ForensikIT 4IA14 Kelompok1
ForensikIT 4IA14 Kelompok1
TUGAS FORENSIK IT
MEMBONGKAR IDENTITAS KOMPUTER
ANGGOTA:
KELAS
4IA14
1. Cara membuka command prompt, dan tampilan awal dari command prompt.
2. Cara untuk mengetaui tanggal dan jam sekarang menurut computer menggunakan
command prompt.
4. Cara untuk mengetahui nama computer yang telah didaftarkan dalam network
Cara lainnya bisa menggunakan perintah “whoami /all”.
Dari informasi tersebut kita memperoleh informasi selain nama host, juga terdapat SID
(Security Identifier), Grop Name, dll. SID berfungsi sebagai pengenal dari user accoun.
5. Cara untuk melihat SID dari setiap account.
6. Cara untuk mengetahui kapan waktu system reboot.
7. Cara untuk mengetahui informasi file system NTFS nya dan informasi lainnya.
Perintah yang digunakan adalah fsutil fsinfo ntfsinfo C:\
Lalu, cara mengetahui Statistic dari workstation dengan perintah: net stats
workstation.
9. Cara mengetahui command history dengan command prompt, hal ini dilakukan ketika
melakukan live response forensic. Perintah yang digunakan adalah “doskey /history”.