Difference between revisions of "Forensic: IT"

From OnnoWiki
Jump to navigation Jump to search
Line 19: Line 19:
 
==PERTEMUAN: Investigasi Sistem Operasi==
 
==PERTEMUAN: Investigasi Sistem Operasi==
  
* Sistem Operasi Windows:
+
* [[Sistem Operasi Windows]]
 
** Struktur file system NTFS
 
** Struktur file system NTFS
 
** Registry Windows
 
** Registry Windows
 
** Event log
 
** Event log
  
* Sistem Operasi Linux:
+
* [[Sistem Operasi Linux]]
 
** Struktur file system ext2/ext3/ext4
 
** Struktur file system ext2/ext3/ext4
 
** Journaling
 
** Journaling
 
** Log file
 
** Log file
  
* Sistem Operasi Mobile:
+
* [[Sistem Operasi Mobile]]
 
** Android Forensics
 
** Android Forensics
 
** iOS Forensics
 
** iOS Forensics

Revision as of 12:39, 14 October 2024

PERTEMUAN: Pengenalan IT Forensik

PERTEMUAN: Proses Akuisisi Data

PERTEMUAN: Analisis Data

PERTEMUAN: Investigasi Sistem Operasi

PERTEMUAN: Investigasi Jaringan

  • Konsep Dasar Jaringan:
    • Protokol jaringan
    • Paket data
    • Analisis traffic jaringan
  • Alat dan Teknik:
    • Packet capture
    • Network traffic analysis
    • DNS analysis
  • Investigasi Intrusi:
    • Analisis log server
    • Deteksi malware
    • Incident response


PERTEMUAN: Kasus Studi dan Praktikum

  • Studi Kasus:
    • Kasus-kasus IT Forensik aktual
    • Analisis kasus
  • Praktikum:
    • Simulasi kasus forensik
    • Penggunaan alat forensik
    • Penyusunan laporan forensik


PERTEMUAN: Forensic eMail

PERTEMUAN: Forensic SQL Injection Attack

PERTEMUAN: Forensic Command Injection Attack

PERTEMUAN: Forensic Backdoor via Command Injection Attack

PERTEMUAN: Forensic File System Linux


PERTEMUAN: Investigasi Perangkat Mobile

PERTEMUAN: Misc Attack & Forensic

TEORI: Penggunaan Metasploitable Penggunaan SQLMap untuk SQL Injection Penggunaan nmap untuk payload attack Log yang relevan dengan payload attack DEMO: Misc. Attack & Forensic FORENSIC: nmap --script smb-enum-users.nse -p445 <host> sudo nmap -sU -sS --script smb-enum-users.nse -p U:137,T:139 <host> nmap --script=mysql-brute <target> Nmap -sT -p3306 --script mysql-brute.nse --script-args userdb=/root/user.txt --script-trace 192.168.0.100 Nmap -sT -p3306 --script mysql-brute.nse --script-args userdb=/root/user.txt,passdb=/root/pass.txt --script-trace 192.168.0.100 msfconsole use auxiliary/scanner/smb/smb_login msfconsole use auxiliary/scanner/smb/smb_enumshares msfvenom MITIGATION: Firewall Access Control List PAM


PERTEMUAN: Laporan Forensic