Tools untuk Network Forensik
Tools network forensik adalah
aplikasi yang digunakan untuk oleh ahli forensik yang digunakan untuk melakukan
hal-hal yang berhubungan dengan forensik seperti melakukan pemantauan dan audit
pada jaringan.
Tool kit untuk pengujian
forensik memungkinkan untuk mengumpulkan dan analisis data seperti E-Detective,
NetFlow v5/9, NetCat, NetDetector, TCPdump, Wireshark/Ethereal, Argus, NFR,
tcpwrapper, sniffer, nstat, dan tripwire.
Dalam pengelompokannya untuk tools itu dibagi menjadi 2 yaitu GUI dan
Command Line.
Dibawah ini beberapa penjelasan tools network forensik yang
berbasis GUI :
1.
Wireshark/ethereal
merupakan penganalisis dan
monitoring network yang populer. Fitur-fitur pada wireshark yaitu:
·
dapat memerika ratusan protokol secara mendalam
·
dapat menangkap langsung dan dianalisis secara
offline
·
multi platform, dapat dijalankan pada windows,
linux, Mac OS X, Solaris, FreeBSD, NetBSD, dan lain-lain.
·
data jaringan yang telah ditangkap dapat
ditampilkan melalui GUI atau melalui TTY-mode pada utilitas Tshark.
·
dapat
memfilter tampilan dengan banyak pilihan filter.
·
dapat membaca dan menyimpan format yang berbeda.
Video : Capture Packets with Wireshark
2. NetCat
merupakan sebuah
utiliti tool yang digunakan untuk berbagai hal yang berkaitan dengan protokol
TCP atau UDP. Yang dapat membuka koneksi TCP, mengirimkan paketpaket UDP,
listen pada port port TCP dan UDP, melakukan scanning port, dan sesuai dengan
IPV4 dan IPV6.
Biasanya netcat
ini digunakan oleh para hacker atau peretas untuk melakukan connect back pada
sistem target agar hacker mendapatkan akses root melalui port yg telah di
tentukan oleh hacker tersebut.
3. E-Detective
sebuah sistem
yang melakukan proses intersepsi internet secara real-time, monitoring, dan
sistem forensik yang menangkap, membaca kode ( dengan menguraikan isi sandi /
kode ), dan memulihkan kembali beberapa tipe-tipe lalu lintas internet.
Sistem ini
biasanya digunakan pada perusahan internet dan memantau tingkah laku, audit,
penyimpanan record, analisis forensik, dan investigasi yang sama baiknya dengan
hukum, serta intersepsi yang sah menurut hukum untuk penyenggaraan badan usaha
yang sah menurut hukum seperti, Kepolisian Intelijen, Kemiliteran Intelijen,
Departemen Cyber Security, Agen Keamanan Nasional, Departemen Investigasi
Kriminal, Agen Pembasmian Terorisme, dan lainnya.
E-Detective
mampu untuk membaca kode ( dengan menguraikan isi sandi / kode ), reassembly,
dan memulihkan kembali berbagai jenis Aplikasi-Aplikasi Internet dan
servis-servis misalnya Email (POP3, IMAP dan SMTP), Webmail (Yahoo Mail,
Windows Live Hotmail, Gmail), Instant Messaging (Yahoo, MSN, ICQ, QQ, Google
Talk, IRC, UT Chat Room, Skype), File Transfer (FTP, P2P), Online Games,
Telnet, HTTP (Link, Content, Reconstruct, Upload dan Download, Video
Streaming), VOIP (modul opsional), dan lain-lainnya.
Sumber : http://irmanb.blogspot.com/2013/11/network-forensik-tools-network-forensik.html
