Dalam Topik Forensi, bisanya diminta untuk mengekstrat data dari sebuag file. File ini bisa berupa disk image, bisa berupa Network Capture. Dalam hal ini, kita perlu tahu mengenai berbagai jenis filesystem dan tool-tools yang berkaitan dengan itu, tools forensik bisanya sleuthkit, Volatility,binwalk dan masih banyak lagi. untuk forensic yang berhubungan dengan networking misalnya menggunakan Wireshark untuk menggetahui data HTTP, FTP, HTTPS, dan sebagainya. cara memahami protokol-protokol ini, selain dengan banyak membaca adalah dengan mempraktikan dengan mencapture pcket menggunakan wireshark.
No comments:
Post a Comment