Post by Admin on Oct 29, 2020 14:36:34 GMT
Adli Bilişim: Digital Forensics olarak adlandırılan Adli Bilişim bir siber güvenliği kapsayan bir alandır.
Adli bilişim; elektromanyetik ve elektrooptik ortamda muhafaza edilen veya bu ortamda iletilen ses, görüntü, ver, bilgi, bunların birleşiminden oluşan her türlü bilişim nesnelerinin mahkemede sayısal nitelik taşıyacak şekilde tanımlanıp elde edilmesi, saklanma ve incelenmesi ve mahkemelere sunulması için yapılan çalışmalardır.
Adli bilişim alanına adli veya idari vaka olmak zorunda değildir mahkemelerde. Günümüz içerisinde çocukların hangi siteye girdiği veya ne yaptıklarına dair merakları olan ebeveynler adli bilişimden ya da adli bilişim uzmanlarından faydalanmaktadırlar.
ADLİ BİLİŞİMİN KULLANIM ALANLARI
Hukuksal uyuşmazlık veya yargılamalarda inceleme.
Veri koruma.
Verileri silme.
Şifreleme.
Şifre çözme için.
Gizlenen dosyaları bulma.
Veri altına gizlenen nesneleri tespit.
Suiistimali önlemek, tespit etmek ve inceleme de.
Finansal denetim.
İç denetim.
İç kontrol.
Kontrol testi.
Ticari anlaşmazlıkları inceleme.
Fikir haklarında uyuşmazlık.
Performans ölçümü.
ADLİ BİLİŞİMİN DALLARI
Bilgisayar Adli Bilimi (Computer Forensics)
Dosya Sistemi Adli Bilimi (File System Forensics)
Fat12, FAT16, FAT32 Forensics
exFAT Forensics
ECT2,EXT3,EXT4 Forensics
İşletim Sistemi Adli Bilimi (OS Forensics)
Windows Adli Bilimi (Windows Forensics)
Uni&Linux Adli Bilimi (Uni&Linux Forensics)
MacOSx Adli Bilimi (MaOSx Forensics)
Ağ Adli Bilimi (network Forensics)
Mobil cihaz Adli Bilimi (Mobile Forensics)
Kötü Yazılım Adli Bilimi (Malware Forensics)
Geçici Bellek Adli Bilimi (Memory Forensics)
Medya Aygıtları Adli Analizi (Media Device Forensics)
Sosyal Ağ Adli Bilimi (Social Network Forensics)
Adli bilişim incelemelerinde bir çok araçtan faydalanabiliriz. Bu araçların kimisi lisanslı ürünler (EnCase ve FTK ) kimisi de açık kaynak kod ya da ücretsizdir (Log2timeline, RegRipper, TSK ). Ücretsiz yazılımlar ihtiyaç duyduğunuzda analiz için bilgisayarınıza indirip, derleyip yükleyip analiz işleminde kullanabileceğiniz gibi hazırda hepsinin yüklü olduğu bir platform da kullanabilirsiniz. SANS’ın hazırladığı ve ücretsiz olarak kullanıma sunduğu Vmware tabanlı bir sanal makina olan Investigative Forensic Toolkit (SIFT) Workstation farklı analizler için kullanılan çok sayıda ücretsiz adli bilişim uygulamasını içerisinde barındırmaktadır. Bu sayede uygulamaları kurmak&derlemek gibi işlerle uğraşmadan hızlıca analiz işlemlerine geçmeyi sağlıyor.
Sanal makina imajını indirebilmeniz için SANS Portal hesabının olması gerekiyor. Eğer SANS hesabı yoksa hızlıca ücretsiz bir şekilde hesap oluşturabilmektedir.
SIFT Workstation ile birçok farklı formatta sabit disk imajını analiz edebiliyoruz. Raw, AFF ve E01 formatındaki imajlar salt okunabilir mount edip analiz yapılabilir. Fazlaca geniş bir dosya sistemi desteğine sahiptir.
SANS Investigative Forensic Toolkit (SIFT) Workstation‘ı buradan indirebilirsiniz: digital-forensics.sans.org/community/downloads
Desteklenen dosya sistemlerinin listesi;
ntfs (NTFS)
iso9660 (ISO9660 CD)
hfs (HFS+)
raw (Raw Data)
swap (Swap Space)
memory (RAM Data)
fat12 (FAT12)
fat16 (FAT16)
fat32 (FAT32)
ext2 (EXT2)
ext3 (EXT3)
ext4 (EXT4)
ufs1 (UFS1)
ufs2 (UFS2)
vmdk
SIFT Workstation‘u indirip Vmware’in uygun versiyonu ile açtığınızda karşınıza gelecek login ekranında varsayılan kullanıcı olarak sansforensics çıkar. Bu kullanıcının şifresi “forensics”dir. Türkçe klavye kullananlar SIFT’in klavyesinin varsayılan olarak İngilizce geldiğini ve şifredeki “i” harfini yazarken “ı” tuşunu kullanmaları gerektiğini unutmayalım.
