Project 15: Menggunakan FTK (25 pts.)

dokumen-dokumen yang mirip
Project 17: NetWitness (15 pts.)

Proj 16: Sleuthkit dan Autopsy (15 pts.)

Project 18: Menggunakan Encase (15 pts.)

Project 5: Menginstall ProDiscover Basic

Project 9: Memperbaiki Partition Table dengan TestDisk (25 points)

Project 8: NTFS Data Runs (25 points)

Proj 11: Acquisition menggunakan DEFT 7 (20 point)

Project 4: Port Scans dan Windows Firewall 5 Point. Kebutuhan dalam projek ini

Project 10: Static Acquisition dengan BackTrack (20 Points)

Project 3 Pemeriksaan Forensic Registry Key

BAB IV DISKRIPSI KERJA PRAKTIK. 4.1 Pembuatan Server Menggunakan Mercury Pada XAMPP

6. Jika langkah di atas dijalankan dengan benar, user akan masuk ke halaman login seperti gambar di bawah

Install Italc Di Windows XP

Setting Client Pada PC (OS Windows 7 SP1) Last Update: 19 Agustus 2015

1. Desktop Microsoft Windows

Petunjuk Instalasi Upgrade. Aplikasi Equity_AMCapital

Recover My Files. Download dan Instalasi Recover My Files

Instalasi Printer Non Jaringan (Windows)

Panduan Instalasi Galileo Desktop Versi 2.5

1.1 Download Software Yahoo Messenger

Gambar 2. 1 Kotak dialog Pilihan Bahasa

Instalasi Visual Studio 2008 Profesional(64 dan 32 bit) di windows 7

SHARING FILE. 3. Kemudian muncul jendela Sharing properties seperti pada gambar berikut.

Daftar Isi» Persiapan

Frequently Asked Question

E-BOOK SERIES 06 MENGEMBED MSVBVM60.DLL

File Scavenger Data Recovery

Panduan Instalasi dan Penghapusan. WinWAP 3.0 PRO. Khusus Untuk Pengguna AI20CLN

Prosedur Menjalankan Program / Alat

MANUAL PENGOPERASIAN JSTOCKINVENTORY Twitter

DESKTOP ICON DAN KOSTUMISASI

Flexi Conference Client User Manual

Daftar Isi. 1. Panduan Instalasi Aplikasi PDSR3 2. Panduan Merubah Region dan Language ke format Indonesia 3. Panduan Tambah Formulir Data Pribadi

1. Jalankan komputer Linux Backtrack. Buka jendela Terminal. 2. Pada jendela Terminal window, ketikan perintah berikut, dan lanjutkan dengan Enter:

BAB IV PEMBAHASAN. dapat dilakukan dengan memasukkan IP address sesuai dengan IP address yang telah

BUKU PETUNJUK OPERASIONAL (MANUAL) SOFTWARE DATABASE KUALITAS AIR LIMBAH RUMAH SAKIT

BAB IV IMPLEMENTASI DAN ANALISA

LAPORAN PENGGUNAAN PROGRAM CAMTASIA

Membuat FTP di Windows Server 2003

Gambar ini menunjukkan informasi pemilihan folder untuk melakukan instalasi software XAMPP.

SMK BATIK 2 SURAKARTA

Project 2: Melihat Segment dan Cluster menggunakan Hex Editor

Instalasi Web Server WAMP 5 versi Pemrograman Web

BAB 4 IMPLEMENTASI DAN EVALUASI

MODUL 2 KEGIATAN PEMELAJARAN 3

Masukkan CD Program ke CDROM Buka CD Program melalui My Computer Double click file installer EpiInfo343.exe

Mengelola File, Folder, dan Album

Tool untuk Membuat Hard Disk Tetap Lega

Tuturial Dual Boot Windows - Linux. Nama : Muhammad Fikry Hazmi NRP :

Hak Cipta Pada

Untuk Terminal Services diperlukan instalasi, sedangkan untuk Remote Desktop hanya diperlukan aktivasi program terserbut.

