berbagai perintah wmic

Beberapa perintah wmic yang berguna saat melakukan triage, yang rencananya akan terus di update

the fault in our shells : sebuah tinjauan menjalankan cowrie

Penulis menjalankan cowrie (ssh honeypot) pada sebuah VPS berlokasi di Singapura selama 7 hari. Pengiriman log, analisis dan visualisasi dilakukan dengan menggunakan ELK stack ┬ádan Tableau Visualiser. Selain itu, Penulis juga melakukan analisis atas auth.log milik VPS dimaksud. Serangan pertama atas honeypot yang dijalankan penulis terjadi hanya dalam 5 menit sejak service cowrie aktif. Secara…

forensik artefak dari mapped/mounted drives di Windows 7

Post ini lahir dari frustasi saat penugasan gw beberapa hari lalu. PC target terlihat sangat bersih dari data, dan saat melihat beberapa aktifitas terakhir dari user pada PC tersebut, terlihat bahwa user sebelumnya pernah me-mount beberapa network drive. Tentu saja hasil yang terlihat tidak lengkap, dan malah membuat penasaran. Pertanyaan yang muncul pertama adalah apakah…