Adli bilişim; elektromanyetik ve elektrooptik ortamda muhafaza edilen veya bu ortamda iletilen ses, görüntü, ver, bilgi, bunların birleşiminden oluşan her türlü bilişim nesnelerinin mahkemede sayısal nitelik taşıyacak şekilde tanımlanıp elde edilmesi, saklanma ve incelenmesi ve mahkemelere sunulması için yapılan çalışmalardır.
Adli bilişim alanına adli veya idari vaka olmak zorunda değildir mahkemelerde. Günümüz içerisinde çocukların hangi siteye girdiği veya ne yaptıklarına dair merakları olan ebeveynler adli bilişimden ya da adli bilişim uzmanlarından faydalanmaktadırlar.
ADLİ BİLİŞİMİN KULLANIM ALANLARI
Hukuksal uyuşmazlık veya yargılamalarda inceleme.
Veri koruma.
Verileri silme.
Şifreleme.
Şifre çözme için.
Gizlenen dosyaları bulma.
Veri altına gizlenen nesneleri tespit.
Suiistimali önlemek, tespit etmek ve inceleme de.
Finansal denetim.
İç denetim.
İç kontrol.
Kontrol testi.
Ticari anlaşmazlıkları inceleme.
Fikir haklarında uyuşmazlık.
Performans ölçümü.
ADLİ BİLİŞİMİN DALLARI
Bilgisayar Adli Bilimi (Computer Forensics)
Dosya Sistemi Adli Bilimi (File System Forensics)
Fat12, FAT16, FAT32 Forensics
exFAT Forensics
ECT2,EXT3,EXT4 Forensics
İşletim Sistemi Adli Bilimi (OS Forensics)
Windows Adli Bilimi (Windows Forensics)
Uni&Linux Adli Bilimi (Uni&Linux Forensics)
MacOSx Adli Bilimi (MaOSx Forensics)
Ağ Adli Bilimi (network Forensics)
Mobil cihaz Adli Bilimi (Mobile Forensics)
Kötü Yazılım Adli Bilimi (Malware Forensics)
Geçici Bellek Adli Bilimi (Memory Forensics)
Medya Aygıtları Adli Analizi (Media Device Forensics)
Sosyal Ağ Adli Bilimi (Social Network Forensics)
Adli bilişim incelemelerinde bir çok araçtan faydalanabiliriz. Bu araçların kimisi lisanslı ürünler (EnCase ve FTK ) kimisi de açık kaynak kod ya da ücretsizdir (Log2timeline, RegRipper, TSK ). Ücretsiz yazılımlar ihtiyaç duyduğunuzda analiz için bilgisayarınıza indirip, derleyip yükleyip analiz işleminde kullanabileceğiniz gibi hazırda hepsinin yüklü olduğu bir platform da kullanabilirsiniz. SANS’ın hazırladığı ve ücretsiz olarak kullanıma sunduğu Vmware tabanlı bir sanal makina olan Investigative Forensic Toolkit (SIFT) Workstation farklı analizler için kullanılan çok sayıda ücretsiz adli bilişim uygulamasını içerisinde barındırmaktadır. Bu sayede uygulamaları kurmak&derlemek gibi işlerle uğraşmadan hızlıca analiz işlemlerine geçmeyi sağlıyor.
Sanal makina imajını indirebilmeniz için SANS Portal hesabının olması gerekiyor. Eğer SANS hesabı yoksa hızlıca ücretsiz bir şekilde hesap oluşturabilmektedir.
SIFT Workstation ile birçok farklı formatta sabit disk imajını analiz edebiliyoruz. Raw, AFF ve E01 formatındaki imajlar salt okunabilir mount edip analiz yapılabilir. Fazlaca geniş bir dosya sistemi desteğine sahiptir.
SANS Investigative Forensic Toolkit (SIFT) Workstation‘ı buradan indirebilirsiniz: digital-forensics.sans.org/community/downloads
Desteklenen dosya sistemlerinin listesi;
ntfs (NTFS)
iso9660 (ISO9660 CD)
hfs (HFS+)
raw (Raw Data)
swap (Swap Space)
memory (RAM Data)
fat12 (FAT12)
fat16 (FAT16)
fat32 (FAT32)
ext2 (EXT2)
ext3 (EXT3)
ext4 (EXT4)
ufs1 (UFS1)
ufs2 (UFS2)
vmdk
SIFT Workstation‘u indirip Vmware’in uygun versiyonu ile açtığınızda karşınıza gelecek login ekranında varsayılan kullanıcı olarak sansforensics çıkar. Bu kullanıcının şifresi “forensics”dir. Türkçe klavye kullananlar SIFT’in klavyesinin varsayılan olarak İngilizce geldiğini ve şifredeki “i” harfini yazarken “ı” tuşunu kullanmaları gerektiğini unutmayalım.