Pages

Rabu, 02 Januari 2013

Tool Forensik IT 4


Tools dalam Forensik

  • Antiword, merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.
  • Autopsy, The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).
  • Binhash, Binhash merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.
  • Sigtool, merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.
  • ChaosReader, merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.
  • Chkrootkit, merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
  • Dcfldd, Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.
  • Ddrescue, GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.
  • Foremost, merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.
  • Gqview, merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.
  • Galleta, merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
  • Ishw (Hardware Lister), merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada sistem t>MI-capable x86 atau sistem EFI.
  • Pasco, Banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet favorit Anda.
  • Scalpel, sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama proses investigasi forensik. Scalpel mencari hard drive, bit-stream image, unallocated space file, atau sembarang file komputer untuk karakteristik, isi atau atribut tertentu, dan menghasilkan laporan mengenai lokasi dan isi artifak yang ditemukan selama proses pencarian elektronik. Scalpel juga menghasilkan (carves) artifak yang ditemukan sebagai file individual.

 Artikel lanjutan dari posting ini dapat dilihat disini :

Tools Forensik IT 1
Tools Forensik IT 2
Tools Forensik IT 3
Tools Forensik IT 5
READ MORE - Tool Forensik IT 4
Diposting oleh Lili di 16.11 0 komentar
Label:

Jumat, 07 Desember 2012

Slide Presentasi "Red Dogs School"






















READ MORE - Slide Presentasi "Red Dogs School"
Diposting oleh Lili di 17.13 0 komentar

Senin, 25 Juni 2012

Mouse


sejak awal mereka pada akhir tahun 1960 sebagai perangkat input CAD, mice telah beradaptasi untuk banyak kegunaan. termasuk game komputer. mereka populer terutama pada PC game, tetapi biasanya tidak mendukung pada konsol game. tidak seperti keyboard atau joystick, mouse tidak hanya menghasilkan tombol atau tombol yang ditekan, tetapi menghasilkan 2D posisi juga. ini memberikan pilihan yang lebih banyak dari pilihan input pada biaya yang lebih tinggi dari belajar curva untuk para pemain.
mice dapat digunakan dalam berbagai skenario, dari memilih unit dalam judul strategi real-time kemouselook populer banyak ditemukan penembak-penembak pertama. dalam semua kasus, pengoperasian mouse dapat dibagai menjadi transmisi informasi posisional(berkat sensor mouse internal) dan mengirim pesan tombol ditekan dan dilepas.
mari kita periksa bagaimana mengoperasikan mouse dibawah DirectInput. Source code ini sangat mirip dengan permintaan keyboard karena DirectInput memperlakukan semua perangkat sama. hal ini menguntungkan bagi programmer karena banyak detail pusat yang tersembunyi. mari kita asumsikan kita mempunyai objek DirectInput utama dan running, dan mulai dengan melewati penciptaan perangkat :
LPDIRECTINPUTDEVICE g_pMouse;
HRESULT             hr;
hr = g_pDI->CreateDevice(GUID_SysMouse, &g_pMouse, NULL);
Seperti yang dapat kamu lihat, ini sangat mirip untuk meminta keyboard; yang menjadi perbedaan hanyalah GUID kita lewati untuk meminta perangkat yang kita inginkan. Kemudian, format data dapat diatur seperti ini
hr = g_pMouse->SetDataFormat(&c_dfDIMouse);
dalam keadaan ini c_dfDIMouse parameter memberitahukan DirectInput kita akan melewati struktur DIMOUSESTATE ke IDirectInputDevice::GetDeviceState. Struktur ini akan mengikuti tanda seperti ini :
typedef struct DIMOUSESTATE {
    LONG lX;
    LONG lY;
    LONG lZ;
    BYTE rgbButtons[4];
} DIMOUSESTATE, *LPDIMOUSESTATE;
Struktur ini mengembalikan posisi X dan Y, dan sumbu Z opsional, yang biasanya ditugaskan untuk roda. Kemudian, tombol array bekerja seperti array keyboard. Tombol yang ditekan jika sedikit high_order diatur. Varian dari struktur ini adalah DIMOUSESTATE2, diatur dalam parameter c_dfDIMouse2. satu-satunya perbedaan adalah bahwa yang terakhir mendukung 8 tombol daripada 4 pendukung oleh DIMOUSESTATE. Inilah yang paling berguna dalam mouse untuk system CAD, sebagai contoh.
Setelah format data telah disetel, kita perlu mengatur tingkat kerjasama. Tidak ada yang mengejutkan disini, karena kode ini sama persis dengan versi keyboard.
hr = g_pMouse->SetCooperativeLevel(hWnd,
               DISCL_EXCLUSIVE | DISCL_FOREGROUND);
Selain itu, kita membutuhkan perangkat yang siap digunakan dengan jalur :
g_pMouse->Acquire();

