- 30 Eyl 2017
- 1,532
- 6
DEFT Kullanarak Adli Soruşturma
![bd71Uz1W_o.png](https://images2.imgbox.com/f1/44/bd71Uz1W_o.png)
Bu makale tarafımca TurkHackTeam.Org için çevrilmiştir. Orijinal içeriğe DEFT (Digital Evidence & Forensics Toolkit'in kısaltması, anlamı: Dijital Delil ve Adli Bilişim Araçları), boot işlemi gerçekleşiren bilgisayara bağlı cihazları (sabit diskler, flash bellekler vb.) kurcalamadan ve bozmadan sistem üzerinde live olarak çalışmak amacıyla adli bilişim için yapılan bir dağıtımdır.
![USB.png](https://dosya.wmaraci.com/nedir/USB.png)
DEFT; (DVDROM veya USB flash bellek aracılığıyla) live olarak çalıştırılabilen, ayrıca VMware veya Virtual box üzerinde sanal makine olarak kurulabilen veya çalıştırılabilen, GNU Linux temelli bir sistemdir. DEFT; masaüstü ortamı babında LXDE'yi, Linux idaresinde Windows araçlarını çalıştırmak için de WINE'ı barındırıyor. Aygıt yönetimi için rahat bir mount manager özelliği sunar.
Öncelikle, DEFT Linux iso imaj dosyasını buradan indirelim.Sonrasında, DEFT önyükleyicisini başlattıktan sonra birkaç boot seçenekli bir ekranda göreceksiniz. Şimdi "Install DEFT Linux 8"e tıklayın.http://www.deftlinux.net/download/
![148110_10150129670169968_383285459967_7875312_5679587_n.jpg](https://thehackernews.com/images/_bCYQxIvMQ2U/TPzAOGdR6vI/AAAAAAAAAN4/DRFQrnEwAJU/s728-e100/148110_10150129670169968_383285459967_7875312_5679587_n.jpg)
Kod:
Şimdi[continue (devam et)"ya tıklayalım.
![5d7phtr.png](https://i.hizliresim.com/5d7phtr.png)
Kod:
Şimdi ise "install this third-party software (üçüncü parti yazılımı kur) maddesinin tikini işaretleyelim ve"continue (devam et)"ya tıklayalım.
![5d7phtr.png](https://i.hizliresim.com/5d7phtr.png)
Kod:
Guided - use entire disk maddesini seçip, "install now (kuruluma başla)"a tıklayalım.
![5d7phtr.png](https://i.hizliresim.com/5d7phtr.png)
Kod:
Şimdi saat dilimini seçip "continue (devam et)"ya tıklayalım.
![5d7phtr.png](https://i.hizliresim.com/5d7phtr.png)
Kod:
Şimdi kişisel bilgilerini doldurun ve "continue (devam et)"ya tıklayalım. Sonrasında da "restart now (şimdi yeniden başlat)"a tıklayın.
![5d7phtr.png](https://i.hizliresim.com/5d7phtr.png)
Kod:
Analysis -[/COLOR] Farklı türlerde analiz araçları
![5d7phtr.png](https://i.hizliresim.com/5d7phtr.png)
Kod:
Antimalware -Rootkitler, virüsler, zararlı yazılımlar ve kötücül Pdf'leri tespit araçları
![5d7phtr.png](https://i.hizliresim.com/5d7phtr.png)
Kod:
Data Recovery - [/COLOR]Dosya kurtarma yazılımları
![5d7phtr.png](https://i.hizliresim.com/5d7phtr.png)
Kod:
]Hashing Birtakım işlemlerin (SHA1, SHA256, MD5 vb.) hashlerini hesaplamalarının gerçekleşmesini sağlayan scriptler.
![5d7phtr.png](https://i.hizliresim.com/5d7phtr.png)
Kod:
Imaging -Sabit diskleri veya diğer kaynakları klonlamak ve imajını almak için kullanabileceğimiz uygulamalar
![5d7phtr.png](https://i.hizliresim.com/5d7phtr.png)
Kod:
Mobile Forensic- Blackberry, Android, iPhone analizi
![5d7phtr.png](https://i.hizliresim.com/5d7phtr.png)
Kod:
Network Forensic - Ağda kayıtlı bilgileri işlemek için kullanılan araçlar
![5d7phtr.png](https://i.hizliresim.com/5d7phtr.png)
Kod:
OSINT - Kullanıcılar ve aktiviteleri ile ilgili bilgileri edinmeyi kolaylaştıran uygulamalar
![5d7phtr.png](https://i.hizliresim.com/5d7phtr.png)
Kod:
Password recovery - BIOS parolaları kurtarma, sıkıştırılmış dosyalar, office , brute force vb.
![5d7phtr.png](https://i.hizliresim.com/5d7phtr.png)
Kod:
Reporting tools Son olarak da bu bölümde, adli dökümanlara yararı olacak kanıtları temin etme ve raporlama görevini kolaylaştıran araçları göreceksiniz. Ekran görüntüsü yakalama, notların toplanması, masaüstü aktivitelerinin kaydı, vb.
http://www.deftlinux.net/download/
![rac3aoc.gif](https://i.hizliresim.com/rac3aoc.gif)
Moderatör tarafında düzenlendi: