Otnielwindwalk's Blog

Just another WordPress.com weblog

Tools Pada Mobile Forensik October 31, 2011

Filed under: Uncategorized — otnielwindwalk @ 9:27 pm

Tools Pada Mobile Forensik

        Tools atau alat bantu dalam penyelidikan yang terpaut dengan mobile forensik banyak tersaji, tapi tak jarang yang bisa di jadikan alat bantu tercepat dan termudah. Dua diantara banyak alat bantu berupa perangkat lunak berikut adalah yang termudah penggunaannya dan tercepat prosesnya, demikian :

 1.   PARABEN

Paraben Device Seizure dirancang untuk memungkinkan peneliti untuk memperoleh data yang terdapat pada ponsel, smartphones, GPS dan perangkat PDA tanpa mempengaruhi integritas data. Dengan ponsel, ia dirancang untuk mengambil data seperti nomor telepon, tanggal, gambar, riwayat panggilan, dan dump data penuh (mirip dengan dump flasher). Ini juga menyediakan pilihan beberapa analitik dengan built in mesin pencari serta alat-alat manajemen kasus seperti bookmark dan data impor. Untuk perangkat PDA, perangkat lunak ini dirancang untuk memperoleh, mencari, dan melaporkan semua data yang terkait dengan sebagian besar versi dari OS Palm, Windows CE / Pocket PC, Symbian, iPhone, dan RIM BlackBerry perangkat.

Paraben  Point2point telah di interigasikan menjadi Device Seizure. Point2point fitur mengkonversi GPS poin data yang akan dibaca secara langsung ke Google Earth sehingga peneliti dapat dengan cepat dan mudah memvisualisasikan di mana lokasi-lokasi GPS. Penyitaan perangkat memiliki persyaratan sistem minimum yang rendah. Ini berarti Anda dapat menjalankan Device Seizure peralatan yang Anda pikir usang untuk ujian forensik.

Dapatkan informasi lebih lanjut dari perangkat yang lebih. Tergantung pada model, kejang Perangkat dapat memperoleh data sebagai berikut:

  • SMS History (Text Messages)
  • Deleted SMS (Text Messages)
  • Phonebook (both stored in the memory of the phone and on the SIM card)
  • Call History
    • Received Calls
    • Dialed Numbers
    • Missed calls
    • Call Dates & Durations
  • Datebook
  • Scheduler
  • Calendar
  • To-Do List
  • Filesystem (physical memory dumps)
    • System Files
    • Multimedia Files (Images, Videos, etc.)
    • Java Files
    • Deleted Data
    • Quicknotes
    • More…
  • GPS Waypoints, Tracks, Routes, etc.
  • RAM/ROM
  • PDA Databases
  • E-mail
  • Registry (Windows Mobile Devices)
    2.   XRY

XRY adalah aplikasi software yang dirancang untuk berjalan pada sistem operasi Windows yang memungkinkan Anda untuk melakukan ekstraksi data forensik yang aman dari berbagai macam perangkat mobile, seperti smartphone, gps navigasi unit, modem 3G, pemutar musik portabel dan tablet terbaru prosesor seperti iPad. XRY dikembangkan oleh Micro Systemation AB, (www.msab.com).

Mengekstrak Data dari ponsel / telepon seluler adalah keterampilan spesialis dan tidak sama dengan memulihkan informasi dari komputer. Kebanyakan perangkat mobile tidak berbagi sistem operasi yang sama dan perangkat embedded proprietary yang memiliki konfigurasi yang unik dan sistem operasi. Apa artinya dalam hal mendapatkan data dari mereka? Baik dalam istilah sederhana, ini berarti sangat sulit untuk dilakukan.

XRY telah dirancang dan dikembangkan untuk membuat proses yang lebih mudah, dengan dukungan untuk lebih dari 5.300 profil perangkat yang berbeda selular. XRY menyediakan solusi lengkap untuk mendapatkan apa yang Anda butuhkan dan perangkat lunak memandu Anda melalui proses langkah demi langkah untuk membuatnya semudah mungkin.

Ada beberapa varian yang berbeda tersedia XRY tergantung pada kebutuhan Anda:

1. XRY Logis

XRY logis adalah solusi perangkat lunak berbasis untuk setiap PC berbasis Windows, lengkap dengan perangkat keras yang diperlukan untuk penyelidikan forensik perangkat mobile. XRY adalah standar dalam forensik perangkat mobile dan pilihan pertama di antara lembaga penegak hukum di seluruh dunia.

XRY Logis menyediakan antarmuka yang ramah, intuitif dan pengguna untuk menganalisis berbagai macam ponsel melalui proses pemeriksaan yang aman untuk memulihkan data dengan cara forensik secure manner. Informasi yang dikumpulkan dari perangkat diperiksa adalah langsung tersedia untuk meninjau secara aman dan dapat dilacak, menjamin kedudukan hukum dan kredibilitas di pengadilan.

Perangkat lunak XRY logis memungkinkan peneliti untuk melakukan ‘logis’ akuisisi data. Proses forensik digunakan untuk berkomunikasi dengan, dan membaca isi, perangkat, yang biasanya menghasilkan informasi hidup. Antarmuka pengguna perangkat lunak sederhana untuk menavigasi, dengan wizard user friendly dirancang untuk membantu memandu Anda melalui seluruh proses dari awal sampai akhir sehingga Anda dapat segera mulai untuk memulihkan data dengan keyakinan.

Dengan XRY, laporan tamper-proof dibuat dalam beberapa menit yang dengan mudah dapat disesuaikan dengan kebutuhan pengguna, termasuk referensi dan branding sendiri pengguna seperti yang diperlukan. Laporan yang dihasilkan dapat dicetak secara keseluruhan, atau data yang dipilih dibutuhkan oleh para peneliti dapat disiapkan. Menggunakan fungsi ekspor XRY itu, pengguna diberikan berbagai fungsi untuk memfasilitasi distribusi lebih lanjut dan analisis data.

2. XRY Fisik

XRY fisik adalah paket perangkat lunak untuk pemulihan fisik data dari perangkat mobile. Dump memori dari masing-masing perangkat individu adalah sebuah struktur data yang kompleks, sehingga Systemation Micro telah mengembangkan XRY fisik untuk membuatnya lebih mudah untuk menavigasi ini kekayaan informasi.

XRY fisik berbeda karena memungkinkan forensik spesialis mendorong investigasi lebih jauh dengan melakukan akuisisi data fisik – sebuah proses yang menghasilkan hex​​-dump dari memori telepon, biasanya melewati sistem operasi perangkat. Hal ini sering mengarah pada pemulihan informasi dihapus.

XRY fisik memiliki keuntungan yaitu dapat mengungkapkan data yang dilindungi dan dihapus, yang mungkin tidak tersedia melalui analisis logis. Krusial, menggunakan XRY fisik, juga mungkin untuk memulihkan data dari ponsel keamanan terkunci.

Melalui proses dumping data mentah diikuti oleh otomatis decoding untuk merekonstruksi konten – Fisik XRY dapat mengamankan lapisan baru seluruh data berharga bagi para penyidik ​​dan pemeriksa forensik.

3. XRY Complete

XRY lengkap adalah sistem semua-In-satu forensik mobile dari Systemation Mikro; menggabungkan kedua solusi kami logis dan fisik ke dalam satu paket. XRY Lengkap memungkinkan peneliti akses penuh ke semua metode yang mungkin untuk memulihkan data dari perangkat mobile.

XRY adalah tujuan dibangun solusi perangkat lunak berbasis, lengkap dengan semua perangkat keras yang diperlukan untuk memulihkan data dari perangkat mobile dengan cara forensik aman. Dengan XRY Lengkap Anda dapat mencapai lebih banyak dan lebih dalam perangkat mobile untuk memulihkan data penting. Dengan kombinasi alat analisis logis dan fisik yang tersedia untuk perangkat yang didukung; XRY lengkap dapat menghasilkan laporan gabungan yang mengandung baik data hidup dan dihapus dari handset yang sama.

Sistem XRY adalah pilihan pertama di antara lembaga penegak hukum di seluruh dunia, dan merupakan sebuah sistem forensik lengkap mobile disertakan dengan semua peralatan yang diperlukan yang Anda butuhkan untuk melakukan pemeriksaan forensik perangkat mobile – langsung dari kotak.

Aplikasi perangkat lunak yang disediakan XRY berjalan pada Windows dan cukup kuat untuk menangani semua tuntutan modern pemeriksa forensik. User interface yang sederhana untuk menavigasi, dengan wizard user friendly dirancang untuk membantu memandu Anda melalui seluruh proses dari awal sampai akhir, sehingga Anda dapat segera mulai untuk memulihkan data dengan keyakinan.

sumber :

  1. http://www.msab.com
  2. http://www.paraben.com

Part 1 ; Piscesman;50408651: Mobile Forensik

Part 2 ; Rudy Affandi;50408763 : Storage di Mobile : Tablet, handphone, PDA

Part 3 ; Otniel Miando Lumban Gaol; 50408640 : Tools Pada Mobile Forensik

 

Leave a comment