Redbastard
Well-known member
Ini adalah software-software yang sering digunakan dalam Digital Forensic. Apa itu Digital Forensic?
Digital Forensic memfokuskan keilmuannya dalam reuse, reduce, recovery data.
reuse= adalah menggunakan kembali data yang telah di hapus.
reduce= mengurangi data pada bagian bad sector
recovery= mengembalikan kembali data yang telah diformat baik sengaja ataupun tidak pada flashdisk (FD) atau harddisk (HDD) dan bisa juga diartikan memanggil kembali data yg telah kehapus secara tidak sengaja. Langsung aja, ini alat-alatnya. All is free ,. dan satu lagi. Hacker FBI dan CIA juga menggunakan alat-alat ini dalam melakukan forensik data ,.
Imaging (Forensik File Gambar)
FTK Imager
http://www.accessdata.com/downloads.html
Forensic Acquisition Utilities (FAU)
http://gmgsystemsinc.com/fau/
Carving (Memperbaiki dan Melihat Data Structurenya)
Winhex
http://www.x-ways.net/winhex/
PhotoRec
http://www.cgsecurity.org/wiki/PhotoRec
Scalpel
http://www.digitalforensicssolutions.com/Scalpel/
Analyze (Analisa Data)
ProDiscover Basic
http://www.techpathways.com/DesktopD...dex=9&tabid=14
The Sleuthkit and Autopsy
http://www.sleuthkit.org/
PTK
http://ptk.dflabs.com/
WinHex
http://www.x-ways.net/winhex/
PyFlag
http://www.pyflag.net/cgi-bin/moin.cgi
FTK Demo (up to 5000 items)
http://www.accessdata.com/downloads.html
SANS SIFT Workstation (only available to portal members)
http://forensics.sans.org/community/downloads/
Memory Analysis (Forensik Memori)
mdd
http://sourceforge.net/project/showfiles.php?group_id=228865
win32dd
http://win32dd.msuiche.net/
Volatility
https://www.volatilesystems.com/default/volatility
Memoryze
http://www.mandiant.com/software/memoryze.htm
Virtualization =0>^^
LiveView (launch image in VMWare)
http://liveview.sourceforge.net/
ProDiscover Basic (creates config files)
http://www.techpathways.com/DesktopDefault.aspx?tabindex=9&tabid=14
VDKWin (edit config files)
http://petruska.stardock.net/Software/VMware.html
Live in CD (Penggunaannya saat Booting) r0~f>
Helix
http://www.e-fense.com/helix/
Caine
http://www.caine-live.net/en/index.html
PlainSight
http://www.plainsight.info/download.html
BAckTrack (**will mount drives, but has forensic tools)
http://www.remote-exploit.org/backtrack.html
Misc (Yang Lainnya)
RegRipper (excellent Registry parser)
http://regripper.net/
Forensic CaseNotes
http://www.qccis.com/?section=casenotes
NirSoft Tools
http://www.nirsoft.net/
Historian
http://www.mandiant.com/software/webhistorian.htm
Windows File Analyzer
http://www.mitec.cz/wfa.html
Websites (Ini web referensinya)
http://windowsir.blogspot.com/
http://forensicir.blogspot.com/
http://sansforensics.wordpress.com/
http://www.forensicfocus.com/
http://www.e-evidence.info/
monggo di utak atik sendiri..
sumber : jasakom
Digital Forensic memfokuskan keilmuannya dalam reuse, reduce, recovery data.
reuse= adalah menggunakan kembali data yang telah di hapus.
reduce= mengurangi data pada bagian bad sector
recovery= mengembalikan kembali data yang telah diformat baik sengaja ataupun tidak pada flashdisk (FD) atau harddisk (HDD) dan bisa juga diartikan memanggil kembali data yg telah kehapus secara tidak sengaja. Langsung aja, ini alat-alatnya. All is free ,. dan satu lagi. Hacker FBI dan CIA juga menggunakan alat-alat ini dalam melakukan forensik data ,.
Imaging (Forensik File Gambar)
FTK Imager
http://www.accessdata.com/downloads.html
Forensic Acquisition Utilities (FAU)
http://gmgsystemsinc.com/fau/
Carving (Memperbaiki dan Melihat Data Structurenya)
Winhex
http://www.x-ways.net/winhex/
PhotoRec
http://www.cgsecurity.org/wiki/PhotoRec
Scalpel
http://www.digitalforensicssolutions.com/Scalpel/
Analyze (Analisa Data)
ProDiscover Basic
http://www.techpathways.com/DesktopD...dex=9&tabid=14
The Sleuthkit and Autopsy
http://www.sleuthkit.org/
PTK
http://ptk.dflabs.com/
WinHex
http://www.x-ways.net/winhex/
PyFlag
http://www.pyflag.net/cgi-bin/moin.cgi
FTK Demo (up to 5000 items)
http://www.accessdata.com/downloads.html
SANS SIFT Workstation (only available to portal members)
http://forensics.sans.org/community/downloads/
Memory Analysis (Forensik Memori)
mdd
http://sourceforge.net/project/showfiles.php?group_id=228865
win32dd
http://win32dd.msuiche.net/
Volatility
https://www.volatilesystems.com/default/volatility
Memoryze
http://www.mandiant.com/software/memoryze.htm
Virtualization =0>^^
LiveView (launch image in VMWare)
http://liveview.sourceforge.net/
ProDiscover Basic (creates config files)
http://www.techpathways.com/DesktopDefault.aspx?tabindex=9&tabid=14
VDKWin (edit config files)
http://petruska.stardock.net/Software/VMware.html
Live in CD (Penggunaannya saat Booting) r0~f>
Helix
http://www.e-fense.com/helix/
Caine
http://www.caine-live.net/en/index.html
PlainSight
http://www.plainsight.info/download.html
BAckTrack (**will mount drives, but has forensic tools)
http://www.remote-exploit.org/backtrack.html
Misc (Yang Lainnya)
RegRipper (excellent Registry parser)
http://regripper.net/
Forensic CaseNotes
http://www.qccis.com/?section=casenotes
NirSoft Tools
http://www.nirsoft.net/
Historian
http://www.mandiant.com/software/webhistorian.htm
Windows File Analyzer
http://www.mitec.cz/wfa.html
Websites (Ini web referensinya)
http://windowsir.blogspot.com/
http://forensicir.blogspot.com/
http://sansforensics.wordpress.com/
http://www.forensicfocus.com/
http://www.e-evidence.info/
monggo di utak atik sendiri..
sumber : jasakom
)