ini adalah source code lengkapnya :
LPDIRECTINPUTDEVICE g_pMouse;
HRESULT hr = g_pDI->CreateDevice(GUID_SysMouse, &g_pMouse, NULL);
hr = g_pMouse->SetDataFormat(&c_dfDIMouse);
hr = g_pMouse->SetCooperativeLevel(hWnd,
               DISCL_EXCLUSIVE | DISCL_FOREGROUND);
g_pMouse->Acquire();

membaca dari mouse didapatkan dengan memanggil GetDeviceState, yang akan mengembalikan struktur LPDIMOUSESTATE. Kodenya akan menjadi :

DIMOUSESTATE dims;      // DirectInput mouse state structure
ZeroMemory( &dims, sizeof(dims) );
hr = g_pMouse->GetDeviceState( sizeof(DIMOUSESTATE), &dims );
if( FAILED(hr) )
{
           hr = g_pMouse->Acquire();
while( hr == DIERR_INPUTLOST ||  hr == DIERR_OTHERAPPHASPRIO ||
hr == DIERR_NOTACQUIRED)
hr = g_pMouse->Acquire();
}

Perhatikan bagaimana saya telah  menambahkan kode pencegahan untuk menghindari kehilangan jelas dari mouse kita karena kejadian yang tidak terduga. Selain itu, kode ini sangat mirip untuk membaca keyboard. Untuk mengakses atribut mouse, yang harus kita lakukan adalah :
int MouseX = dims.lX;
int MouseY = dims.lY;
bool lbutton = (dims.rgbButtons[0] & 0x80)!=0);

biasanya, tombol 0 ditugaskan untuk tombol kiri mouse, tombol 1 ditugaskan untuk tombol kanan mouse, dan tombol 2 ditugaskan untuk tombol tengah (jika tersedia). Mengenai posisi, ingat bahwa mouse adalah perangkat penunjuk relatif. Ketika pertama kali diperoleh, posisi mouse akan mengulang ke (0,0). Jadi, setiap baru membaca akan kembali ke perpindahan yang terakhir. Jadi, jika kita menggerakan mouse secara vertikal, kita akan melihat perpindahan kearah Y. Tetapi ketika kita berhenti bergerak, nilai dari mouse akan kembali ke (0,0). Ingatlah, mouse tidak bekerja dengan posisi melainkan bekerja dengan perpindahaan. Terakhir, tapi tidak sedikit, mouse biasanya dikonfigurasi ke poin X menjadi  negatif kekiri dan titik positif Y dari posisi badan kita saat duduk dimeja.
Selain itu, ingatlah untuk melepaskan mouse segera setelah anda selesai menggunakannya. Code ini kembali sangat mirip dengan kode melepaskan keyboard :
if( g_pMouse ) g_pMouse->Unacquire();
SAFE_RELEASE( g_pMouse );
SAFE_RELEASE( g_pDI );

