Digital Forensics Challenge DFRWS 2016

Bagi para penggemar bidang teknologi informasi khususnya terkait dengan keamanan, pada edisi 2016 ini, DFWRS (Organisasi dalam bidang Digital Forensics) membuka suatu challenge digital forensics dengan tema SDN Forensics Challenge.

Adapun material dan instruksi tentang challenge ini dapat dilihat pada website berikut ini :

https://www.cmand.org/sdn/sdnf.html

Mari kita coba satu per satu untuk menambah pengetahuan bidang digital forensik.

Semoga bermanfaat.

Automatic Analysis Google Chrome Browser (Chrome Forensics)

Terdapat artikel dan tools yang menarik pada github berikut ini :

https://github.com/AnimeshShaw/ChromeForensics

Isi dari repository tersebut kurang lebih menjelaskan tentang proses forensik dari browser Google Chrome. Repository tersebut masih dalam tahap Development, jadi masih belum sempurna untuk tools dan keterangan “step by step” nya.

Semoga bermanfaat.

Sqlite Forensics Analysis Tool to Carve Evidence from Sqlite Database

Pada tulisan kali ini, terdapat tools menarik untuk melakukan analisa sqlite database. Tools ini bernama sqliteviewer (http://www.sqliteviewer.org/).

Fitur yang ditawarkan oleh tools, diantaranya :

• Facility to index large sized Sqlite databases
• Provision to add multiple Sqlite databases
• Enables recovery from corrupted journal files
• Data type categorization with color schemas
• View deleted/secured deleted data efficiently
• Allows viewing BLOB data for thorough analysis
• Multiple options to export recovered Sqlite data

Tools ini bersifat “free” namun apabila ingin memiliki fitur yang lebih lengkap, Anda dapat mengupgrade ke versi berbayar.

Tertarik mencoba?

Selamat belajar !!

Limon Sandbox – Tools For Analyzing Linux Malware

Limon sandbox merupakan tools yang dibuat menggunakan bahasa pemrograman python yang dapat digunakan untuk melakukan analisa malware.

Adapun fitur dan plugin yang terdapat pada limon diantaranya :

• Custom python scripts
• YARA-python (https://github.com/plusvic/yara)
• VirusTotal Public api (https://www.virustotal.com/en/documentation/public-api/)
• ssdeep (http://ssdeep.sourceforge.net/)
• strings utility (http://linux.die.net/man/1/strings)
• ldd (http://linux.die.net/man/1/ldd)
• readelf (https://sourceware.org/binutils/docs/binutils/readelf.html)
• Inetsim (http://www.inetsim.org/downloads.html)
• Tcpdump (http://www.tcpdump.org/)
• strace (http://linux.die.net/man/1/strace)
• Sysdig (http://www.sysdig.org)
• Volatility memory forensics framework (http://www.volatilityfoundation.org/#!releases/component_7140)

Sedangkan file type yang support dengan limon adalah :

• ELF Executable(both x86 and x86_64)
• Perl Script
• Python script
• Shell script
• Bash script
• PHP script
• Loadable kernel module(LKM)

Bagaimana? keren sekali bukan?

Untuk download tools limon ini, silakan Anda kunjungi link dibawah ini :

https://github.com/monnappa22/Limon/archive/master.zip

Contoh dokumentasi penggunaan limon adalah sebagai berikut :

http://malware-unplugged.blogspot.in/2015/11/limon-sandbox-for-analyzing-linux.html

Semoga bermanfaat. Happy Study !!

 

Microsoft Edge Browser Forensics

Terdapat tulisan menarik tentang analisa forensik pada microsoft edge browser pada sistem operasi windows 10.

http://bsmuir.kinja.com/windows-10-microsoft-edge-browser-forensics-1733533818

Semoga bermanfaat