forensik artefak dari mapped/mounted drives di Windows 7

Post ini lahir dari frustasi saat penugasan gw beberapa hari lalu. PC target terlihat sangat bersih dari data, dan saat melihat beberapa aktifitas terakhir dari user pada PC tersebut, terlihat bahwa user sebelumnya pernah me-mount beberapa network drive. Tentu saja hasil yang terlihat tidak lengkap, dan malah membuat penasaran. Pertanyaan yang muncul pertama adalah apakah…

melihat sekilas komunikasi reverse https meterpreter

Reverse https adalah salah satu kanal komunikasi yang digunakan meterpreter untuk menghubungi command and control server (C2 server). Komunikasi terenkripsi ini merupakan kendala dalam mendeteksi meterpreter. Menghadapi kanal terenkripsi seperti https banyak solusi yang umum digunakan, antara lain man in the middle attack, atau corporate proxy macam Symantecs ProxySG, namun tulisan ini hanya akan melihat…

web scrapping lycamobile.ie

Lycamobile adalah salah satu provider selular di Eropa. ┬áHarga yang ditawarkan lycamobile cukup yahud, tapi seperti semua barang murah lainnya, lycamobile punya segudang kekurangan. Jaringan yang hanya 3G, sampai coverage yang tidak se-canggih vodafone. Salah satu kekurangan lycamobile yang bikin geregetan adalah, si provider kadang suka ‘lupa’ memberitahu kalau paket sudah hampir habis, terutama paket…