Daha önceki yazılarımda bilişim suçları kapsamında işlenen suçların tespit edilmesinde, kanıtlanmasında veya suçsuzluğun ispat edilmesinde kullanılan yöntem ve araçlardan bahsetmiştim. Şimdi ise adli dijital delil niteliğinde olan üzerinde Windows işletim sistemi koşan bir bilgisayar imajı içerisinde manuel olarak sistem ve kullanıcılar hakkında bilgi edinebileceğimiz dosya/klasör dizin yapılarından ve erişim […]
Merhaba , Bu yazımızda windows registry içeriğinden bahsedeceğiz ve hangi grupta hangi verilerin olduğunu inceleyeceğiz. Adli incelemer esnasında windows işletim sistemine sahip olan bir bilgisayarda registy kayıtlarının incelemesi çok önemlidir. Bu kayıtlardan soruşturma kapsamında önemli deliller elde etmemize olanak sağlayacak olan birçok veriyi elde edebiliriz. Bu verilerin elde edilmesi işlemini […]
Merhaba, Bu yazımda bir Adli Bilişimcinin / Mühendisinin sahip olması gereken özelliklerden, işini yaparken karşılaştığı sorunlardan ve adli incelemeler esnasında kullanılana araç ve yöntemlerden bahsedeceğim. Piyasada mevcut bulunan birçok adli bilişim/inceleme yazılımı var.FTK,Encase,Oxygen Forensic,UFED,Autopsy (open source/açık kaynak) gibi birçok yazılım sayabiliriz. Bu yazılımlar adli bir vaka da inceleme yapan bilirkişinin […]
Merhaba, Bu yazımda SSH ve FTP servislerine yönelik brute saldırının nasıl gerçkeleştirildiğini ve bu işlemlerin yapılması sırasında kullanılan araçlardan bir tanesi olan MEDUSA aracını tanıyacağız. Daha önceden oluşturmuş olduğum bu notları düzenlenmiş halde oldukları için doğrudan bu şekilde paylaşmak istiyorum. Daha objektif ve konuya odaklı özet niteliğinde bir paylaşım olması […]
TCPDUMP Parametreleri -d : listeler -n : dns çözümleme yapmaz -nn : port çözme yapmaz. -w : dosyaya yazar -r : dosyadan okur. tcpdump -w log icmp : log dosyasına sadece icmp yazar -c : count -v : detaylı loglama dst host : hedef host adresi belirtmek için src port […]
Registry’nin Yapısı HKEY_CLASSES_ROOT : Bu bölümü silerseniz Windows açılsa bile dosyalarınızın hiç biri açılmaz. Bu bölüm dosya türleri ve OLE (object linking and embedding – nesne bağlama ve gömme) hakkındaki bilgiler , dosya ilişkilendirmelerini, kısayol bilgilerini ve temel Windows sistem klasör bilgilerini içeriyor. HKEY_CURRENT_USER HKEY_USERS bölümü ile bağıntılı ve sadece […]
RFI yani Remote File Include (uzaktan dosya çağırma) ve LFI yani Local File Include (Serverdan dosya çağırma) yöntemlerini anlattığım notlarımı paylaşmak istedim ve daha önceden çıkarmış olduğum notlarımı doğrudan paylaştım.