Tools network forensik adalah aplikasi yang digunakan untuk oleh ahli forensik yang digunakan untuk melakukan hal-hal yang berhubungan dengan forensik seperti melakukan pemantauan dan audit pada jaringan.
Tool kit untuk pengujian forensik memungkinkan untuk mengumpulkan dan analisis data seperti E-Detective, NetFlow v5/9, NetCat, NetDetector, TCPdump, Wireshark/Ethereal, Argus, NFR, tcpwrapper, sniffer,
netstat, dan tripwire. Dalam pengelompokannya untuk tools itu dibagi menjadi 2 yaitu GUI dan Command Line.
Tool kit untuk pengujian forensik memungkinkan untuk mengumpulkan dan analisis data seperti E-Detective, NetFlow v5/9, NetCat, NetDetector, TCPdump, Wireshark/Ethereal, Argus, NFR, tcpwrapper, sniffer,
netstat, dan tripwire. Dalam pengelompokannya untuk tools itu dibagi menjadi 2 yaitu GUI dan Command Line.
Dibawah ini beberapa penjelasan tools network forensik yang berbasis GUI :
1. Wireshark/ethereal
Wireshark/ethereal merupakan penganalisis dan monitoring network yang populer. Fitur-fitur pada wireshark yaitu:
· dapat memerika ratusan protokol secara mendalam
· dapat menangkap langsung dan dianalisis secara offline
· multi platform, dapat dijalankan pada windows, linux, Mac OS X, Solaris, FreeBSD, NetBSD, dan lain-lain.
· data jaringan yang telah ditangkap dapat ditampilkan melalui GUI atau melalui TTY-mode pada utilitas Tshark.
· dapat memfilter tampilan dengan banyak pilihan filter.
· dapat membaca dan menyimpan format yang berbeda.
2. NetCat
NetCat merupakan sebuah utiliti tool yang digunakan untuk berbagai hal yang berkaitan dengan protokol TCP atau UDP.
Yang dapat membuka koneksi TCP, mengirimkan paketpaket UDP, listen pada port port TCP dan UDP, melakukan scanning port, dan sesuai dengan IPV4 dan IPV6. Biasanya netcat ini digunakan oleh para
hacker atau peretas untuk melakukan connect back pada sistem target agar hacker mendapatkan akses root melalui port yg telah di tentukan oleh hacker tersebut.
Yang dapat membuka koneksi TCP, mengirimkan paketpaket UDP, listen pada port port TCP dan UDP, melakukan scanning port, dan sesuai dengan IPV4 dan IPV6. Biasanya netcat ini digunakan oleh para
hacker atau peretas untuk melakukan connect back pada sistem target agar hacker mendapatkan akses root melalui port yg telah di tentukan oleh hacker tersebut.
3. E-Detective
E-Detective adalah sebuah sistem yang melakukan proses intersepsi internet secara real-time, monitoring, dan sistem forensik yang menangkap, membaca kode ( dengan menguraikan isi sandi / kode ), dan
memulihkan kembali beberapa tipe-tipe lalu lintas internet. Sistem ini biasanya digunakan pada perusahan internet dan memantau tingkah laku, audit,
penyimpanan record, analisis forensik, dan investigasi yang sama baiknya dengan hukum, serta intersepsi yang sah menurut hukum untuk penyenggaraan badan usaha yang sah menurut hukum seperti Kepolisian Intelijen, Kemiliteran Intelijen, Departemen Cyber Security, Agen Keamanan Nasional, Departemen Investigasi Kriminal, Agen Pembasmian Terorisme, dan lainnya. E-Detective mampu untuk membaca kode ( dengan menguraikan isi sandi / kode ), reassembly, dan memulihkan kembali
berbagai jenis Aplikasi-Aplikasi Internet dan servis-servis misalnya Email (POP3, IMAP dan SMTP), Webmail (Yahoo Mail, Windows Live Hotmail, Gmail),
Instant Messaging (Yahoo, MSN, ICQ, QQ, Google Talk, IRC, UT Chat Room, Skype), File Transfer (FTP, P2P), Online Games, Telnet, HTTP (Link, Content, Reconstruct, Upload dan Download, Video Streaming), VOIP (modul opsional), dan lain-lainnya.
