Autopsy forensics

chmood
 


   Autopsy adalah platform forensik digital dan antarmuka grafis untuk The Sleuthkit® dan alat-alat forensik digital lainnya. Hal ini digunakan oleh penegak hukum, militer, dan pemeriksa perusahaan untuk menyelidiki apa yang terjadi pada komputer. Anda bahkan dapat menggunakannya untuk memulihkan foto dari kartu memori kamera Anda.




Jika Anda mencari versi otopsi yang berjalan di Linux dan OS X, merujuk ke versi 2.
DownloadPelatihan dan Dukungan komersial tersedia dari Teknologi Dasar.

Mudah digunakan

   Otopsi dirancang untuk menjadi intuitif keluar dari kotak. Instalasi mudah dan penyihir memandu Anda melalui setiap langkah. Semua hasil yang ditemukan dalam satu pohon. Lihat halaman intuitif untuk lebih jelasnya.

extensible

Otopsi dirancang untuk menjadi platform end-to-end dengan modul yang datang dengan itu keluar dari kotak dan lain-lain yang tersedia dari pihak ketiga. Beberapa modul menyediakan:

Analisis Timeline - acara grafis lanjutan melihat antarmuka (video tutorial termasuk).
Hash Filtering - Flag dikenal file buruk dan mengabaikan dikenal baik.
Kata Kunci Pencarian - Indexed pencarian kata kunci untuk menemukan file yang menyebutkan istilah yang relevan.

    Artefak web - sejarah Extract, bookmark, dan cookies dari Firefox, Chrome, dan IE.
Data Ukiran - Recover file dihapus dari ruang yang tidak terisi menggunakan PhotoRec
Multimedia - Ekstrak EXIF ​​dari gambar dan menonton video.
Indikator Kompromi - Scan komputer menggunakan STIX.

Lihat halaman Fitur untuk lebih jelasnya. Pengembang harus mengacu pada halaman pengembangan modul untuk rincian tentang membangun modul.

Saat ini ada otopsi Modul Writing Contest terjadi sekarang sebelum OSDFCon 2015. Mulai menulis modul untuk hadiah uang tunai.
Cepat

   Semua orang ingin hasil kemarin. Otopsi menjalankan tugas-tugas latar belakang secara paralel menggunakan beberapa core dan memberikan hasil kepada Anda segera setelah mereka ditemukan. Mungkin mengambil jam untuk sepenuhnya mencari drive, tetapi Anda akan tahu dalam beberapa menit jika kata kunci yang ditemukan di folder home user. Lihat halaman hasil cepat untuk rincian lebih lanjut.
biaya Efektif

   Otopsi gratis. Seperti anggaran menurun, biaya yang efektif forensik digital solusi penting. Otopsi menawarkan fitur inti yang sama sebagai alat forensik digital lain dan menawarkan fitur penting lainnya, seperti analisis web artefak dan analisis registri, bahwa alat komersial lainnya tidak menyediakan.



contoh kasus Parrot Os -_- Kali linux

Contoh Analisa Kasus pada Uji Forensik Objek Digital

Pada Latihan Analisa File Imaging untuk kebutuhan Foreksik berikut ini menggunakan Software Autopsy, jangan sampai salah mendefinisikan ya apa Imaging itu ? :D Imaging di dalam ilmu Forensik merupakan hasil Cloning dari sebuah Hard Disk atau Flash Disk ataupun media penyimpanan lainnya yang digunakan untuk melakukan analisa forensik oleh penyidik.

Mengapa melakukan Imaging ?

Barang bukti Digital cepat mengalami perubahan, jadi apabila mengalami kerusakan atau kecacatan dalam mengumpulkan barang bukti, sehingga mengalami perubahan dari aslinya, maka secara hukum barang bukti tersebut tidak sah atau gagal.

Mengenai bagaimana cara membuat File Imaging tersebut, banyak terdapat software ataupun tools yang Free maupun yang Komersil untuk membuatnya, untuk tutorial nya, nanti akan saya sertakan tahapan – tahapan dalam membuat file imaging :D.

   Pada latihan kali ini saya akan menjelaskan tahapan – tahapan untuk menganalisa salah satu file Imaging pada suatu kasus, tools yang digunakan adalah autopsy, bisa berjalan di Windows maupun Linux, pada contoh analisa forensik file kali ini saya menggunakan Kali Linux sebagai Sistem Operasinya, biasanya disana sudah terinstal secara otomatis file autopsy, selain Kali Linux alternatif Distro Linux lainnya adalah menggunakan Backtrack, disana juga biasanya sudah ada software autopsy.



Contoh Kasus : Dua penjahat yang kabur dari penjara yang bernama Boris dan Natasha, mereka berhasil mencuri menu-menu baru dari Restoran Le Russian Tea. Tugas Anda adalah untuk merekonstruksi menu dari file imaging hard drive mereka. Untuk mencapai ini, Anda harus menemukan delapan bagian dari menu pada file imageing tersebut

Beberapa tahapan Analisis Software menggunakan autopsy di Kali Linux sebagai berikut :
Buka program autopsy
Berikut tampilan autopsy berupa browser jika sudah terbuka


Input Case Name, dalam contoh ini uts_rosidin, Description, dan Investigator Names, kemudian klik New Case

Klik Add Host dengan nama Investigator yang dipilih

Input mulai dari Host Name, Description, Time Zone, dan seterusnya

kemudian klik Add Host

Kemudian klik Add Image untuk menambahkan file Image

Klik Add Image File

Isi file image tersebut berada pada lokasi mana, pilih tipe image nya dan pilih import method nya

