Analisis dan Simulasi Kali Linux Alat Forensik Digital

Pendahuluan

    Komputer, sistem, dan perangkat terkomputerisasi digunakan di seluruh dunia, kemungkinan pelanggaran dunia maya yang meminta perangkat dan kerangka kerja tersebut akan meningkat.

    Untuk meminta penyelesaian terhadap kesalahan tersebut, pertama-tama, ada kebutuhan untuk mengumpulkan konfirmasi secara keseluruhan yang memuaskan untuk mendukung setiap tuntutan pidana atau dermawan, dan karena konfirmasi tersebut akan berada di dalam garis besar lanjutan, itu harus diurus dengan benar. untuk mengamankan penilaian dan pertimbangan informasi sehingga verifikasi akan diizinkan di pengadilan. 

    Forensik Digital adalah strategi mengenali melindungi, menganalisis, dan menampilkan demonstrasi terkomputerisasi untuk kelangsungan hukum.

A. Langkah-Langkah Digital Forensik

1. Identifikasi: Pertama, temukan buktinya, perhatikan di mana letaknya menyimpan.

2.  Pelestarian: Selanjutnya, pisahkan, amankan, dan lindungi informasi. Ini termasuk menghindari individu dari kemungkinan mengubah bukti.

3.  Analisis: Selanjutnya, buat ulang bagian-bagian data dan tarik kesimpulan berdasarkan bukti yang ditemukan.

4. Dokumentasi: Setelah itu, rekam semua data untuk mereproduksi adegan pelanggaran.

5. Presentasi: Terakhir, rangkum dan buat kesimpulan.

Survei Literatur

    Dengan peningkatan kemajuan forensik dan penerapannya di industri, gadget diciptakan di dalam pameran yang mulai berfokus pada berbagai jenis masalah yang berkaitan dengan penyelidikan terukur.

    Ada berbagai tantangan yang dihadapi oleh inspektur sah yang terkomputerisasi. Beberapa dari mereka ditunjukkan di bawah ini :

• Masalah Penyimpanan.
• Dapatkan Gambar.
• Biaya Pengembangan.
• Pengumpulan Bukti.
• Dekripsi Data.

    Vishal R. Ambhire, Dr. BB Meshram [2] telah mengklarifikasi di dalam kertas Perangkat hukum yang terkomputerisasi strategi dan aliran pemeriksaan hukum lanjutan. Strategi dimulai setelah konferensi luas IEEE tentang kontrol, kontrol, sinyal, dan pembangunan instrumen (ICPCSI-2017) 3136 terjadinya seluk beluk atau kesalahan dibedakan.

    Sependapat dengan mereka, setelah mengenali kesalahan, pemeriksaan kesalahan dimulai. Metodologi pemeriksaan menggabungkan klasifikasi pelanggaran tertentu. Setelah pemeriksaan diklasifikasikan kesalahan dimulai pada tekstur yang rusak, para master memulai pekerjaan mereka pada bagian perangkat yang terluka, jadi di tengah pemeriksaan tekstur yang rusak, ada kemungkinan besar untuk menangkap pihak atau tersangka yang bersalah. Dan langkah terakhir adalah menangkap tersangka.

    Sementara ekstraksi data forensik dari suatu perangkat, mendapatkan informasi dapat dilakukan oleh ekstraktor informasi dan masalah dengan ekstraktor adalah, untuk setiap jenis informasi diperlukan jenis ekstraktor yang berbeda untuk mengatasi masalah ini, dan ekstraktor massal ini mendapatkan segala macam informasi gadget tanpa menggunakan ekstraktor lainnya. Ekstraktor massal ini menghemat waktu pengujian dan pengumpulan data dan mendapatkan semua jenis informasi secara efektif.

    Sorcerer adalah mesin virtual yang tidak berdaya, untuk mengambil akses root dari VM (Mesin Virtual) ada 11 spanduk untuk dikumpulkan di jalan, Beberapa spanduk ditemukan dengan menggunakan perangkat Binwalk, untuk mengetahui indikasi di balik gambar, sehingga dimanfaatkan Gambar steganografi adalah salah satu hujan es Magician. Spanduk tidak lain adalah kode teracak. Penggunaan steganografi sering dikombinasikan dengan enkripsi sebagai langkah ekstra untuk menyimpan atau mengamankan informasi.

Pengamatan :

• Meskipun disebutkan dalam banyak makalah bahwa memilih alat ilmiah yang tepat tidak cukup, platform itu penting. Tidak ada satu pun makalah yang kami temukan yang berbicara tentang Alat Forensik di Kali Linux, yang secara khusus direncanakan untuk pengujian forensik dan penetrasi tingkat lanjut. Itu dipertahankan dan didukung oleh Offensive Security.
• Beberapa makalah berbicara tentang studi banding dan simulasi perangkat terukur yang sama seperti tahap khusus forensik atau jenis Forensik tertentu.
• Beberapa Makalah didasarkan pada aplikasi tertentu seperti WhatsApp, mereka menggunakan beberapa alat forensik khusus yang diuraikan untuk WhatsApp. Pembicaraan lain tentang hampir semua alat yang digunakan untuk aplikasi Android.

Alat dan Atribut Forensik Digital

1. Ekstraktor Massal : Alat ekstraktor massal mengeluarkan nomor kartu kredit, URL bergabung, alamat email, yang digunakan sebagai bukti digital. Instrumen ini berfungsi pada informasi terkompresi dan data yang tidak memadai atau rusak.

2. Dmitry: DMitry (Instrumen Pengumpulan Data Deepmagic) memiliki kemampuan untuk ditampilkan untuk kode dan catatan yang dapat dieksekusi. Itu mengenali semua catatan yang ditanamkan di dalam gambar firmware apa pun.

3. Binwalk: Binwalk adalah instrumen ilmiah di Kali yang melihat gambar ganda yang ditampilkan untuk kode dan catatan yang dapat dieksekusi. Itu mengenali semua catatan yang ditanamkan di dalam gambar firmware apa pun.

4. Pipal: Yang dilakukan perangkat ini hanyalah memberi Anda statistik dan data untuk membantu Anda memeriksa kata sandi. Pekerjaan asli dilakukan oleh kami dalam menafsirkan hasil.

Skipfish: adalah perangkat pengawasan keamanan aplikasi web yang dinamis. Ini merencanakan peta situs intuitif untuk fokus pada lokasi dengan melakukan pengujian berbasis creep dan kamus rekursif.

5. Netdiscover: Netdiscover bisa menjadi pemindai ARP dasar yang bisa digunakan untuk memeriksa host langsung di jaringan. Itu bisa memeriksa subnet yang berbeda.

6. Guymager: Utilitas forensik ini digunakan untuk mengamankan media untuk citra forensik dan menyertakan antarmuka klien grafis. Alat ini mendukung kloning.