Adli bilişim programları arıyorum

Vecihi58

Vecihi58

Yeni üye
29 Ağu 2021
3
2
36
Selam Arkadaşlar.
Adli Bilişim Uzmanlığında kendimi geliştirmek ve bu konuda ileriye gitmek istiyorum. Arkadaşlar sizlerden ricam Adli bilişim uzmanlığı programları Ücretsiz bir şekilde nasıl temin edebilirim? Sizlerde olan varsa bana gönderme imkanları var mı ? Yada nereden temin edebilirim ? Bana bu konuda destek çıkartsanız minnettar kalırım.
Şimdiden Teşekkür ederim..
Özelden de yazabilirsiniz.
 
Çözüm
3
Merhabalar, bildiklerimi söylerim ama crackli şekilde paylaşamam. Zaten paralı şekilde bile halka sunulmuyorlar. Kurumlara satıyorlar. İnternette yayınlanan sayfalara da üşenmeden telif davası açıyorlar. Ayrıca özellikle tool aramana gerek yok. Adli bilişimde temeller vardır sen bu temellerdeki sonuçları istediğin şekilde elde edip raporlayabilirsin program şart değil önemli olan sonuca ulaşmak, nasıl ulaşırsan ulaş, cihazlardan çıktı almak medyaları incelemek gerçekliği raporlamak vb. Bu temeller dışında adli bilişim gerçekten çok kapsamlı olabilen bir alandır, ihtimaller asla tükenmez, fakat öğrenme aşamasında yalnızca profesyonel düzeye kadar temelleri öğrenirsin. Adli bilişimde asıl öğrenim deneyimdir ve bu da bir yerde çalışmaya...
Tarihe göre sırala Oylara göre sırala
ZayruS010

ZayruS010

Üye
5 Mar 2021
113
19
-0.139281, -55.734100
Adli bilişim uzmanlığı programları diye birşey olduğunu sanmıyorum ama forumda adli bilişim konusun altına girersen orda veri kurtarma nasıl olur vb şeyler anlatılıyor illaki uygulamada kullanılıyordur uygulamalrın ismini bilmek birşey kazandırmaz nerde ve nasıl kullanıcağını öğrenmeye çalışmalısın bence
 
Oyla 0 Downvote
3

3vn2odzn

Uzman üye
17 Ocak 2019
1,182
230
Loxcey Sixs
Merhabalar, bildiklerimi söylerim ama crackli şekilde paylaşamam. Zaten paralı şekilde bile halka sunulmuyorlar. Kurumlara satıyorlar. İnternette yayınlanan sayfalara da üşenmeden telif davası açıyorlar. Ayrıca özellikle tool aramana gerek yok. Adli bilişimde temeller vardır sen bu temellerdeki sonuçları istediğin şekilde elde edip raporlayabilirsin program şart değil önemli olan sonuca ulaşmak, nasıl ulaşırsan ulaş, cihazlardan çıktı almak medyaları incelemek gerçekliği raporlamak vb. Bu temeller dışında adli bilişim gerçekten çok kapsamlı olabilen bir alandır, ihtimaller asla tükenmez, fakat öğrenme aşamasında yalnızca profesyonel düzeye kadar temelleri öğrenirsin. Adli bilişimde asıl öğrenim deneyimdir ve bu da bir yerde çalışmaya başladığında başlar, gerçek dünyadaki olaylarda senden çok farklı ve dolaylı yollardan inceleme yapman istenebilir, çünkü dediğim gibi ihtimaller değişebiliyor, bu dolaylı yolları, ve alışılmadık cihazları inceleyebilmek için özellikle eğitimini almana gerek kalmayacak merak etme, zaten ona bir çözüm üretecek kadar eğitim almış olacaksın. Ayrıca adli bilişim büyük bir sosyal medya firmasında kullanıcı şikayetlerini izleyip kural ihlali olup olmamasına karşı inceleyen moderasyon biriminde çalışmak kadar eğlencelidir, garip şeyleri arayıp bulmana gerek kalmaz, ayağına gelirler :)

En kapsamlı görsel analiz aracı: amped authentication (photoshop ile de çok sağlam adli inceleme yapabilirsin)

En kapsamlı video analiz aracı: amped five

Telefon/tablet/pc(mac windows linux) , kamera, veri raporu, drone gibi donanım ve depolama araçlarından çıktı alabileceğin kapsamlı araç: magnet axiom (magnet firmasının diğer toollarına da bakabilirsin)

Disk ve ram analizleri: pro discover forensic, autopsy, ftk imager, magnet ram capture, volatility

Kendileri adli bilişim firması olmasa da yapay zeka tabanlı en güçlü görsel iyileştirmeleri yapan programların sahibi olan firma: topazlabs

Ses inceleme (ben piyasadaki ses inceleme tabanlı adli bilişim araçlarını kapsamlı bulmadığımdan çoğu firmanın kullandığı ses tasarım programlarını önereceğim, zaten adli bilişimde genelde spektrogram analizi ve frekans değerlendirmesinden başka ses incelemesi yok bile diyebilirim) : adobe audition, audacity

Metadata inceleme: exit tool, adobe bridge ile bile metadata'yı görüntüleyebilirsin, zaten bunlar in başka programa gerek kalmayacak çünkü önceki programların çoğu bu işi de yapıyor.