Pertama, Anda perlu booting komputer Anda menggunakan media instalasi Windows 8 berupa CD atau DVD

Panduan Operasional Streaming

PENGOPERASIAN SISTEM OPERASI

BUKU PETUNJUK OPERASIONAL (MANUAL) SOFTWARE DATABASE KUALITAS AIR MODUL KELAS I ~ IV

Perawatan Registry dengan Registry Mechanic

DAFTAR ISI. Pengantar

Topi Anda akan membutuhkan untuk melakukan langkah-langkah ini adalah 1. A Windows 98 CD 2. A Komputer dengan CD-ROM akses

Menginstall Windows 8 Final

APLIKASI KOMPUTER Modul ke:

8/29/2012. Mengoperasikan Sistem Operasi Berbasis GUI. Sistem Operasi Windows dan Perintah pada menu. Ikon ikon pada desktop windows.

Table of Contents. Bab I Introduction. Bab II Instalasi dan Remove Aplikasi espt PPh Tahunan Badan Rupiah. Index

Membuat Custom CD/DVD Instalasi Windows XP

siantarmaju Documentation Release latest

4.1 Pengenalan MS-Frontpage Eko Purwanto WEBMEDIA Training Center Medan

Berinternet Melalui Ponsel CDMA

4. Custom Setup. Klik Next. epentengker Page 1. kekeseen.wordpress.com

Aplikasi ideb Viewer Sistem Layanan Informasi Keuangan (SLIK)

TUTORIAL INSTALASI DAN PENGGUNAAN PLAGIARISMCHECKERX UNTUK PEMULA BY : ROBBI RAHIM, S.KOM., M.KOM

MENGGUNAKAN PROGRAM CAMTASIA UNTUK MEMBUAT TUTORIAL VIDEO

I. MANUAL VIRTUAL BOX

USER MANUAL. TREND MICRO Internet Security Pro. System Tuner. By: PT. Amandjaja Multifortuna Perkasa

Membuat File Database & Tabel

Buku Panduan bagi Pengguna MODEM USB Model : BRG-U100 Ver. USB B

[ MEMBUAT FILE SETUP ] DAN [ MEYIMPANNYA KE DALAM CD ]

SHARING DATA, PRINTER, DAN INTERNET PADA WINDOWS 7 (SEVEN)

Lampiran D Rancang Bangun Microsoft Windows Server 2003 Enterprise Edition

BAB 4 PEMBUATAN PAKET INSTALLER

Membuat File Database & Tabel

GioBox Web Interface Manual

MODUL WINDOWS XP. Minggu II

1.1 Mengenal Visual FoxPro

BUKU PETUNJUK OPERASIONAL (MANUAL) SOFTWARE SISTEM INFORMASI KUALITAS LINGKUNGAN MODUL DATABASE KUALITAS AIR

DXCluster Dengan Web, Telnet Serta. RXCluster. Khusus Untuk Pengguna AI20CLN

BAB III MANAJEMEN FILE

User Guide Manual. User diminta menentukan destination directory untuk menentukan lokasi dimana

Menginstalasi Windows 8 dengan Cara Membuat Salinan Baru

Seputar Fitur dan Chart Account

Venus VT-10 CDMA Wireless Modem. Buku Panduan Venus VT-10 USB Modem x. ( Untuk Windows XP ) Revisi 2.6

BAB 4 IMPLEMENTASI SISTEM APLIKASI JAVA VIDEO CONFERENCE. 1. Prosesor 500 MHz atau lebih tinggi, MB RAM minimum, 3. 1 MB free hardisk space

d. Pilih partisi atau hard disk untuk menginstall windows Xp. setelah itu tekan enter untuk melanjutkan, tekan tombol C untuk membuat partisi baru

