Computers > Applications & Software">
[go: up one dir, main page]
Scribd Logo
Unggah

Selamat datang di Scribd!

  • ITfor 1605551027

    Diunggah oleh

    ningrat
    14 tayangan5 halaman
    The document discusses the PDF-Parser tool in Kali Linux. It can be used to parse PDF documents and identify basic elements for analysis. The functions include options to display statistics of objects in the PDF, search strings, filter streams, select specific object types, and more. An example usage shows running statistics analysis on a PDF file to view object counts and types.

    Deskripsi Asli:

    IT FORENSIK

    Judul Asli

    ITfor_1605551027

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    The document discusses the PDF-Parser tool in Kali Linux. It can be used to parse PDF documents and identify basic elements for analysis. The functions include options to display statistics of objects in the PDF, search strings, filter streams, select specific object types, and more. An example usage shows running statistics analysis on a PDF file to view object counts and types.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    Unduh sebagai pdf atau txt
    14 tayangan5 halaman

    ITfor 1605551027

    Diunggah oleh

    ningrat
    The document discusses the PDF-Parser tool in Kali Linux. It can be used to parse PDF documents and identify basic elements for analysis. The functions include options to display statistics of objects in the PDF, search strings, filter streams, select specific object types, and more. An example usage shows running statistics analysis on a PDF file to view object counts and types.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    Unduh sebagai pdf atau txt
    dari 5

    IT FORENSIC (D)

    Disusun Oleh:

    IDA AGUNG TRIBHUWANA MAHARDHIKA ADININGRAT (1605551027)

    PROGRAM STUDI TEKNOLOGI INFORMASI

    FAKULTAS TEKNIK

    UNIVERSITAS UDAYANA

    BALI

    2017
    PDF-PARSER
    Alat ini digunakan untuk mengurai dokumen berformat PDF untuk mengidentifikasi
    elemen-elemen dasar yang digunakan dalam analisis data. Alat ini tidak digunakan untuk
    membuat sebuah PDF dokumen.
    Berikut merupakan fungsi-fungsi yang terdapat pada PDF-Parser Kali Linux
    root@kali:~# pdf-parser -h
    Usage: pdf-parser [options] pdf-file|zip-file|url
    pdf-parser, use it to parse a PDF document

    Options:
    --version show program's version number and exit
    -h, --help show this help message and exit
    -s SEARCH, --search=SEARCH
    string to search in indirect objects (except
    streams)
    -f, --filter pass stream object through filters
    (FlateDecode,
    ASCIIHexDecode, ASCII85Decode, LZWDecode and
    RunLengthDecode only)
    -o OBJECT, --object=OBJECT
    id of indirect object to select (version
    independent)
    -r REFERENCE, --reference=REFERENCE
    id of indirect object being referenced
    (version
    independent)
    -e ELEMENTS, --elements=ELEMENTS
    type of elements to select (cxtsi)
    -w, --raw raw output for data and filters
    -a, --stats display stats for pdf document
    -t TYPE, --type=TYPE type of indirect object to select
    -v, --verbose display malformed PDF elements
    -x EXTRACT, --extract=EXTRACT
    filename to extract malformed content to
    -H, --hash display hash of objects
    -n, --nocanonicalizedoutput
    do not canonicalize the output
    -d DUMP, --dump=DUMP filename to dump stream content to
    -D, --debug display debug info
    -c, --content display the content for objects without
    streams
    or with streams without filters
    --searchstream=SEARCHSTREAM
    string to search in streams
    --unfiltered search in unfiltered streams
    --casesensitive case sensitive search in streams
    --regex use regex to search in streams

    • Opsi statistik (-a) digunakan untuk menampilkan statistik-statistik dari objek yang
    ditemukan dalam dokumen PDF. Opsi ini digunakan untuk mengidentifikasi dokumen
    dengan objek-objek yang tidak biasa/tidak terduga, atau bisa juga digunakan untuk
    mengklasifikasikan dokumen PDF. Sebagai contoh apabila pengguna ingin
    menghasilkan statistik untuk dua file PDF berbahaya, walaupun kedua file PDF tersebut
    sangat berbeda dari segi isi dan ukuran file nya, tetapi hasil dari analisis statistik
    menggunakan PDF-Parser membuktikan bahwa kedua file PDF tersebut menggunakan
    jenis serangan yang sama dan dari sumber/asal yang sama.
    • Opsi pilihan/search (-s) digunakan untuk mencari string dalam objek tidak langsung
    (tidak di dalam aliran objek tidak langsung). Pencarian tidak case-sensitive.
    • Opsi filter (-f) berlaku objek yang disaring ke aliran, hanya FlateDecode saja yang
    mendukung (misalnya zlib dekompresi)
    • Opsi Raw (-w) membuat PDF-Parser menghasilkan output data mentah.
    • Opsi Objek (-o) tidak langsung mengeluarkan objek ID yang ditentukan. ID ini bukan
    merupakan hal yang berpengaruh. Jika lebih dari satu objek memiliki ID yang sama
    (mengabaikan versi), semua objek-objek ini akan menjadi hasil output
    • Opsi Referesi (-r) memungkinkan pengguna untuk memilih semua objek yang menjadi
    acuan objek tertentu secara tidak langsung. ID tidak mempengaruhi proses tersebut.
    • Opsi Type (-t) memungkinkan pengguna untuk memilih semua objek jenis tertentu.
    Type adalah sebuah nama dan juga merupakan Case Sensitive sehingga harus muli
    dengan karakater slash (/)

    Cara menjalankan PDF-Parser


    1. Untuk menjalankan PDF-Parser ketik pdf-parser pada terminal
    root@kali:~# pdf-parser -? (lokasi file pdf)

    Penggunaan PDF-Parser bisa dilakukan dengan mengetikan source code diatas pada
    terminal Kali Linux. Tanda tanya (?) pada kode program diatas diganti dengan perintah sesuai
    dengan identifikasi apa yang akan pengguna lakukan misalnya menggunakan perintah statistics
    (-a). Setelah penulisan perintah tersebut, pengguna harus menuliskan source file atau lokasi
    dari file pdf yang akan diidentifikasi.

