#59 - Belajar Foresik Digital
Minggu lepas saya berpeluang untuk menyampaikan latihan untuk komuniti penyedia servis internet di Pakistan. Antara topik yang dibincangkan adalah forensik digital (komputer & ingatan). Untuk sesi amali, saya guna beberapa sumber yang sedia ada. Antaranya:
-
Digital Forensics Challenge Images (datasets) oleh Ali Hadi. Kes forensik Linux, mengandungi imej ewf (Expert Witness Format) server Linux yang telah dicerobohi. Dr. Ali Hadi juga menyediakan panduan untuk melakukan analisa menggunakan beberapa aplikasi yang tersedia dalam Tsurugi Linux.
-
Forensic Analaysis: Web server Analysis oleh ENISA. Bahan yang disediakan termasuk imej cakera dan cekupan ingatan. Mesin maya yang digunakan untuk analisa ialah CAINE.
Selain itu ada beberapa lagi sumber bahan yang bagus dan bermanfaat untuk pengamal forensik digital:
- Computer Forensics Referene Datasets oleh NIST
- Volatility Memory Samples
- OtterCTF
- Forensics Wiki
- CERT.org Linux Forensics Tools Repository
- Video ceramah SANS Digital Forensics & Incident Response
- Buku Practical Forensics Imaging oleh Bruce Nikkel
- Buku The Art of Memory Forensics
- Bahan latihan Digital Forensics oleh Circl.lu
- SANS SIFT Worskstation (mesin maya untuk forensics digital)
- Pengenalan Linux untuk Pegawai Penguatkuasa dan Pemeriksa Forensik (Linux for Law Enforcement Officer and Forensic Examiner). Yang menarik, penulis mengesyorkan Slackware Linux!
Selamat mencuba!
adli@rumah