Tutorial Menggunakan Autopsy Forensic Browser

Tutorial Menggunakan Autopsy Forensic Browser - Printable Version

+- BackBox Indonesia (https://www.backboxindonesia.or.id)
+-- Forum: Defence (https://www.backboxindonesia.or.id/forum-21.html)
+--- Forum: Forensics (https://www.backboxindonesia.or.id/forum-22.html)
+--- Thread: Tutorial Menggunakan Autopsy Forensic Browser (/thread-20.html)

Tutorial Menggunakan Autopsy Forensic Browser - Aiden_ - 03-10-2016

[Image: Screenshot%2Bfrom%2B2016-03-10%2B08%253A37%253A45.png]

Tutorial Menggunakan Autopsy Forensic Untuk Digital Forensic - Autopsy adalah tool yang dibuat menggunakan bahasa perl yang kenggunaan nya untuk melakukan digital forensic, autopsy dapat melakukan analyze terhadap Disk Image serta Partition.

Tujuan menggunakan Autopsy adalah agar dapat melakukan analize terhadap File System yang dapat menjadi Evidence atau bukti.

1. Menjalakan Autopsy
berhubung saat penulisan posting saya menggunakan kali linux jadi cara menjalankan nya

Quote:Klik Applications >> forensic >> autopsy
atau ketik pada terminal
root@localhost:~# autopsy

akses autopsy dengan browser pilihan kalian sendiri
http://localhost:9999/autopsy

2. Pembuatan New Case
Tujuan pembuatan New Case adalah agar kita dapat mudah mengakses kasus kasus sehingga tidak tercampur dengan kasus forensic lain nya
Klik New Case

[Image: Screenshot%2Bfrom%2B2016-03-10%2B09%253A35%253A09.png]

isikan Case Name hingga Investigator Name nya sesuai keinginan. lalu klik lagi New Case, setelah itu langsung saja klik Add Host pada Creating Case

3. Membuat Host Baru
Pada step ADD NEW HOST isi Host Name terserah contoh nya Forensic1, untuk nomor 2-6 adalah optional, bisa tidak disi.

[Image: Screenshot%2Bfrom%2B2016-03-10%2B09%253A28%253A28.png]

Setelah itu Klik Add Host, lalu akan redirect ke Step Adding host dan langsung klik ADD IMAGE

4. Menambahkan Image File
Klik Add Image File

[Image: Screenshot%2Bfrom%2B2016-03-10%2B09%253A28%253A54.png]

Pada form Location masukan lokasi dari image file yang ingin dilakukan forensi..

[Image: Screenshot%2Bfrom%2B2016-03-10%2B09%253A30%253A17.png]

[+] /root/Downloads/image <-- merupakan lokasi file image yang merupakan sebuah partisi FAT12

[+] Pada Type masukan sesuain dengan type dari image file nya, apabila berupa disc pilih disc apabila berupa partisi pilih partition, pada kasus Type nya adalah FAT12 yang merupakan Partition.

[+] Pada bagian import method silahkan pilih sesuai keinginan dan saya yakin kalian sangat familiar dengan ke 3 pilihan tersebut. Dan saya memilih symlink karena sudah punya salinan lain nya, jadi apabila FIle System tersebut rusak tidak menjadi mesalah.

setelah semua selesai langsung saja klik Next

[Image: Screenshot%2Bfrom%2B2016-03-10%2B09%253A20%253A19.png]

Lalu akan muncul seperti gambar diatas lalu klik ADD ->> OK

[Image: Screenshot%2Bfrom%2B2016-03-10%2B09%253A22%253A10.png]

Sampai tahap ini setup pada kasus pada autopsy sudah selesai, tinggal kita melakukan analyza terhadap File System dari kasus yang kita buat, untuk tutorial analyze nya saya akan buat pada postingan berikut nya kalau ada waktu.. insya Allah

RE: Tutorial Menggunakan Autopsy Forensic Browser - katob - 03-12-2016

ini yang ane cari. minta file imagenya dong om.. di tunggu step berikutnya

RE: Tutorial Menggunakan Autopsy Forensic Browser - tyo - 03-20-2016

Pernah buka Autopsy ini, tapi gak tau gunanya apa, hehehe
makasih om ilmunya, mantabs abis

RE: Tutorial Menggunakan Autopsy Forensic Browser - /rm5 Al - 03-23-2016

[+] /root/Downloads/image <-- merupakan lokasi file image yang merupakan sebuah partisi FAT12
maksut file image di disini apa?maaf masih belum paham

RE: Tutorial Menggunakan Autopsy Forensic Browser - Aiden_ - 03-23-2016

(03-23-2016, 01:47 AM)/rm5 Al Wrote: [+] /root/Downloads/image <-- merupakan lokasi file image yang merupakan sebuah partisi FAT12
maksut file image di disini apa?maaf masih belum paham

file image, seperti file iso
tapi tapi tentu image yang dipake itu image hasil dump dari pc. bukan file installer os