Ağ ve sinyal izleme: "wireshark"

Veri kurtarma (ne kullandığın pek önemli değil ve önceki programların bazısında zaten mevcut): systools recovery, advik data recovery

Tehdit istihbaratı: opencti, maltego, crowdstrike

Aklıma şimdilik bunlar geldi, kaçırdığım alanlarda incelemeler var ise aklıma gelince geri dönüp eklerim, bir şey kaçırdıysam kusura bakmayın. O kadar yazdım görmeni ve faydalanmanı da isterim seni bi etiketleyeyim şöyle 😁 @Vecihi58
Vecihi58' Alıntı:
Selam Arkadaşlar.
Adli Bilişim Uzmanlığında kendimi geliştirmek ve bu konuda ileriye gitmek istiyorum. Arkadaşlar sizlerden ricam Adli bilişim uzmanlığı programları Ücretsiz bir şekilde nasıl temin edebilirim? Sizlerde olan varsa bana gönderme imkanları var mı ? Yada nereden temin edebilirim ? Bana bu konuda destek çıkartsanız minnettar kalırım.
Şimdiden Teşekkür ederim..
Özelden de yazabilirsiniz.
Genişletmek için tıkla ...
 
Oyla 1 Downvote
Çözüm
Toolbrowser

Toolbrowser

Uzman üye
10 Tem 2021
1,064
649
42

En İyi Sayısal Adli Bilişim, İnceleme ve Analiz Programları

En İyi Sayısal Adli Bilişim, İnceleme ve Analiz Programları

Adli Bilişim sanatı oldukça karmaşıktır. Delil toplamaktan, Analiz ve Raporlamaya kadar her araştırma adımında titiz bir hassasiyet gerektirir. Başlangıç aşamasından itibaren uzmanlar, onlara yardımcı olacak güvenilir araçlara ihtiyaç duyarlar. Her vaka, çoklu araçların kullanılmasını gerektirir. Tek bir araca bağımlılık, araştırmanın esnekliğini yitirmesine ve belirsizliğe eğilimli olmasına neden olur. Bu yazıda, adli bilişim uzmanlarının en başarılı sonuçları alabileceği en iyi dijital adli bilişim araçlarını açıklayacağız.

Uzmanlar için En İyi 10 Siber Adli Soruşturma ve Analiz Araçları

Bir adli bilişim uzmanı yeni bir vakayla karşılaştığında bilgisayardan cep telefonuna kadar çok sayıda kanıtla karşılaşır. Bu nedenle, bilişim uzmanlığı sabit disk, RAM bellek, network elemanları ve e-postalar incelemeleri yapmaya yardımcı olabilecek birden fazla aracın kullanılmasını gerektirir.

En İyi Adli Bilişim Programları

1. X-Ways

Bir Alman şirketi tarafından geliştirilen X-Ways yazılımının geçmişi, çok yönlü bir hex editörü, disk editörü, RAM editörü, veri kurtarma ve bir bilgisayar adli bilişim uygulaması olan Win-Hex programına dayanıyor. Yazılım, şüpheli cihazı görüntülemenizi veya kopyalamanızı sağlar. Disk imajlarının içinden FAT, NTFS, EXT, HSE, vb. gibi dosya sistemlerini okumanıza yardımcı olur. En iyi siber adli araçların listesine eklenmesinin bir başka nedeni de, RAM’deki uçucu bellek dökümlerini almanıza ve analiz yapmanıza olanak sağlamasıdır.
X-Ways Programı

Yazılım, üstün ve hızlı dijital görüntüleme ve işleme gücü nedeniyle genellikle aynı alandaki diğer araçlara göre tercih edilmektedir. Aynı zamanda, gelişmiş filtreleme ve raporlama mekanizmasıyla en güvenilir adli soruşturma yardımcı programlarından biridir.