Klik Add

Klik OK



Pilih C:/



Klik File Analyses

Maka akan didapatkan hasil analisis tersebut berupa file-file yang ada di File Image



Kemudian klik export & buka open with GVim (default)

Maka akan ditampilkan isi dari file tersebut berupa menu-menu makanan

Export File yang ditemukan berikutnya

Berikut hasil yang didapat dari file berikutnya yang ada di File Image



Export file berikutnya

Hasil dari export



Menu-menu yang terdapat pada file image adalah sebagai berikut :

1. ЗАКУСКИ (Appetizers)

икра . . . . . . . . . . . . . . . . . . . . . . . . . . . . . cavier

ветчина . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ham

грибы . . . . . . . . . . . . . . . . . . . . . . . . . . . mushrooms

колбаса . . . . . . . . . . . . . . . . . . . . . . . . . . . sausage

селёдка . . . . . . . . . . . . . . . . . . . . . . . . . . . herring

2. СУП (Soup)

борщ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . borscht

щи . . . . . . . . . . . . . . . . . . . . . . . . . . . cabbage soup

шурпа . . . . . . . . . . . . . . . . . . . . . . . Uzbek mutton soup

харчо . . . . . . . . . . . . . . . . . . . . . Georgian mutton soup

уха . . . . . . . . . . . . . . . . . . . . . . . . . . . . fish soup

суп из курицы . . . . . . . . . . . . . . . . . . . . . chicken soup

3. БЛИНЫ (Pancakes)

блины с икрой . . . . . . . . . . . . . . . . . pancakes with caviar

блины с сметаной . . . . . . . . . . . . . . pancakes with sour cream

блины с сёмгой . . . . . . . . . . . . . . . . . pancakes with salmon

блины с селёдкой . . . . . . . . . . . . . . . . pancakes with herring

блины с селёдкой, икрой, сметаной и сёмгой . pancakes with everything

4. ПИРОЖКИ И ПЕЛМЕНИ (Meat pies and dumplings)

пирог . . . . . . . . . . . . . . . . . . . . . . . . . . . . meat pie

пирожки . . . . . . . . . . . . . . . . . . . . . . . . stuffed buns

вареники . . . . . . . . . . . . . . . . . . . . . . cheese dumplings

пельмени . . . . . . . . . . . . . . . . . . . . . siberian dumplings

5. МЯСО И РЫБА (Meat and fish)

беф-строганов . . . . . . . . . . . . . . . . . . . . beef stroganoff

бифштеке . . . . . . . . . . . . . . . . . . . . . . . . . . . steak

котлеты . . . . . . . . . . . . . . . . . . . . . . . . . . . cutlets

ростбиф . . . . . . . . . . . . . . . . . . . . . . . . . . roast beef

курица . . . . . . . . . . . . . . . . . . . . . . . . . . . chicken

утат . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . duck

гусь . . . . . . . . . . . . . . . . . . . . . . . . . . . . . goose

фасан . . . . . . . . . . . . . . . . . . . . . . . . . . . . pheasant

карп . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . carp

селёдка . . . . . . . . . . . . . . . . . . . . . . . . . . . herring

сёгка . . . . . . . . . . . . . . . . . . . . . . . . . . . . . salmon

форель . . . . . . . . . . . . . . . . . . . . . . . . . . . . trout

6. СЫР И МОЛОЧНЫЕ (Cheese and milk products)

сметана . . . . . . . . . . . . . . . . . . . . . . . . . sour cream

сливки . . . . . . . . . . . . . . . . . . . . . . . . . . . . cream

брынза . . . . . . . . . . . . . . . . . . . . . . . . ewe’s cheese

кефир . . . . . . . . . . . . . . . . . . . . . . . . . . butter milk

сырок . . . . . . . . . . . . . . . . . . . . . . . . . fresh cheese

ватрушка . . . . . . . . . . . . . . . . . . . . . . cheese strudel

творог . . . . . . . . . . . . . . . . . . . . . . . farmer’s cheese

7. НАПИТКИ (Beverages)

чай . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . tea

. . . чёрный . . . . . . . . . . . . . . . . . . . . . . . . . . black

. . . с молоком . . . . . . . . . . . . . . . . . . . . . . with milk

. . . с лимоном . . . . . . . . . . . . . . . . . . . . . with lemon

чай солодом . . . . . . . . . . . . . . . . . . . . . . . . iced tea

минеральная вода . . . . . . . . . . . . . . . . . . . . mineral water

кофе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . coffee

молоко . . . . . . . . . . . . . . . . . . . . . . . . . . . . . milk

коньяк . . . . . . . . . . . . . . . . . . . . . . . . . . . . cognac

водка . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vodka

пиво . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . beer

вино . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . wine

8. СЛАДКОЕ (Dessert)

мороеное . . . . . . . . . . . . . . . . . . . . . . . . . . ice cream

. . . ванильное . . . . . . . . . . . . . . . . . . . . . . . vanilla

. . . фруктовое . . . . . . . . . . . . . . . . . . . . . . . . fruit

. . . шоколадное . . . . . . . . . . . . . . . . . . . . . . chocolate

пирог . . . . . . . . . . . . . . . . . . . . . . . . . . . . . tart




. . . с лимоном . . . . . . . . . . . . . . . . . . . . . with lemon

. . . с творогом . . . . . . . . . . . . . . . . . . . . . with cheese


Category
Komentar