    Contoh penggunaan PDF-Parser dan Hasil dari perintah statistics( -a) untuk file PDF pada
    lokasi penyimpanan (/usr/share/doc/texmf/fonts/lm/lm-info.pdf)
    root@kali:~# pdf-parser -a /usr/share/doc/texmf/fonts/lm/lm-info.pdf
    Comment: 3
    XREF: 1
    Trailer: 1
    StartXref: 1
    Indirect object: 526
    282: 7, 8, 12, 17, 18, 27, 28, 30, 31, 34, 35, 43, 44, 78, 79, 111,
    112, 120, 121, 123, 124, 126, 127, 129, 130, 132, 133, 135, 136, 138,
    139, 141, 142, 144, 145, 155, 156, 158, 159, 164, 165, 168, 169, 172,
    173, 176, 177, 179, 180, 183, 184, 187, 188, 191, 192, 2, 208, 209, 210,
    211, 212, 213, 214, 215, 216, 217, 218, 219, 220, 221, 222, 223, 224,
    225, 226, 227, 228, 229, 230, 231, 232, 233, 234, 235, 236, 237, 238,
    239, 240, 241, 242, 243, 244, 245, 246, 247, 248, 249, 250, 251, 252,
    253, 254, 255, 256, 257, 258, 259, 260, 261, 262, 263, 264, 265, 266,
    267, 268, 269, 270, 271, 272, 273, 274, 275, 276, 277, 278, 279, 280,
    281, 282, 283, 284, 285, 286, 287, 288, 289, 290, 291, 292, 293, 294,
    295, 296, 297, 298, 299, 300, 301, 302, 303, 304, 305, 306, 307, 308,
    309, 310, 311, 312, 313, 314, 315, 316, 317, 318, 319, 320, 321, 322,
    323, 324, 325, 326, 327, 328, 329, 330, 331, 332, 333, 334, 335, 336,
    337, 338, 339, 340, 341, 342, 343, 344, 345, 346, 347, 348, 349, 350,
    351, 352, 353, 354, 355, 356, 357, 358, 359, 360, 361, 362, 363, 364,
    365, 366, 367, 368, 369, 370, 371, 472, 473, 474, 475, 476, 477, 478,
    479, 480, 481, 482, 484, 485, 486, 488, 489, 490, 492, 493, 494, 496,
    497, 498, 500, 501, 502, 504, 505, 506, 508, 509, 510, 512, 513, 514,
    516, 517, 518, 520, 521, 522, 524, 525, 526, 372, 374, 375, 383, 450,
    451, 453, 454, 457, 458, 460, 461, 463, 464, 466, 467, 469, 470
    /Catalog 1: 1
    /Encoding 1: 10
    /ExtGState 1: 6
    /Font 105: 11, 4, 5, 14, 20, 21, 22, 23, 24, 25, 26, 33, 46, 47, 48,
    49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66,
    67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 81, 82, 83, 84, 85, 86, 87,
    88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104,
    105, 106, 107, 108, 109, 110, 161, 162, 163, 167, 171, 175, 182, 186,
    190, 15, 37, 39, 41, 114, 116, 118, 147, 149, 151, 153, 16, 38, 40, 42,
    115, 117, 119, 148, 150, 152, 154
    /FontDescriptor 94: 9, 373, 376, 377, 378, 379, 380, 381, 382, 384,
    385, 386, 387, 388, 389, 390, 391, 392, 393, 394, 395, 396, 397, 398,
    399, 400, 401, 402, 403, 404, 405, 406, 407, 408, 409, 410, 411, 412,
    413, 414, 415, 416, 417, 418, 419, 420, 421, 422, 423, 424, 425, 426,
    427, 428, 429, 430, 431, 432, 433, 434, 435, 436, 437, 438, 439, 440,
    441, 442, 443, 444, 445, 446, 447, 448, 449, 452, 455, 456, 459, 462,
    465, 468, 471, 483, 487, 491, 495, 499, 503, 507, 511, 515, 519, 523
    /Page 26: 3, 19, 29, 32, 36, 45, 80, 113, 122, 125, 128, 131, 134, 137,
    140, 143, 146, 157, 160, 166, 170, 174, 178, 181, 185, 189
    /Pages 15: 195, 196, 194, 198, 199, 200, 197, 202, 203, 201, 205, 206,
    207, 204, 193
    /XObject 1: 13

    Kode Program diatas merupakan hasil dari perintah statistics( -a) untuk menampilkan
    statistik dari objek yang akan diidentifikasi. Objek PDF yang diidentifikasi terletak pada lokasi
    penyimpanan (/usr/share/doc/texmf/fonts/lm/lm-info.pdf).
    DAFTAR PUSTAKA

    https://tools.kali.org/forensics/pdf-parser
    https://blog.didierstevens.com/programs/pdf-tools/

    Anda mungkin juga menyukai