Saya akan mencoba sharing beberapa aplikasi untuk forensik dibidang IT. Mungkin tools ini akan bermanfaat bagi anda. Dibawah ini adalah beberapa tools tersebut :
NETWORK
-Active Port : Menunjukkan semua terbuka TCP / IP dan port UDP pada komputer Windows NT/2000/XP, dan peta mereka untuk memiliki aplikasi. DOWNLOAD
- Tcpdump untuk melihat paket pada antarmuka jaringan yang cocok dengan ekspresi Boolean. Hal ini juga dapat dijalankan dengan bendera-w, yang menyebabkan untuk menyimpan data paket ke sebuah file untuk analisis kemudian, dan / atau dengan bendera-b, yang menyebabkan untuk membaca dari sebuah paket dan bukan file disimpan untuk membaca paket dari antarmuka jaringan. Dalam semua kasus, paket hanya yang cocok dengan ekspresi akan diproses oleh tcpdump. DOWNDLOAD
- Tcpflow adalah program yang menangkap data yang dikirimkan sebagai bagian dari koneksi TCP (arus), dan menyimpan data dengan cara yang mudah untuk analisis protokol atau debugging. Program seperti 'tcpdump' menunjukkan sebuah hasil dari bungkus dilihat pada kawat, tapi biasanya tidak menyimpan data yang sebenarnya sedang dikirim. Sebaliknya, Tcpflow merekonstruksi data aktual aliran sungai dan toko masing-masing dalam file terpisah untuk analisis nanti. Tcpflow mengerti nomor urut dan benar akan merekonstruksi data stream tanpa transmisi ulang atau out-of-order pengiriman. Namun, saat ini tidak mengerti fragmen IP; arus mengandung fragmen IP tidak akan didata dengan benar. DOWNLOAD
HP
- Oxygen : Alat analisis forensik untuk menganalisa ponsel. Perangkat lunak ini tidak mengubah data pada telepon dan tidak menulis data ke telepon. Oksigen memerlukan OS Windows. DOWNLOAD
- Undelete SMS : Sebuah alat yang dapat memulihkan dihapus pesan SMS dari kartu SIM GSM. DOWNLOAD
PC
- Encase 4 : toolkit forensik lengkap yang mencakup sebagian besar pekerjaan. DOWNLOAD
Segitu dulu dan nanti saya update kembali.
1 komentar:
Nice info gan, :D
Posting Komentar