Aplikasi Helix adalah software yang
berfungsi sebagai tools forensik yang dikembangkan untuk menangani insident
response. aplikasi helix ini biasanya di gunakan oleh seorang ahli porensik
guna mengaudit satu komputer. helix memiiki keunggulan yang mana dapat di
jalankan pada 3 platform: windows, linux, dan Mac Os. aplikasi helix ini
memiliki fiture imaging drive hingga pendeteksian file yang di enskripsi.
selain itu Helix juga dibundle dengan software-software forensik di
antaranya SleuthKit, LinEn, crypsetup dll.
Untuk dapat mendownload Helix silahkan menuju link http://www.e-fense.com/products.php untuk
versi gratisnya silakan menuju https://efenseinc.sharefile.com/share?
Baiklah langsung kita coba.
membuka aplikasi helix, maka tampilan pertama seperti gambar
di atas. Dan untuk melanjutkan atur pilih BAHASA apa yang akan kita gunakan , kemudian lanjut pilih Accept.
Tampilan
Awal
pada
Tampilan di atas terdapat beberapa pilihan menu. Bisa kita lihat pada gambar di
atas. untuk menu Pertama adalah Menu system informasi Klik
menu pertama tunggu maka akan muncul menu ini akan menampilakan informasi
sistem operasi yang kita gunakan mulai dari jenis sistem operasi, host, user,
ip address sampai Drive pun akan kita peroleh/lihat pada menu sytem informasi
ini.
Bisa di lihat pada gambar di bawah
ini.
Tampilan pertama
Tampilan informasi dari computer
Tampilan SO yang sedang berjalan
Menu ke Dua
Lanjut pada Menu ke Dua Terdapat Menu Live Acquisition,
pada bagian Source terdapat informasi
Ram dari Komputer/Laptop yang kita gunakan/pakai.
Pada bagian Local Option terdapat
pilihan Netcut.
Tampilan net cut.
Tampilan page ke dua (2) di menu ke dua (2)
Tampilan page tiga (3) di menu ke tiga (3)
Pada menu ke Tiga terdapat Fiture Incident Response
Tampilan pertama (1)
di menu pertama (1)
Dalam page ke-dua (2) terdapat banyak sekali menu yang ada
di dalam nya, seperti: command shell, vnc server, putty SSH, winAudit, file
recovery, rootkit realer, screen capture dan PC on/off time. Disini kita akan
coba kupas satu per satu.
Command shell. sayang sekali, menu command shell disini
tidak mau di buka, lanjut ke menu ke dua
Vnc Server
Virtual network computing
(VNC) adalah software remote-control yang memungkinkan untuk mengontrol
komputer lain melalui koneksi network. Pencetan keyboard dan mouse click
dikirimkan dari satu komputer ke komputer lainnya sehingga seseorang dapat
mengelola sebuah dekstop, server dan alat yang terhubung jaringan tanpa harus
di lokasi yang sama.
Putty SSH
PuTTY adalah sebuah program open source yang dapat Anda
gunakan untuk melakukan protokol jaringan SSH, Telnet dan Rlogin. Protokol ini
dapat digunakan untuk menjalankan sesi remote pada sebuah komputer melalui
sebuah jaringan, baik itu LAN, maupun internet. Program ini banyak digunakan
oleh para pengguna komputer tingkat menengah ke atas, yang biasanya digunakan
untuk menyambungkan, mensimulasi, atau mencoba berbagai hal yang terkait dengan
jaringan. Program ini juga dapat Anda gunakan sebagai tunnel di suatu jaringan.
Win audit
Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu
organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang
kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuan diadakannya
audit adalah untuk melakukan verifikasi bahwa subjek dari audit telah
diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang
telah disetujui dan diterima
File recovery
Adalah File Recover adalah aplikasi yang dapat digunakan sebagai solusi
pemulihan berkas dan dirancang untuk mengembalikan berkas yang terhapus dari
harddisk, removable disk, floppy drive dan jenis media lainnya.
Sayangnya menu rootkit reveler
Disini tdak mau di jalan kan. Selanjutnya
Dan ternyata menu screen capture
juga tidak mau dijalankan. Ok lanjut.
PC ON/OFF time Waktu Nyala / Mati PC menampilkan waktu penggunaan untuk komputer Anda dalam representasi grafis selama periode tiga minggu tanpa perlu memulai pencatatan.
Page ke tiga (3) di menu ke tiga (3) adalah incident response
Baiklah selanutnya ke menu ke empat (4) adalah browse contents Browse Contents, Menu ini berfungsi menampilkan isi Drive secara Comend.bisa
di lihat pada gambar di bawah melihatkan informasi Driver C, D, E, F kemudian menampilkan isi dari Drive secara
comend.
Menu ke lima (5)
pada Menu ke Lima terdapat Fitur Scan for picture, pada menu ini fhoto yang di sembunyikan bias di lihat dengan menggunakan Fitur Scan Picture ini.
Menu terakhir atau ke enam (6)
Baiklah itu adalah penjelsan secara singkat tentang menu yang terdapat
dalam helix.
Terimakasih untuk teman – teman yang telah membaca, semoga bisa bermanfaat
untuk teman – teman.
Nama : Tri Nopriansyah
Nim : 161420143
MK : Komputer Forensik
Dosen : Chairul Mukmin,
M.Kom
Universitas : Bina Darma Palembang
Fakultas/prodi : Ilmu kompter / Teknik informatika
TARIMA KASIH…..
Tidak ada komentar:
Posting Komentar