Penggunaan yang populer dari mos=use adalah untuk mengimplementasikan mouselook klasik yang digunakan di banyak first-person penembak. Mouselook ini mudah untuk dikode setelah anda memahami bagaimana cara mengoperasikan mouse. Yang harus kita lakukan adalah gunakan kunci untuk mengubah posisi kita, dan gunakan mouse untuk mengarahkan kembali cara pandang kita. Saya akan menjelaskan semua efeknya, sehingga kita dapat menggabungkan apa yang kita pelajari tentang keyboard dan mice. Permainan paling tidak harus mempunyai 4 derajat kebebasan. Kita harus mempunyai posisi yang terdiri dari niali X dan Z, dan kemudian persimpangan dan sudut lintas. Nilai Y sering  ditambahkan dalam campuran sehingga kita dapat mendaki perbedaan ketinggiannya, tetapi putaran umumnya tidak dibutuhkan. Kita akan menggunakan pemetaan berikut :
Mouse : Mouselook
Arah kiri : menembaki kiri
Arah kanan : menembaki kanan
Arah atas : maju kedepan
Arah bawah : bergerak ke belakang
Pertama-tama mari kita fokus pada keyboard dan lupakan tentang orientasi sebentar. Dengan asumsi keyboar DirectInput standar, kita akan membutuhkan kode berikut untuk mengimplementasikan perilaku yang kita inginkan :
int strafe= (buffer[DIK_RIGHT] & 0x80)!=0) - (buffer[DIK_LEFT] & 0x80)!=0);
int fwd= (buffer[DIK_UP] & 0x80)!=0) - (buffer[DIK_DOWN] & 0x80)!=0);
perhatikan bagaimana kita telah membungkus kontrol kursor dengan elegan. Dengan mengurangi lawan arah, kita mendapatkan 2 nomor, strafe dan fwd, dalam jangkauan -1...1. nomor ini digunakan untuk mengemudikan posisi update rutin kita.
pos.x += fwd*FWDSPEED*elapsed*cos(yaw) +
strafe*STRAFESPEED*elapsed*cos(yaw+3.1416/2);
pos.z += fwd*FWDSPEED*elapsed*sin(yaw) +
strafe*STRAFESPEED*elapsed*sin(yaw+3.1416/2);
variable fwd dan strafe mengontrol bagaimana setiap member dikalikan denggan -1, 0, 1 untuk melakukan efek yang diinginkan. Sekarang, marilah menjaga lintasan dan persimpangan melalui mouse :
yaw+= YAWSPEED*elapsed*dims.lX;
pitch+= PITCHSPEED* elapsed*dims.lY;
jadi sekarang kita mempunyai pos.x, pos.z, persimpangan dan lintasan yang baru dari stuktur pemain yang terupdate. Sesungguhnya kita harus menjaga 2 perangakat tetap hidup dan kita harus mendefinisikan semua konstanta dalam topi untuk mengatur kecepatan yang diinginkan. Perhatikan bagaimana jalan ini memastikan performa perangkat independen kita. Untuk kelengkapan, ini adalah kode yang dibutuhkan untuk memperhitungkan semua parameter kamera spesifik yang siap dipasang ke OpenGL atau DirectX.
point campos(pos.x,pos.y,pos.z);
point camlookat(pos.x+cos(yaw)*cos(pitch),pos.y+sin(pitch),
pos.z+sin(yaw)*cos(pitch))
perhitungan koordinat lookat hanya untuk pemetaan bola yang menggunakan pitch dan yaw. Tergantung pada bagaimana sumbu anda ditata, sebuah tanda mungkin akan berubah atau anda mungkin perlu menambahkan sudut konstan seperti Pi ke nilai pitch

READ MORE - Mouse
Diposting oleh Lili di 16.35 0 komentar
Label:

Senin, 23 April 2012

Review Game Insaniquarium

Pada kesempatan kali ini, saya akan mereview sebuah game PC yaitu Insaniquarium.

