Page 82 - Modul Cyber Forensic - Final
P. 82

•  Dapat membaca dan menyimpan format yang berbeda.

                 b. NetCat
                   Merupakan sebuah utiliti tool yang digunakan untuk berbagai hal yang berkaitan dengan

                   protokol TCP atau UDP. Yang dapat membuka koneksi TCP, mengirimkan paket-paket
                   UDP, listen pada port -port TCP dan UDP, melakukan scanning port, dan sesuai dengan

                   IPV4 dan IPV6.
                   Biasanya netcat ini digunakan oleh para hacker atau peretas untuk melakukan connect back

                   pada sistem target agar hacker mendapatkan akses root melalui port yg telah di tentukan

                   oleh hacker tersebut
                 c.  E-Detective

                   Sebuah sistem yang melakukan proses intersepsi internet secara real-time, monitoring, dan
                   sistem forensik yang menangkap, membaca kode (dengan menguraikan isi sandi / kode ),

                   dan memulihkan kembali beberapa tipe-tipe lalu lintas internet.

                   Sistem ini biasanya digunakan pada perusahan internet dan memantau tingkah laku, audit,
                   penyimpanan record, analisis forensik, dan investigasi yang sama baiknya dengan hukum,

                   serta intersepsi yang  sah menurut  hukum untuk penyenggaraan badan usaha yang sah
                   menurut hukum seperti, Kepolisian Intelijen,  Kemiliteran Intelijen,  Departemen Cyber

                   Security, Agen Keamanan Nasional, Departemen Investigasi Kriminal, Agen Pembasmian

                   Terorisme, dan lainnya.
                   E-Detective mampu untuk membaca kode  ( dengan menguraikan isi  sandi  / kode ),

                   reassembly, dan memulihkan kembali berbagai jenis Aplikasi-Aplikasi Internet dan servis-
                   servis misalnya Email (POP3, IMAP dan SMTP), Webmail (Yahoo Mail, Windows Live

                   Hotmail, Gmail), Instant Messaging (Yahoo, MSN, ICQ, QQ, Google Talk, IRC, UT Chat
                   Room, Skype), File Transfer (FTP, P2P), Online Games, Telnet, HTTP (Link, Content,

                   Reconstruct, Upload dan Download, Video Streaming), VOIP (modul opsional), dan lain-

                   lainnya


                 1.2 Tools network forensik yang berbasis Command Line
                 a. TCPdump

                   TCPdump sering digunakan sebagai paket sniffer yang digunakan untuk OS yang mirip

                   seperti UNIX, contohnya Linux, BSD, dan lain-lain. TCPdump menghasilkan deskripsi
                   dari konten paket network yang sesuai dengan ekspresi boolean yang dapat ditentukan oleh

                   user.


                                                            75
   77   78   79   80   81   82   83   84   85   86   87