memulihkan kembali beberapa tipe-tipe lalu lintas internet. Sistem ini biasanya digunakan pada perusahan internet dan memantau tingkah laku, audit,
penyimpanan record, analisis forensik, dan investigasi yang sama baiknya dengan hukum, serta intersepsi yang sah menurut hukum untuk penyenggaraan badan usaha yang sah menurut hukum seperti Kepolisian Intelijen, Kemiliteran Intelijen, Departemen Cyber Security, Agen Keamanan Nasional, Departemen Investigasi Kriminal, Agen Pembasmian Terorisme, dan lainnya. E-Detective mampu untuk membaca kode ( dengan menguraikan isi sandi / kode ), reassembly, dan memulihkan kembali
berbagai jenis Aplikasi-Aplikasi Internet dan servis-servis misalnya Email (POP3, IMAP dan SMTP), Webmail (Yahoo Mail, Windows Live Hotmail, Gmail),
Instant Messaging (Yahoo, MSN, ICQ, QQ, Google Talk, IRC, UT Chat Room, Skype), File Transfer (FTP, P2P), Online Games, Telnet, HTTP (Link, Content, Reconstruct, Upload dan Download, Video Streaming), VOIP (modul opsional), dan lain-lainnya.
4. TCPdump
TCPdump sering digunakan sebagai paket sniffer yang digunakan untuk OS yang mirip seperti UNIX, contohnya Linux
, BSD, dan lain-lain. TCPdump menghasilkan deskripsi dari konten paket network yang sesuai dengan ekspresi boolean yang dapat
ditentukan oleh user.
, BSD, dan lain-lain. TCPdump menghasilkan deskripsi dari konten paket network yang sesuai dengan ekspresi boolean yang dapat
ditentukan oleh user.
5. TCPflow
TCPflow adalah program untuk menangkap transmisi data seperti pada koneksi TCP (flows), dan menyimpan data dengan
cara yang memudahkan untuk analisa dan debugging protokol.
cara yang memudahkan untuk analisa dan debugging protokol.
6. Kismet
· Kismet adalah aplikasi untuk sniffer dan sistem deteksi penyusup untuk layer 2 pada jaringan wireless. Fitur-fitur pada kismet yaitu:compatible dengan pencatatan data wireshark dan TCPdump.
· Mendeteksi range IP network.
· Menghasilkan grafik pemetaan dari network.
· Arsitektur client/server mengijinkan banyak client untuk satu server Kismet secara simultan.
7. Xplico
Xplico memiliki fungsi utama untuk isi data yang dikirim melalui jaringan dari suatu aplikasi. Xplico dapat menangkap email yang dikirip menggunakan protokol POP dan SMTP. Xplico juga dapat menangkap semua data yang dikirim menggunakan protokol HTTP. Berikut beberapa fitur dari Xplico :
· Multithreading
· Dapat mengenali protokol dari port yang berbeda menggunakan Port Independent Protocol Identification (PIPI)
· Menghasilkan data dan informasi dalam bentuk basis data SQLite atau MySQL
· Data yang dapat disimpan tidak terbatas, yang membatasi hanyalah kapasitas harddisk.
8. Chkrootkit
Chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
Untuk materi selanjutnya bisa kunjungi blog Razib Kani Maulidan : http://curanblog.blogspot.com/2014/11/tools-berbasis-command-line-network.html
Untuk materi selanjutnya bisa kunjungi blog Razib Kani Maulidan : http://curanblog.blogspot.com/2014/11/tools-berbasis-command-line-network.html