Insaniquarium adalah sebuah permainan tentang ikan-ikan, dimana kita sebagai player diharuskan menjaga ikan-ikan tersebut dengan cara memberi makan dan melindunginya dari serangan alien yang muncul secara tiba-tiba, namun tugas kita bukan hanya itu, di game ini juga banyak disediakan quest-quest dan beberapa binatang laut yang dapat membantu kita dalam menjaga ikan. Pada setiap level yang telah sukses dimainkan maka kita akan mendapat satu ekor hewan pembantu baru. Dimana ada 20 hewan pembantu yang tersedia dan masing-masing memiliki fungsi yang berbeda-beda. Sekarang saya akan mereview hewan-hewan yang akan membantu kita selama permainan :


Stinky
Akan selalu berada dibawah tank kita untuk membantu kita dalam mengambil koin-koin

Clyde
Bertugas untuk mengambil koin-koin juga, tapi hewan ini tidak selalu berada dibawah tank, dia dapat berpindah-pindah tempat

Niko
Seekor kerang yang dapat mengeluarkan mutiara, dimana mutiara tersebut dapat menambah uang yang kita punya

Vert
Berbentuk seperti tulang ikan, hewan ini dapat mengeluarkan koin emas, dan dia tidak perlu diberi makan

Itchy
Ikan pedang yang dapat membantu kita melawan alien yang tiba-tiba muncul

Rufus
Seekor kepiting yang membantu kita melawan alien, saat alien itu berada didasar tank.

Prego
Berbentuk seperti ibu dari ikan, disini tugasnya adalah membantu kita dengan cara melahirkan ikan guppy yang baru.

Meryl
Putri duyung yang dapat bernyanyi hingga nyanyiannya dapat memberi semangat para ikan dan membuat ikan lebih cepat menghasilkan koin

Zorf
Seekor kuda laut yang membantu kita untuk memberi makan para ikan-ikan

wadsworth
Ikan paus yang membantu kita melindung ikan-ikan kecil dan medium dari serangan alien, dengan cara memasukkan ikan-ikan tersebut kedalam mulutnya

Seimour
Seekor kura-kura yang dapat membuat koin dan berlian yang turun berjalan lebih lambat

Nimbus
Ikan pari yang dapat membuat koin-koin, berlian dan makanan yang turun tetap mengambang.

Shrapnel
Ikan besi yang dapat mengeluarkan bom, dimana bom ini jika diklik akan menambah uang kita, namun jika meledak akan membunuh ikan

AMP
Belut listrik yang dapat membunuh ikan kita dengan sengatan listriknya dan mengubahnya menjadi berlian

Gumbo
Berbentuk seperti angler fish yang mempunyai lampu disekitar kepalanya, yang dapat membantu ikan-ikan untuk mengikuti cahaya lampunya untuk menghindar dari alien

Gash
Seekor ikan yang akan membantu kita untuk menghajar alien yang muncul, tetapi akan memakan ikan kita sebagai pengantinya.

Blip
Ikan yang akan membantu kita memberikan petunjuk dimana letak alien akan muncul

Angie
Akan membantu menghidupkan kembali ikan kita yang telah mati

Rhubard
Hewan yang akan mencapit ikan kita bila dia berada dibawah tank, hal ini dilakukan agar ikan tidak berada dibawah tank

Presto
Hewan yang dapat kita rubah sesuai keinginan kita, dengan cara klik kanan



Dalam game ini ada 4 jenis permainan yang disediakan, yang pertama yaitu adventure, time trial, challenge dan virtual tank.
Adventure adalah jenis permainan yang dimana didalamnya nanti kita harus berhasil membeli sebuah telur dengan harga yang akan terus naik pada setiap levelnya, setiap telur yang berhasil kita beli akan menetaskan hewan pembantu kita.

