Open New Terminal
>python /usr/bin/findmyhash MD5 -h fecbe946f015cb6b0863b3ad488aa0dd
TerimaKasih Semoga Bermanfaat.
-
Follow Me
Follow Me On Facebook
Showing posts with label Forensec. Show all posts
Showing posts with label Forensec. Show all posts
0 Recovery Foto di Flashdish Mengunakan Magicrescue Kali Linux
Wednesday, 11 June 2014
Dalam merecovery ini ada beberapa exsistensi yang bisa di ambil oleh Magicrescue,antara lain
Kali linux -> Forensic -> Forensic Carving Tool -> Magicrescue
Setelah terbuka langkah awal yakni colokkan flashdish yang ingin kalian recovery.
1.Open new Terminal ketik perintah # fdish -l
Ket : perintah diatas ialah untuk mengetahui Devise Boot pada flashdish yang kita colokan tadi.
2.Kita buat sebuah folder baru di root untuk menampung seluruh file yang nanti kita ambil dari flashdish.
Ket : Folder baru nya saya beri nama Magicrescue
3.Setelah selesai maka Open New Terminal lagi ketik # magicrescue -r jpeg-jfif -r jpeg-exif -d /root/Magicrescue/ /dev/sdb1
4.Ketikan perintah sudah dienter maka seluruh file berextensi jpeg yang sudah lama hilang akan kembali lagi.
5.untuk melihat hasil fotonya,bisa dilihat di forder yang tadi diberi nama Magicrescue
Read more
- avi
- elf
- gimp-xcf
- gzip
- jpeg-jfif
- mp3-id3v2
- perl
- zip
- canon-cr2
- flac
- gpl
- jpeg-exif
- mp3-id3v1
- msoffice
- png
Kali linux -> Forensic -> Forensic Carving Tool -> Magicrescue
Setelah terbuka langkah awal yakni colokkan flashdish yang ingin kalian recovery.
1.Open new Terminal ketik perintah # fdish -l
2.Kita buat sebuah folder baru di root untuk menampung seluruh file yang nanti kita ambil dari flashdish.
3.Setelah selesai maka Open New Terminal lagi ketik # magicrescue -r jpeg-jfif -r jpeg-exif -d /root/Magicrescue/ /dev/sdb1
4.Ketikan perintah sudah dienter maka seluruh file berextensi jpeg yang sudah lama hilang akan kembali lagi.
5.untuk melihat hasil fotonya,bisa dilihat di forder yang tadi diberi nama Magicrescue
SELESAI
Semoga menjadi tambahan ilmu baru buat kita semua
TERIMA KASIH
0 Pembahasan Soal 1 FORENSIC (BDCA 7 Juni 2014)
Tuesday, 10 June 2014
CLUE 1
>Dua minggu lalu team45 menerimah pesan terenckripsi dari pihak yang tidak dikenal oleh team45, sampai sekarang team45 belum bisa mengetahui apa isi dibalik pesan tersebut, bantu team45 untuk mengetahui rahasia yang tersimpan dibalik pesan terenkripsi di bawah ini:
CLUE 2
>Download Docs Disini
>Download PNG Disini
CLUE 3
Read more
>Dua minggu lalu team45 menerimah pesan terenckripsi dari pihak yang tidak dikenal oleh team45, sampai sekarang team45 belum bisa mengetahui apa isi dibalik pesan tersebut, bantu team45 untuk mengetahui rahasia yang tersimpan dibalik pesan terenkripsi di bawah ini:
CLUE 2
>Download Docs Disini
>Download PNG Disini
CLUE 3
>Lima yang perlu anda ingat demi kelancaran anda
mengerjakan soal mulai dari Awal soal yang anda kerjakan.
1.
Persiapan
mental
2.
Baca
Bismilla
3.
Berdoa
4.
Membaca
soal dan
5.
Menyelesaikan
soal
LAST STEP .RAR .....!!!!!!
Langkah Penyelesaian
1.Pertama download terlebih dahulu file yang berbentuk Docs.
2.buka filenya ternyata yang isi nya sebuah kata yang tidak teratur
"
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"
3. untuk mengetahui pesan tersebut coba buka Mozilla Firefox tulis di url'nya data:image/png;base64,"pesan di word" (tanpa kutip).maka hasil yang keluar berupa gambar yang berextensi .png.
4.Save As gambar tersebut,lalu buka dengan .RAR maka hasil yang keluar sebuah file .txt didalamnya,yang mempunyai password.
