kasus Studi dan Praktikum

  • Studi Kasus:
    • Kasus-kasus IT Forensik aktual
    • Analisis kasus
  • Praktikum:
    • Simulasi kasus forensik
    • Penggunaan alat forensik
    • Penyusunan laporan forensik


PERTEMUAN: Forensic eMail

PERTEMUAN: Forensic SQL Injection Attack

PERTEMUAN: Forensic Command Injection Attack

PERTEMUAN: Forensic Backdoor via Command Injection Attack

PERTEMUAN: Forensic File System Linux


PERTEMUAN: Investigasi Perangkat Mobile

PERTEMUAN: Misc Attack & Forensic

TEORI: Penggunaan Metasploitable Penggunaan SQLMap untuk SQL Injection Penggunaan nmap untuk payload attack Log yang relevan dengan payload attack DEMO: Misc. Attack & Forensic FORENSIC: nmap --script smb-enum-users.nse -p445 <host> sudo nmap -sU -sS --script smb-enum-users.nse -p U:137,T:139 <host> nmap --script=mysql-brute <target> Nmap -sT -p3306 --script mysql-brute.nse --script-args userdb=/root/user.txt --script-trace 192.168.0.100 Nmap -sT -p3306 --script mysql-brute.nse --script-args userdb=/root/user.txt,passdb=/root/pass.txt --script-trace 192.168.0.100 msfconsole use auxiliary/scanner/smb/smb_login msfconsole use auxiliary/scanner/smb/smb_enumshares msfvenom MITIGATION: Firewall Access Control List PAM


PERTEMUAN: Laporan Forensic