2. SANS SIFT

Tüm adli bilişim araçlarını UBUNTU ortamında bir araya getiren tek bir pakettir. Karmaşık incelemelerde olması gereken tüm ilgili araçları önceden yapılandırılmış şekilde içinde barındırır: Ağ araçları, geçici bellek incelemeleri vb. RAW DD, E01 ve AFF gibi adli imaj formatlarını destekler.
Sans Sift Adli Bilişim Yazılımı

Yazılımın en önemli özelliği, Windows, Mac ve Solaris gibi birden fazla işletim sistemini desteklemesi ve bu sayede en iyi bilgisayar adli analiz araçlarındaki yerini sağlamlaştırmasıdır. Volatility, Autopsy, Sleuth Kit gibi diğer ücretsiz araçlar ile birleştirilmiştir.

3. MailXaminer

Etkili bir e-posta adli inceleme aracı olan SysTools Software tarafından geliştirilen başarılı bir üründür. Yazılım Windows platformunda çalışır ve Web Tabanlı, Masaüstü Tabanlı ve Bulut Tabanlı E-postaların incelenmesini destekler. Adli bilişim uzmanına e-posta kanıtlarını taramak ve gelişmiş seçeneklerle (Fuzzy, Wildcard, Regex vb.) arama yapma imkanı tanır. Ayrıca MailXaminer şüpheli e-postalarda (özellikle çocuk pornografisinde kullanılan müstehcen Görüntülerin tespit edilmesi) önemli bir özellik olan Cilt tonu analizi kabiliyeti sunar.
MailXaminer

Yazılım, SaaS tabanlı inceleme, Ekip İşbirliği ve e-posta veya paylaşılan konum aracılığıyla kanıtları gözden geçirme dahil olmak üzere birden fazla inceleme platformu desteği sağlar. Ayrıca, e-postaları PDF, CSV vb. formatlara aktararak delillerin raporlanmasını da içerir. Tüm bu özellikler, bu yazılımı en iyi dijital adli araçlardan biri haline getirmektedir.



4. Encase Bilgisayar İnceleme Programı
Guidance Software tarafından geliştirilen bilgisayar adli inceleme araçlarının başında gelmektedir. Yazılım esas olarak bilgisayardan sayısal delil toplanması, görüntüleme, analiz ve kanıtların raporlanması için kullanılmaktadır. Genellikle harddisk, taşınabilir medya, akıllı telefonlar, tabletler vb. aygıtlar için inceleme çözümleri sunar.
Encase Adli Bilişim Programı

Yazılım, kanıtlarla etkileşimde bulunmak için çeşitli API’ler ile betik sorguları yazmayı kolaylaştıran EnScript aracını içermektedir. Ayrıca modüllerini kullanarak Tableau gibi adli delil toplama ürünlerine entegre olur. Bulguları araştırmacılara sunmak için biraz karmaşık bir arayüze sahip olsa da şifre çözme süitleri, şifre kurtarma araçları, imaj emülatörleri gibi fonksiyonların hepsi program içine dahil edilmiştir.

5. Volatility

Uçucu bellek (RAM) adli analizi için geliştirilen özel araçlar arasında yer alır. RAM bellek dökümlerini almanıza, dijital bulguları analiz etmenize yardımcı olur. İşlem listelerini, ağ bağlantılarını, açık portları, önbelleğe alınmış anahtarları ve RAM’de tutulan daha birçok şeyi listeler. Windows 7, 8, 10 ve diğer tüm önemli 32 ve 64 bit sürümlerinin Ram dökümlerini destekler.
Volatility-Ram-Analizi

Yazılım aynı zamanda hazırda bekletme dosyasını (hyberfile.sys), sanal makine anlık görüntüsünü, çökme dökümlerini vb. analiz etmeye yardımcı olur. Psscan, DllList, Kpcrscan gibi eklentiler ile sistem profillerini doğru bir şekilde tanımlamaya, sistem belleğinde bulunan kötü amaçlı yazılımları, rootkitleri analiz etmeye yardımcı olur.

6. FTK Imager

Access Data Forensic Toolkit’in altında yer alan FTK imager, dijital adli kopya almak, imajı bilgisayara bağlamak (mount etmek) ve analiz yapabilmek için özel olarak geliştirilen ücretsiz bir programdır. Kurulum olmadan çalışır ve Raw (dd), SMART veya E01 gibi ortak dosya formatları kullanarak imaj oluşturur.
Accessdata FTK imager

Grafiksel kullanıcı ara biriminin yanı sıra, komut satırından programı çalıştırmak için farklı bir sürümü de mevcuttur. Kanıt öğeleri eklemek, okuma / yazma engelleme modunu kullanarak elde edilen adli kopyaları mount etmek gibi özellikler, kullanıcının delili bozmadan araştırma yapma yeteneğini artırır. Ayrıca bir HEX görüntüleyici / yorumlayıcı olarak hizmet vermektedir.

7. Bulk Extractor

Bulk Extractor, genellikle, imajı alınan bir diski taramak ve aynı zamanda geçerli bilgileri ayıklamak için ihtiyaç duyulan bir adli bilişim programıdır. Dosya sistemini veya yapıları ayrıştırmaz. Ancak elde edilen sonuçlar, diğer araçlarla kolayca ayrıştırılabilir ve işlenebilir. Yazılım genellikle hızlı olması ve ayrıntılara karşı titizliğiyle bilinir.
bulk-extractor

Bulk Extractor, verileri düzgün şekilde kaydeden ve sık görünen özelliklerin histogramını saklayan bir çıkış dizini tutar. Yazılım, komut satırı aracı veya GUI olarak kullanılabilir.

8. Oxygen Forensics

Mobil cihazların, cep telefonlarının, PDA’ların ve diğer mobil aygıtların mantıksal analizlerini gerçekleştirmek için özel olarak geliştirilmiştir. Bu program mesajlar, çağrı kayıtları, olaylar, takvim bilgileri, olay günlükleri gibi önemli bilgileri çıkarmaya yardımcı olur. Zaman çizelgesi analizi ve sosyal etkileşim haritası oluşturur. Kullanıcı şifrelerini tespit eder ve sırasıyla şifreleri çözer.
Oxygen Forensics Mobil Veri İnceleme Programı

Oxygen Forensics programı iPhone, LG, HTC, Sony, Samsung gibi yaygın mobil cihazlar için destek sağlar. Cihazın fiziksel kopyası, mantıksal yolla tespit edilemeyen bulguları keşfetmesine olanak tanır. Oxygen Forensics’te ayrıca, cihaz sahibinin hareketlerini izleme, uygulama verilerini analiz etme ve bulguları raporlamaya yardımcı olan birçok yardımcı özellik bulunmaktadır.


9. Xplico
Xplico, Paket Koklayıcılar (Sniffers) kullanılarak toplanan verileri yeniden yapılandırmaya çalışan bir Açık kaynak network siber adli analiz aracıdır. Yazılım POP, SMTP, IMAP, HTTP, VoIP, MSN, IRC gibi protokolleri tanır. Xplicio’nun en iyi özelliklerinden biri, verileri büyük ölçekli PCAP verilerinden yeniden yapılandırabilmesidir.
Xplico

Yazılım, varsayılan olarak, Backtrack, Deft, Cert (Linux forensics) gibi dijital analiz ve penetrasyon testi ortamlarıyla birleşebilir. Verileri SQL Lite veritabanında veya MySQL veritabanında tutar.

10. Mandiant Red Line

İnceleme yapılacak bilgisayar üzerinde çalışmayı gerektiren bu program, bellek ve dosya analizi kullanarak kötü amaçlı etkinliklerin varlığını analiz etmeye ve raporlamaya yardımcı olur. Ayrıca, çalışma sürecini, ağ bilgilerini, kullanıcı etkinliğini, görevleri, web geçmişini vb. denetleyerek bir tehdit değerlendirme profilinin geliştirilmesine yardımcı olur.
mandiant-redline

Yazılım, Malware Risk Endeksi puanını kullanarak süreç ve etkinlikleri değerlendirir ve araştırmaya değer süreçleri sıralamaya yardımcı olur. Time Cruch ve Time Wrinkle gibi özellikler, sonuçları zaman çizelgesi temelinde filtrelemeye ve kötü amaçlı yazılım etkinliğini değerlendirmeye yardımcı olur. Tüm bu özellikleri sebebiyle bu adli analiz aracı en iyi dijital adli araçlar listesinde yer almayı hak etmektedir.
 
Oyla 0 Downvote
'Türk

'Türk

Moderasyon Tim Direktör Yrd.
5 May 2020
2,440
1,520
K E R K Ü K
Merhaba, açmış olduğum konuya göz atabilirsiniz, işinizi görecek toollar mevcut olabilir içerisinde.
paylaştığım çoğu tool ücretsiz 1-2 tanesi ücretlidir. diğerleri iş görecek türde güzeller.

Adli Bilişimde Sıkça Kullanılan Araçlar

Steghide Steghide aracı ile AU, WAV, JPEG veya BMP formatlarındaki dosyaları kalıp olarak kullanıp dilenen formattaki veriyi gizleyebilirsiniz veya gizlenen veriyi ortaya çıkartabilirsiniz. https://github.com/StefanoDeVuono/steghide Hexeditor Disk ve dosyalardaki içerikleri...
www.turkhackteam.org www.turkhackteam.org
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.