5. untuk mengetahui password nya,coba kalian baca ulang Clue 3 yaitu "Lima yang perlu anda ingat demi kelancaran anda mengerjakan soal mulai dari Awal soal yang anda kerjakan."
disini ada kata yang bercetak tebal,"Lima dan Awal"ketika di pahami passwordnya adalah iVBOR lima huruf awal dari clue kata yang tidak beraturan tadi.masuk kan password nya maka hasil yang keluaar.. FLAG : semangat45
Semoga menjadi ilmu tambahan buat kita semua. Terima Kasih
"
iVBORw0KGgoAAAANSUhEUgAAADwAAAA8CAMAAAANIilAAAAAGXRFWHRTb2Z0d2FyZQBBZG9iZSBJbWFnZVJlYWR5ccllPAAAAyBpVFh0WE1MOmNvbS5hZG9iZS54bXAAAAAAADw/eHBhY2tldCBiZWdpbj0i77u/IiBpZD0iVzVNME1wQ2VoaUh6cmVTek5UY3prYzlkIj8+IDx4OnhtcG1ldGEgeG1sbnM6eD0iYWRvYmU6bnM6bWV0YS8iIHg6eG1wdGs9IkFkb2JlIFhNUCBDb3JlIDUuMC1jMDYwIDYxLjEzNDc3NywgMjAxMC8wMi8xMi0xNzozMjowMCAgICAgICAgIj4gPHJkZjpSREYgeG1sbnM6cmRmPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5LzAyLzIyLXJkZi1zeW50YXgtbnMjIj4gPHJkZjpEZXNjcmlwdGlvbiByZGY6YWJvdXQ9IiIgeG1sbnM6eG1wPSJodHRwOi8vbnMuYWRvYmUuY29tL3hhcC8xLjAvIiB4bWxuczp4bXBNTT0iaHR0cDovL25zLmFkb2JlLmNvbS94YXAvMS4wL21tLyIgeG1sbnM6c3RSZWY9Imh0dHA6Ly9ucy5hZG9iZS5jb20veGFwLzEuMC9zVHlwZS9SZXNvdXJjZVJlZiMiIHhtcDpDcmVhdG9yVG9vbD0iQWRvYmUgUGhvdG9zaG9wIENTNSBXaW5kb3dzIiB4bXBNTTpJbnN0YW5jZUlEPSJ4bXAuaWlkOkRBNTJENjkxRTMyMzExRTM5NkY0ODNDODVCNzM0MjE5IiB4bXBNTTpEb2N1bWVudElEPSJ4bXAuZGlkOkRBNTJENjkyRTMyMzExRTM5NkY0ODNDODVCNzM0MjE5Ij4gPHhtcE1NOkRlcml2ZWRGcm9tIHN0UmVmOmluc3RhbmNlSUQ9InhtcC5paWQ6REE1MkQ2OEZFMzIzMTFFMzk2RjQ4M0M4NUI3MzQyMTkiIHN0UmVmOmRvY3VtZW50SUQ9InhtcC5kaWQ6REE1MkQ2OTBFMzIzMTFFMzk2RjQ4M0M4NUI3MzQyMTkiLz4gPC9yZGY6RGVzY3JpcHRpb24+IDwvcmRmOlJERj4gPC94OnhtcG1ldGE+IDw/eHBhY2tldCBlbmQ9InIiPz4xnA7ZAAAABlBMVEX19/dBbJ03M7+TAAABFElEQVR42syX2xKDMAhEd///pzu2XoBAFKiOeeiY0dPsJCwQ4A2Dy+iwNZzHaGgu0GLJNK3VssEmaauUDRZ4DrYPhYUrIbICW4xU4GP5gmqWlAs274wApoiV+P++b5YfZUolIVSzfWscfRU2ueBHyQmHt/+D+UoYPRhGwglMC8OFGcLY/bIqGaPNZ6njB0Gc3gVTwFozr8Fq+wYLMDiqwSzOgYdHNdh0hJGAd5+ewXCddgcMP/TVFlsYc3iN0h0WkxA+YmDjQTEHbaXQ23yhUqsGxs/3k4TtZEBUiyRL5dlrapir7WKbEz2NW5nZ6GeYb2hqMMtsDx7bRxbOutbLcZKcU3Sx1fda7+wNpXE1euoW9xFgAG6BBEncRKxIAAAAAElFTkSuQmCCUmFyIRoHAM+QcwAADQAAAAAAAAAawHQklDUAcAAAAH8AAAAChtlI2VuAu0QdMwgAIAAAAHNvYWwudHh049jgqDGZ/UMA8CDIP/942s7QCQpxljw/OouwMGROodNd0RHGYVwtioZfpojF0dNUn6JBHzW26URexN3btcIkMORSnPUffy/Wt8JAL6H7R4Psj8p5mIYS/EM3AZGPuxfns3PhGzBR6Jl+WoZXIurjhsTEIwQPsQHXW4EdmPTEPXsAQAcA"
3. untuk mengetahui pesan tersebut coba buka Mozilla Firefox tulis di url'nya data:image/png;base64,"pesan di word" (tanpa kutip).maka hasil yang keluar berupa gambar yang berextensi .png.