BUKU PETUNJUK OPERASIONAL (MANUAL) SOFTWARE DATABASE STASIUN BUMI PEMANTAU GAS RUMAH KACA (DBGRK)

OPERASIONAL KOMPUTER

Step By Step IIS By Prihastomo

DAFTAR ISI BAB I INSTALLASI

dengan XP Embedded :

Website : Mobile : Twitter

Cara Install Java SE Development Kit (JDK) di Windows

MODUL INSTALasi WINDOWS XP

Spesifikasi: Ukuran: 14x21 cm Tebal: 364 hlm Harga: Rp Terbit pertama: Oktober 2004 Sinopsis singkat:

Transkripsi:

Project 15: Menggunakan FTK (25 pts.) Kebutuhan Project Komputer Windows, real atau virtual. Bisa menggunakan Windows XP /7virtual machine. Mendownload Evidence File 1. Dowload file evidence yang ada di elearning: anon-e.7z 2. Gunakan Hashcalc (bisa di download di sini : http://www.slavasoft.com/hashcalc/) untuk menghitung nilai hash dari file yang didownload. Hasilnya harusnya sama dengan berikut: Lakukan Unzip dengan software 7-Zip (yang bisa didownload di : http://www.7- zip.org/download.html). Menginstall FTK 3. Download file yang tersedia di elearning "FTK-Forensic_Toolkit-1.81.6.exe" install software dengan default options. Menjalankan FTK 4. Setelah proses instalasi, jalankan FTK. Cat: Jika menggunakan Windows 7 klik kanan icon dan pilih Run as Administrator. a. Ketika ada pesan Error "No security device was found...", click No. b. Jika ada pesan Error box "The KFF Hash library file was not found...", click OK. c. Ketika ada kotak pops up menjelaskan keterbatasan versi demo, click OK. Memulai Kasus Baru 5. Pada korak "AccessData FTK Startup", pilih "Start a new case" dan click OK. a. Pada layar berjudul titled "Wizard for Creating a New Case", isi seperti berikut seperti terlihat di gambar, rubah "YOUR_NAME" menjadi nama kalian. click Next. FCCF Yesi Novaria Kunang, S.T., M.Kom. Page 1 of 12

b. Pada layar berjudul "Forensic Examiner Information", biarkan fields nya kosong dan click Next. c. Pada layar yang bagian "Case Log Options", biarkan pihan default, yang akan mencatat semua log. click Next. d. Pada bagian "Processes to Perform", buang pilihan "KFF Lookup" dan "Decrypt EFS Files". click (Next Karena untuk versi demo fitur ini tidak tersedia). e. Pada bagian "Refine Case-Default", pilih default "Include All Items". click Next. f. Pada bagian "Refine Index - Default", click Next. Menambahkan Evidence 6. Pada kotak "Add Evidence", click tombol "Add Evidence...".. a. Pada bagian kotak "Add Evidence to Case", pilih "Acquired Image of Drive", dan click Continue. b. Pada kotak "Browse for Folder", arahkan ke Desktop, buka folder "E", dan doubleclick file anon1a.e01. c. Pada kotak "Evidence Information", click OK. d. Pada kotak "Add Evidence", click Next. e. Pada kotak "New Case Setup is Now Complete", click Finish. f. Kotak pesan "Processing Files..." akan muncul. Tunggu beberapa detik sampai proses selesai. g. Click tab Explore. FCCF Yesi Novaria Kunang, S.T., M.Kom. Page 2 of 12

