Live Response : perkakas computer Forencis yang Berjalan di USB FLashdisk

Salah satu kunci keberhasilan melakukan computer Forencis (CF) adalah kualitas dari TOOL\perkakas. Dengan menggunakan perkakas yang tepat hal ini dapat mempermudah serta menghemat waktu dalam melakukan CF.

Telah banyak perkakas – perkakas CF yang ada dipasaran saat ini, ada yang bersifat commercial dan ada juga yang gratis alias open source. salah satu perkakas yang menarik adalah USB Live Response® dari e-fense.com. USB Live Respons adalah perkakas pendahulaun yang dapat dipergunakan untuk menginvestigasi computer target. Penggunaan USB Live Response sangat cepat dan mudah, cukup dengan memasukkan USB Live Response dan dalam beberapa menit anda telah mendapatkan informasi – informasi pendahuluan yang dapat dipergunakan untuk melakukan investigasi.

life response

Data collected oleh Live Response®:

  • Physical memory
  • Network connections, open TCP or UDP ports, NetBIOS
  • Currently logged on user / user accounts
  • Current executing processes and services
  • Scheduled jobs
  • Windows registry
  • Browser auto-completion data, passwords
  • Screen capture
  • Chat logs
  • Windows SAM files / NTUser.dat files
  • System logs
  • Installed applications and drives
  • Environment variables
  • Internet history

Screenshots

live response screenshot

Reference:

  1. http://www.e-fense.com/live-response.php
  2. http://www.forensicfocus.com/e-fense-live-response-review-060509

Tag:

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s


%d blogger menyukai ini: