kali ini saya ingin menulis sedikit pengetahuan tentang sebuah aplikasi yang cukup bisa diandalkan
untuk melakukan ivestigasi sederhana terhadap sebuah file, atau dalam bahasa jawanya disebut juga dengan
"digital forensic". hee...
tools yang kita gunakan adalah vinetto, utk melakukan installasi pada sistem ubuntu cukup ketikkan perintah
$ sudo apt-get install vinetto
selanjutnya object yang menjadi bahan investigasi adalah file Thumbs.db , jadi carilah file ini dimanapun kamu bisa mencarinya,,hee..biasa ada di folder-folder image di windows XP. file Thumbs.db merupakan file yang dibuat secara
otomatis oleh sistem yang di buat oleh microsoft terutama windows XP. secara sederhana file ini berfungsi untuk mempercepat loading pada saat membuka file image pada sistem windows. Thumbs.db merupakan singkatan dari thumbnail. nahh celah inilah yang kita gunakan untuk melakukan investigasi.
untuk melihat isi dari file Thumbs.db cukup ketikkan :
$ vinetto -o /folder_untuk_extract/ file Thumbs.db [enter]
selesai dech . . file akan ter-extract pada folder yang kita tentukan .
untuk melihat laporan kapan file image itu di ambil kita bisa menambahkan opsi -H
keterangan opsi :
-o : open directory / folder dimana kita akan menaruh hasil extract
-H : html report
file memang akan berukuran kecil karena file ini merupakan thumbnail.
mohon maaf jika ada salah-salah kata. semoga tulisan ini bisa menambah wawasan kita semua tentang ilmu "digital forensic"
regards : yur4kh4
Tidak ada komentar:
Posting Komentar
silahkan berkomentar...