Windows Forensic Sect 3

Pada Seri Windows Forensic Bagian Ke 3 ini , yang akan dibahas adalah untuk menganalisa jaringan yang terhubung dengan komputer berbasis Windows.

Teorinya adalah saat penyusup masuk kedalam system windows, mereka dipastikan akan mencari informasi tentang system lain yang dapat dilihat dari komputer yang telah dihack. Oleh karena itu ketika system windows kemudian melakukan komunikasi melalui NetBios maka windows akan menyusun sebuah list yang berisi system lain yang telah mereka lihat.

Command yang dapat kita gunakan untuk melihat cache yang disusun oleh Windows adalah “Netstat” , misalnya “netstat -ano” atau “netstat -r”.

Selamat mencoba

Leave a Reply

Your email address will not be published. Required fields are marked *

five × three =