5. Triage Fornsec Mengunakan Helix

•        Disini saya akan meberikan sedikit ilmu tentang tutorial cara menggunakan salah satu tools forensik yaitu Helix2008R1 sebagai berikut :
•              Download terlebih dahulu program helix2008R1 ini versi terbaru dengan format ISO jadi extrack dahulu dalwinrar
•                    langkah2   untuk instal helix.silakan lihat gambar dibawah ini         

1. Klik helix dan akan tampil konnfirmasi “YES OR NO” pilih YES 
2. Pilih Accept selanjutnya akan tampil seperti ini
3. 
   

•        Dan sekarang kita sudah bisa menggunakan tool yang  terdapat pada helix satu                           persatu.......saya akan menjelaskan satu persatu toolnya
•       Tool preview system informasi maksudnya tool yang menampilkan informasi laptop/pc yang kita gunakan dan system yang sedang berjalan. Lihat gambar.

      4. Kita lanjut tool ke 2 yaitu live acquire berfungsi memberikan informasi penyimpaan gambar

      5. Pageke ke 2  klik imager

      6.   Klik file lalu pilih add evidence devices/add all attahed device

      7.Tool winndows forensic toolchestC(WFT)

         Cara kerjanya klik YES/OK prinsip kerjanya adalah seperti menjawab pertanyaan dari                          command prompt saya coba tampilkan sedikit pertanyaan

         Disini kita tentukan foldernya – lalu buat YES aja terus entar di minta  case-name (isi sesuai                keinginan.

      8.Kita lanjutke tool incident respons

      9. Oke kita lanjut untuk coba jalankan tool2 satu persatu

          Tool First Reseponder Utility(FRU) cara kerjanya sama lihat gambar

          Klik2x akan tampil ip address

      10. Tool incident collection report (RCR2) cara proses kerjanya

             Klik 2x 

      11. Lalu pilih file –priview disk untuk melihat disk dan close disk menutup disk .exit keluar

            Hasil.

      12. Tools start a NetCat Listener cara kerja seperti gambar

      13. klick ok

      14. Tool berikutnya brwoser contents berfungsi melihat isi dari seluruh komputer/labtop kalian                 saya ambil simple data C dan D

      15. klick ok

      16. Setelah kita tentukan folder klik OK setelah itu ada konfirmasi pilih “YES” setelah kita                       masukan ukuran nya saya ambil simpile

      17.  Setelah pilih “OK” terus akan tampilan “YES”NO” klik “YES” dan tampil seperti ini

             Page 2 Pada page 2 ini kita melihat hast no dari file ..caranya klik file berupa image lalu klik                hash

      18.  Setelah itu akan dimintak password isi sesuai kebutuhan setelah diisi running Cuma sebatas                itu saja cara kerjanya

      19. Tool selanjutnya putty ssh

            Cara kerja hampir sama klik2x-pilih YES dan tampil

      20.  Pertama klik2x winAudit pilih YES lalu start untuk memulai

             Dan mulai proses 

      21. Tool mesengger passwoard ini berfunngsi seandainya kita login /orang lain login. Sama sepert             tool diatas  cara kerja dengan klik pilih OK/YES

      22. Tool  selanjutnya USB Divew sama seperti tool sebelumnya klik – pilih YES/OK akan tampil             seluruh usb yang kita colokan laptop/pc

       23. Untuk mempratekannya lihat tulisan “Load folder.” Untuk  menghapus clear.Eniarge untuk                  membuang seluruh photo.decerase untuk melihat foto yang telah keluar

       selesai.

Nama     : Hendri/13142135/IF7BI

Dosen     : suryayusra,.S.M.Kom

Program Studi : Teknik Informatika/Ilmu Komputer/Binadarma
website              : http://hendribinadarma.blogspot.co.id

.