"suhardi Tutorial Helix Universitas Bina Darma Nama Dosen Suryayusra"

toturial helix2009R

Baiklah saya akan mencoba memberikan toturial cara menggunakan salah  tools forensik yakitu Helix2009R sebagai berikut :

1. download terlebih dahulu program helix2009R ini versi terbaru dengan format ISO jadi extrack dahulu dalam bentuk winrar

2.langkah2   untuk instal helix.silakan lihat gambar dibawah ini

Ø  Klik helix dan akan tampil konnfirmasi “YES OR NO” pilih YES

Ø  Akan tampil seperti ini

Ø  Pilih Accept selanjutnya akan tampil seperti ini

 

Ø  Dan sekarang kita sudah bisa menggunakan tool yang  terdapat pada helix satu persatu.......saya akan menjelaskan satu persatu toolnya

Ø  Tool preview system informasi maksudnya tool yang menampilkan informasi laptop/pc yang kita gunakan dan system yang sedang berjalan. Lihat gambar

 

Ø  Untuk melihat system running klik arah pana disamping

Ø  Kita lanjut tool ke 2 yaitu live acquire berfungsi memberikan informasi penyimpaan gambar

Ø  Pageke ke 2  klik imager

Ø  Klik file lalu pilih add evidence devices/add all attahed device

Ø  Page ke3 informasi ram

Ø  Tool winndows forensic toolchestC(WFT)

Cara kerjanya klik YES/OK prinsip kerjanya adalah seperti menjawab pertanyaan dari command prompt saya coba tampilkan sedikit pertanyaan

Disini kita tentukan foldernya – lalu buat YES aja terus entar di minta  case-name (isi sesuai keinginan)

Disitu dimintak enter untuk memulai dan tinggal kita tulisan jawabanya yang sudah dikasih contohnya

Disini dia minta tulisan wft.cfg langsung enter akan ada pertanyan baru.

Ø  Kita lanjutke tool incident respons

Ø  Oke kita lanjut untuk coba jalankan tool2 satu persatu

Tool First Reseponder Utility(FRU) cara kerjanya sama lihat gambar

Klik2x akan tampil ip address

Lalu ok akan tampil port number

Dan tahap terakhir sebagai berikut

 

Tool incident collection report (RCR2) cara proses kerjanya

Klik 2x

 

Lalu pilih OK dan ini adalah tahap terakhir

 

Tool risk manageent’s Niglani (RCR2) klik aja 2 x tampilanya

Setelah itu arahkan kursor kegambar klik sembarang tempat akan tampil

 

Setelah memilih disk 1/2/1 lalu apply akan tampil

 

Lalu pilih file –priview disk untuk melihat disk dan close disk menutup disk .exit keluar

Hasil

Ø  Tool berikutnya brwoser contents berfungsi melihat isi dari seluruh komputer/labtop kalian saya ambil simple data C dan D

Klik OK

 

Setelah kita tentukan folder klik OK setelah itu ada konfirmasi pilih “YES” setelah kita masukan ukuran nya saya ambil simpile

 

Ø  Saya singkat saja untuk 4 tool ini prinsip kerja sama klik – pilih YES/OK dan tampil layar putih.. tool tersebut adalah

Ø  Mail passwoard viewer

Ø  Network passwoard viewer

Ø  Asteriak logger

Ø  Mozila cookie viewer

Pada  semau tool ini sama untuk menampilkan layar yang putih yang jika terdapat passwoard akan tampil

 

Ø  Tool  selanjutnya USB Divew sama seperti tool sebelumnya klik – pilih YES/OK akan tampil seluruh usb yang kita colokan laptop/pc

 

Untuk mempratekannya lihat tulisan “Load folder.” Untuk  menghapus clear.Eniarge untuk membuang seluruh photo.decerase untuk melihat foto yang telah keluar

Tool  file recevery mungkin sudah paham dan tidak asing lagi dengan tool ini .tapi disini saya coba mengulas kembali tentang file recovery ...lihat gambar dibawah ini

Klik file recovery akan tampil YES or NO pilih YES

Lalu muncul tampil

Lalu pilih tanda X dan pilih disk yang  akan dikembalikan

Pilih tanda conteng

Tool selanjutnya adalah PC ON/OFF TIME Tool ini merupakan menampilkan data grafik saat laptop hidup dan laptop mati cara menampilkannya klik pada tool lalu pilih  OK

Ø  Ini adalah tools yang terakhir berfungsi untuk mencatat sama seperti notped (sebagai contoh)