5. untuk mengetahui password nya,coba kalian baca ulang Clue 3 yaitu "Lima yang perlu anda ingat demi kelancaran anda mengerjakan soal mulai dari Awal soal yang anda kerjakan."
disini ada kata yang bercetak tebal,"Lima dan Awal"ketika di pahami passwordnya adalah iVBOR lima huruf awal dari clue kata yang tidak beraturan tadi.masuk kan password nya maka hasil yang keluaar.. FLAG : semangat45
1 Pembahasan Soal FORENSIC LEVEL 3 (CYBER DEFENCE COMPETITION)
CLUE 1
Download Disini
Gambar 1
Gambar 2
Gambar 3
Setelah selesai open gambar 1 menggunakan .RAR hasilnya sebuah Clue yaitu Tahun 2014 adalah pemilu yang ke :
Saya jawab pertanyaan tersebut dengan menginputkan 11 dan hasilnya keluar sebuah file .TXT
Save As file .txt tersebuat
kemudian open gambar 2 menggunakan .RAR hasilnya sebuah Clue yaitu Provinsi di Indonesia :
Saya jawab pertanyaan tersebut dengan menginputkan 34 dan hasilnya keluar sebuah file .TXT Save As file .txt tersebuat
Gambar 3 tidak lagi dibuka menggunakan .RAR
Langkah selanjutnya gabungkan file gambar 2 dan file gambar 1 tadi hingga menjadi 1 file yang baru Save As filenya dengan Extensi .pl Saya asumsikan dengan nama Kytsumaru.pl
Setelah semua selesai,untuk membaca bahasa pemrogram yang terdapat pada file gambar 1 dan 2 tadi,saya menggunakan Distro KaliLinux.
Hal pertama Saya pindahkan file Kytsumaru.pl dan Gambar 3 ke Home Linux
selanjutnya Perintah awal jika linux kalian belum ter install outguess,intall terlebih dahulu
>Open New Terminal ketik perintah apt-get install outguess
>setelah selesai lanjut dengan perintah # outguess -k CYBERDEFENCECOMPETITION -r /root/image3.jpg Hasil.txt
Ket : kata CYBERDEFENCECOMPETITION terdapat pada CLUE 1 didalam office, image3.jpg ialah gambar 3 tadi, Hasil.txt ialah hasil.
>jika perintah diatas berhasil akan keluar Key : KEMENTRIANPERTAHANAN seperti gambar dibawah ini
>trus langkah selanjutnya open new terminal ketik perintah
#perl Kytsumaru.pl -d
>kemudian tekan enter maka hasil yang keluar kita disuruh memasukkan Clue Level 3 : CYBERDEFENCECOMPETITION kemudian Enter.
>Setelah di enter keluar perintah baru yaitu Key Level 3 : KEMENTRIANPERTAHANAN
Ketikan dimasukkan KEMENTRIANPERTAHANAN maka FLAGnya akan keluar.
Semoga Bermanfaat,Terima Kasih.
Read more
Download Disini
Cara Penyelesaian
Pastikan Clue yang diatas tlah anda download,dibaca terlebih daluhu.kemudian di Extract hasil nya berupa gambar
Setelah selesai open gambar 1 menggunakan .RAR hasilnya sebuah Clue yaitu Tahun 2014 adalah pemilu yang ke :
Saya jawab pertanyaan tersebut dengan menginputkan 11 dan hasilnya keluar sebuah file .TXT
Save As file .txt tersebuat
Saya jawab pertanyaan tersebut dengan menginputkan 34 dan hasilnya keluar sebuah file .TXT Save As file .txt tersebuat
Langkah selanjutnya gabungkan file gambar 2 dan file gambar 1 tadi hingga menjadi 1 file yang baru Save As filenya dengan Extensi .pl Saya asumsikan dengan nama Kytsumaru.pl
Setelah semua selesai,untuk membaca bahasa pemrogram yang terdapat pada file gambar 1 dan 2 tadi,saya menggunakan Distro KaliLinux.
Hal pertama Saya pindahkan file Kytsumaru.pl dan Gambar 3 ke Home Linux
selanjutnya Perintah awal jika linux kalian belum ter install outguess,intall terlebih dahulu
>Open New Terminal ketik perintah apt-get install outguess
>setelah selesai lanjut dengan perintah # outguess -k CYBERDEFENCECOMPETITION -r /root/image3.jpg Hasil.txt
>jika perintah diatas berhasil akan keluar Key : KEMENTRIANPERTAHANAN seperti gambar dibawah ini
>trus langkah selanjutnya open new terminal ketik perintah
#perl Kytsumaru.pl -d
Semoga Bermanfaat,Terima Kasih.
