TOOLS FORENSIK (BAG.4)
è PDA Investigation
| Software | Deskripsi |
| Paraben PDA Seizure | Alat forensik yang dirancang untuk menangkap data dan melaporkan data dari PDA. Paraben PDA Seizure adalah alat yang komprehensif yang memungkinkan data PDA yang akan diperoleh, dilihat dan melaporkan, semua dalam lingkungan Windows. Sekarang dengan dukungan USB. |
| Pilot-Link | Digunakan untuk mendapatkan isi dari ROM dan RAM dari Palms. |
| POSE | Emulator untuk Palms yang berjalan di desktop. |
è Lab Tools
| Software | Deskripsi |
| Nero Express | Software untuk burning CD dan DVD |
| WinRAR / WinZip | Software untuk mengkompresi |
| Windows NT/2000 Incident Response Tools | Program ini merupakan kumpulan alat yang mengumpulkan dan / atau analisis data forensik pada sistem Microsoft Windows. Anda dapat menganggap ini sebagai sebuah snapshot dari sistem di masa lalu. Seperti TCT, sebagian besar alat-alat yang berorientasi pada pengumpulan data daripada analisis. Ide IRCR adalah bahwa siapa saja dapat menjalankan alat ini dan mengirim output ke orang yang terampil forensik keamanan Windows untuk analisa lebih lanjut. |
| Unique | Menghilangkan duplikat catatan dalam sebuah file. Program ini akan mengambil sebuah file masukan diurutkan dan catatan copy ke output yang menemukan kejadian yang unik dari kunci semacam. Program ini melewati file input, dan ketika menemukan semacam kunci baru/unik dalam catatan itu salinan catatan bahwa untuk output dan mengabaikan semua catatan berikutnya yang berisi bahwa kunci jenis yang sama. Oleh karena itu, hanya satu catatan data per kunci semacam disalin ke file output. |
| Sterilize | Sterilize diciptakan dengan tujuan utama memberikan pemeriksa forensik dengan cara biaya yang efektif mensterilkan media yang akan digunakan untuk bekerja / pemeriksaan eksemplar. |
è Tool forensik Cyber
Windows File Analyzer adalah sebuah freeware ber-platform Windows yang mampu membaca cache Windows seperti “thumbs.db”, prefecth, shortcut, dan “index.dat”. “Thumbs.db” adalah cache Windows yang berisikan data berupa history file gambar atau video yang terdapat dalam suatu folder agar Windows dapat menampilkan gambar maupun video tersebut secara thumbnail atau filmstrip. Prefetch adalah folder manajemen pemanggilan aplikasi di Windows, supaya proses loading/pemanggilan aplikasi dapat lebih cepat pada pemanggilan kedua. Shortcut adalah suatu pemicu aplikasi agar aplikasi tersebut dapat dijalankan tanpa harus terlebih dahulu membuka folder dimana aplikasi tersebut ter-install; bila diterjemahkan secara harafiah, shortcut adalah jalan pintas untuk memanggil suatu aplikasi. “Index.dat” adalah suatu file yang berisikan history/catatan aktivitas ketika sedang berselancar di dunia maya. Fungsi dari Windows File Analyzer adalah membaca keseluruhan isi cache Windows tersebut. Windows akan melakukan caching dari semenjak pertama kali Windows digunakan, dan pencatatan akan selalu dilakukan dari waktu ke waktu (baik itu ketika terjadi penambahan file maupun penghapusan). Informasi yang ditampilkan dari pembacaan cache tersebut berupa tanggal pertama kali file/shortcut tersebut dibuat, tanggal terakhir kali penggunaan, properties dan thubnail preview gambar maupun video, kapan suatu aplikasi ter-install hingga terakhir kali dijalankan, halaman web yang pernah dikunjungi, dan lain sebagainya. Dengan freeware ini, kita bisa mengetahui pernah ada-atau-tidaknya suatu file (seperti untuk membuktikan bahwa si pelaku memang sebagai penyebar-luas video kelakuan buruk beberapa selebriti Indonesia karena file tersebut tercatat pernah mendiami harddisk-nya), aplikasi apa saja yang dijalankan, hingga untuk mengetahui website apa saja yang pernah dikunjungi.
SC Magazine merekomendasikan DriveSpy dan EnCAse . DriveSpy beroperasi pada lingkungan DOS dan memberikan semua tool yang diperlukan untuk melakukan eksplorasi suatu media dan menemukan data yang relevan. EnCASE memiliki GUI yang menarik dan beroperasi pada image ketimbang bukti asli. EnCase juga mengikutsertakan fungsi pembangkitan laporan dan suatu feature yang sangat berguna yang mendukung bahasa pemrograman bernama Escript. EnCase, dari Guidance Software bisa mengelola dan melihat semua bukti. Terdapat feature untuk mencatat siapa yang bekerja dan kapan dengan data. SafeBack dari New Technologies, Inc untuk memelihara barang bukti dipakai secara khusus oleh pihak penegak hukum AS .
- Toosl Forensik - Bagian 1 : http://ulpiupie.blogspot.com/2011/11/tools-forensik-bag1.html
- Tools Forensik - Bagian 2 : http://blognyaechalho.blogspot.com/2011/11/tools-forensik-bagian-2.html
- Tools Forensik - Bagian 3 : http://sofdis.blogspot.com/2011/11/tools-forensik-bagian-3.html
- Tools Forensik - Bagian 5 : http://tuntutan-kuliah.blogspot.com/2011/11/tools-forensik-bag5.html
diposting oleh ratih fitria k pada
13.17
0 Komentar:
Posting Komentar
Berlangganan Posting Komentar [Atom]
<< Beranda