Time trial, memiliki cara bermain yang sama dengan adventure hanya saja kita dibatasi oleh waktu

Challenge, pada challenge kita diberikan 4 buah tank yang akan terbuka satu persatu bila kita dapat menyeleaikan setiap questnya

virtual tank, adalah tank virtual yang memungkinkan kita untuk memelihara hewan tetapi hewan itu tidak akan mati.

Demikian review game kali ini, mungkin lain kali dapat dilanjut dengan review game lain  :D



READ MORE - Review Game Insaniquarium
Diposting oleh Lili di 23.23 0 komentar
Label:

Senin, 09 April 2012

Review Game Engine - OGRE

Game engine (bahasa Indonesia: mesin permainan) adalah sebuah sistem software yang dirancang untuk pembuatan dan pengembangan suatu video game. Ada banyak sekali game engine yang dirancang untuk bekerja pada beberapa konsol video game dan sistem operasi desktop seperti Microsoft Windows, Linux dan Mac OS X. Fungsi utama yang secara khusus disediakan oleh game engine meliputi mesin render (renderer) untuk grafik 2D atau 3D, mesin fisika, deteksi tabrakan (dan tanggapan tabrakan), suara, script, animasi, kecerdasan buatan, jaringan, streaming, manajemen momori, threading, dukungan lokalisasi dan layar grafik. Proses pembuatan game seringkali dihemat oleh sebagian besar developer dengan menggunakan kembali game engine yang sama untuk membuat game yang berbeda.

Pada zaman sekarang ini sudah banyak sekali game engine yang beredar, antara lain :
1.       OGRE
2.       Irrlicht
3.       Panda3D. Contoh game-nya : Pirates of the Caribbean Online.
4.       Crystal Space
5.       jME
6.       Blender Game Engine
7.       Reality Factory
8.       The Nebula Device 2
9.       RealmForge
10.   OpenSceneGraph
11.   C4 Engine
12.   Torque Game Engine
13.   3DGameStudio
14.   TV3D SDK 6.5
15.   Leadwerks Engine 2
16.   Unity. Contoh game-nya : Tiger Woods PGA Tour Online.
17.   DX Studio
18.   NeoAxis Engine
19.   Visual3D.NET Game Engine
20.   Esenthel Engine

      Dan pada kesempatan kali ini saya akan mencoba untuk me-review salah satu game engine yang ada, yaitu OGRE. Ogre merupakan Singkatan dari Object-Oriented Graphics Rendering Engine yang merupakan game engine fleksibel yang berbasis scene ditulis dengan bahasa C++ didesain agar lebih mudah dipakai oleh para developer untuk memproduksi game dan demo yang menggunakan hardware 3D. Library kelas menggambarkan semua rincian dari penggunaan sistem library seperti Direct3D dan OpenGL yang menyediakan sebuah antarmuka berbasis pada objek dunia dan kelas intuitif lainnya.

penulis                            : Steve Streeting
Api Grafik                      : OpenGL, Directx
Bahasa Pemrograman     : C/C++
Sistem Operasi               : Windows, linux, MacOS
Status                             : Produktif/stabil
Dokumentasi                  : Ada
Source Code                 : Ada
Harga                            : Gratis (OpenSource)
Mesh yang didukung      : Milkshape3D, 3D studio Max, Maya, Blender dan Wings3D.

     Pengenalan identitas OGRE sudah dibahas, sekarang saya akan mencoba untuk membahas kelemahan dan kelebihannya :


Kelebihan
  • Gratis karena opensource
  • Dapat memilih render yang diinginkan, OpenGL atau DirectX.
  • Kemungkinan kinerja OGRE dalam scene culling lebih baik.
  • Dapat dirender dengan baik meskipun dengan kartu grafis bawaan Intel.
  • Mempunyai komunitas yang besar.
Kekurangan
  • Hanya sebuah rendering engine tidak dilengkapi dengan tool jaringan, suara dan lain sebagainya.







READ MORE - Review Game Engine - OGRE
Diposting oleh Lili di 23.15 0 komentar
Label:
Langganan: Postingan (Atom)