h. Pada kiri tengan, entang kotak "List all Descendants". Akan terlihat deretan files, dengan "104 Listed" pada Status Bar, seperti terlihat di bawah ini. Background Kasus 7. Barang bukti diambil dari komputer yang ditemukan di ruangan yang digunakan oleh tersangka hacker komuter dari Anonymous gang. Prosedur Pencarian 1: File-demi-file 8. Pada panel bagian bawah FTK, click item yang pertama. Cari pada panel kanan atas apa yang ada pada file. Tekan panah ke bawah pada keyboard untuk pindah ke file berikutnya. 20 file yang pertama berisi sangat sedikit informasi yang berguna bisa kita lihat, cara seperti ini tidak efisien untuk mencari barang bukti yang relevan. Prosedur Pencarian 2: Pencarian Keyword 9. Prosedur yang lebih baik dengan menggunakan pencarian keyword. FTK didesain untuk bekerja dengan cara ini dengan cara membuat index dari daftar pada file evidence. Buka Notepad dan ketikkan keywords yang terlihat pada gambar di bawah ini. Misalnya seperti kita ketahui pada kasu melibatkan gang Anonymous, keywords juga berasal dari slogan gang Anonymous "Expect Us" dan "We never forgive, we never forget". FCCF Yesi Novaria Kunang, S.T., M.Kom. Page 3 of 12

a. Simpan file di desktop sebagai "keywords.txt". b. Pada FTK, click tab Search. c. Click tombol Import. d. Pada kotak "Import Search Terms", arahkan ke desktop dan double-click file keywords.txt. e. Kotak pop up "Import Search Terms" muncul, yang mengatakan 'Do you wish to show items that have 0 hits?". Click No. Hasil Pencarian 10. Lima keywords ditemukan, seperti berikut pada panel atas FTK: a. Pada baris "Cumulative Operator", click tombol OR. b. Pada baris "Cumulative Operator", click tombol "View Cumulative Results". c. Pada kotak "Filter Search Hits", terima pilihan default "All files" dan click tombol OK. d. Pada panel kanan atas terlihat "81 Hits in 22 Files", seperti berikut. FCCF Yesi Novaria Kunang, S.T., M.Kom. Page 4 of 12

Simpan Screen Image 11. Pastikan di layar terlihat "81 Hits in 22 Files". Tekan PrintScrn key untuk mengkopi seluruh desktop. UNTUK MENDAPAT POIN MAKSIMAL KUMPULKAN DESKTOP IMAGE KESELURUHAN. Simpan dengan nama file "NamaKamu_ Project15a". Memeriksa Hits 12. Click item pertama pada panel kanan atas. Item ini berisi, label "81 Hits in 22 Files". Expand dengan menekan panan kanan key di keyboard. Kemudian tekan panah ke bawah untuk ke item berikutnya, yang berlabel "[7 Hits -- Message004]". 13. Di layar akan terlihat seperti pada gambar berikut. File ini merupakan email message, dan bisa di baca pada panel bawah-tengah. File ini jelas berupa unimportant spam. Prosedur 14. Berikut ini cara memeriksa hits dengan cepat. Ikuti petunjuk berikut. a. Pada bagian HITS di kanan atas, tekan panah ke bawah untuk memilih item berikutnya. b. Perhatikan PREVIEW pada layar tengah. c. Jika filenya penting, check kotak pada baris yang berbayang pada bagian FILES di bawah layar. FCCF Yesi Novaria Kunang, S.T., M.Kom. Page 5 of 12

d. Proses sampai semua 22 files dengan cara ini. e. Cari email yang berisi kejahatan kriminal, dan beberapa file yang dicurigai. Simpan Screen Image 15. Pastikan di layar menampilkan email berisi kejahatan criminal yang ditemukan. Tekan tombol PrintScrn key. HARUS MENGUMPULKAN COMPLETE DESKTOP IMAGE UNTUK MENDAPATKAN POIN MAKSIMAL. Simpan gambar dengan nama file "NamaKamu_Proj15b". Melihat Gambar 16. Salah satu kelemahan pencarian menggunakan pencarian keyword adalah tidak akan menemukan kata dalam gambar. Untuk melihat gambar, click tab Graphics pada bagian atas jendela FTK. a. Pada kiri tengah, terdapat tiga struktur yang memperlihatkan file dan folder. Click item teratas, Case, dan gunakan panah ke bawah untuk pindah ke item berikutnya. b. Ketika ingin membuka folder, gunakan panah kanan untuk membukanya. c. Ketika memilih folder yang berisi gambar di dalamnya, akan terlihat thumbnails pada panel atas seperti berikut: FCCF Yesi Novaria Kunang, S.T., M.Kom. Page 6 of 12

