Mode Forensik di Kali Linux


BackTrack Linux memperkenalkan pilihan �Forensic Boot� yang digunakan untuk proses operasi yang berlanjut melewati BackTrack 5 serta kini juga tersedia di Kali Linux.

pilihan �Forensics Boot� sudah menjadi sangat populer dengan ketersediaan proses operasi Kali Linux yang sangat luas.

Banyak orang mempunyai sebagian ISO Kali Linux serta saat keperluan forensik datang, itu cepat dan sangat mudah memakai Kali Linux untuk pekerjaan tersebut.

Pre-loaded dengan software forensik open source yang paling populer, Kali Linux ialah tools yang bermanfaat saat anda butuh melaksanakan sebagian pekerjaan forensik berbasis open source.

Ketika boot ke dalam forensic boot mode, ada perubahan yang sangat serius yang sudah dilakukan:
  1. Pertama, hard disk internal tak tersentuh. Tujuan nya jika ada partisi swap, itu tak akan dipakai serta tidak ada disk internal yang akan di mount secara otomatis. Untuk memverifikasi hal ini, Kali Linux sendiri telah mengambil proses standar serta melepas hard drive, Lalu memakaikan nya ke paket forensik komersial yang mengambil hash dari drive tersebut. Setelah menggunakan Kali Linux dalam mode Forensik dalam beberapa waktu, shutdown sistem, lepas hard drive, dan ambil kembali hash nya. Jika hash tersebut cocok, berarti mengindikasikan bahwa tidak ada poin yang berubah pada drive secara keseluruhan.
     
  2. Perihal lain yang tidak kalah pentingnya, perubahan yang dibuat adalah dengan menonaktifkan auto mount pada sebagian removable media seperti flashdisk, CD dll. Sehingga thumb drive, CD, serta removable media lain nya tidak akan termount otomatis ketika dimasukkan. Ide dalam semua hal ini sederhana: Tidak ada yang akan terjadi untuk media apapun tanpa tindakan pengguna secara langsung. Apa pun yang anda lakukan sebagai pengguna ada pada anda. 

Jadi jika anda ingin mount removable drive tersebut bisa anda mount secara manual.

Jika anda tertarik untuk memakai Kali Linux dalam mode forensik dalam bentuk apapun itu, dari Kali Linux sendiri menyarankan agar seluruh tools dalam mode forensik sesegera mungkin divalidasi untuk memastikan kalau anda tahu bagaimana sistem akan berjalan dalam waktu yang anda butuhkan.

Terakhir, Karena Kali Linux difokuskan terhadap ketersediaan koleksi tools penetrasi testing terbaik yang berbasis open source, adanya kemungkinan Kali Linux akan menghilangkan tools forensik open source favorit anda, guna mengembangkan tools yang lebih baik lagi.

Jika anda menemukan bug pada Kali Linux, anda dapat melaporkannya secara langsung kepada Kali Linux di halaman pelaporan bug.

Sekian dari saya, Terimakasih.

Source : docs.kali.org
Translate Oleh : Ananda Bayu

Share:

0 komentar