d. Kucing tersebut memang bukan bentuk kejahatan, tapi coba lihat lebih dekat untuk meyakinkan. e. Pada panel atas, click salah satu dari thumbnails. Maka gambar akan terlihat dalam ukuran penuh pada panel kanan atas, seperti berikut: FCCF Yesi Novaria Kunang, S.T., M.Kom. Page 7 of 12

f. Lanjutkan dengan memeriksa semua folder sampai ditemukan gambar yang mencurigakan. Tandai semua gambar yang mencurigakan dengan mencentang kotak pada panel bawah, seperti yang dilakukan pada email messages. g. Salah satu gambar memperlihatkan halaman Web yang diserang. Pastikan mendapatknya untuk membuktikan penyerangan. Simpan Screen Image 17. Pastikan di layar menampilkan gambar yang berisi kejahatan criminal yang ditemukan. Tekan tombol PrintScrn key. HARUS MENGUMPULKAN COMPLETE DESKTOP IMAGE UNTUK MENDAPATKAN POIN MAKSIMAL. Simpan gambar dengan nama file "NamaKamu_Proj15c". Membuat Report/Laporan 18. Pada FTK, dari baris menu bagian atas, click File, "Report Wizard". a. Pada bagian "Case Information", click Next, seperti terlihat di bawah ini. b. Pada halaman "Bookmarks - A", click tombol "Yes, export all bookmarked files", seperti terlihat di bawah ini. Kemudian click Next. FCCF Yesi Novaria Kunang, S.T., M.Kom. Page 8 of 12

c. Pada halaman "Bookmarks - B", click Next. d. Pada halaman "Graphic Thumbnails, click "Export full-size graphics and link them to the thumbnails", seperti berikut. Kemudian click Next. FCCF Yesi Novaria Kunang, S.T., M.Kom. Page 9 of 12

e. Pada halaman "List by File Path", click Next. f. Pada halaman "List File Properties - A", click Next. g. Pada halaman "Supplementary Files", click Next. h. Pada halaman "Report Location", click Finish. i. Kotak pop up "Report Wizard" akan muncul, menanyakan "Do you wish to view the report?". j. Click Yes. k. Report muncul, seperti berikut. Simpan Screen Image 19. Pastikan di layar menampilkan report dengan nama kalian Investigator seperti terlihat di atas. Tekan tombol PrintScrn key. HARUS MENGUMPULKAN COMPLETE DESKTOP IMAGE UNTUK MENDAPATKAN POIN MAKSIMAL. Simpan gambar dengan nama file "NamaKamu_Proj15d". Mengekspor File yang dipilih 20. Pada Report tidak menyertakan file yang dipilih kita perlu melakukannya secara terpisah. a. Pada FTK, dari baris menu atas, click File, "Export Files". b. Pada kotak "Export Files", click "All checked files", seperti berikut. Kemudian click OK. FCCF Yesi Novaria Kunang, S.T., M.Kom. Page 10 of 12

c. Untuk melihat file yang diekspor, click Start, Computer, dan arahkan ke folder C:\Program Files\AccessData\AccessData Forensic Toolkit 1.81.6\DefaultCase\Export". d. File-file tersebut akan terlihat seperti berikut. FCCF Yesi Novaria Kunang, S.T., M.Kom. Page 11 of 12

Mengumpulkan Project 21. Kirim melalui elearning. Last Modified: 22-5-13 FCCF Yesi Novaria Kunang, S.T., M.Kom. Page 12 of 12

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan