Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Genel Güvenlik > Adli Bilişim

Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adi bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.



Adli Bilişim Olay Yeri İlk Müdahalesi

Adli Bilişim

Yeni Konu aç Cevapla
 
Seçenekler
Alt 10-12-2015 22:43   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2014
Nereden
Mutfak
Mesajlar
Konular

Teşekkür (Etti): 175
Teşekkür (Aldı): 391


Adli Bilişim Olay Yeri İlk Müdahalesi



1-Delillerin bozulması ya da değişmesi ihtimaline karşılık olay yerinin güvenliği sağlanmalıdır.Girilecek yerin(ofis,konut) giriş ve çıkışları kontrol altında tutulmalıdır.Gerektiğinde ofis ya da konutta bulunan şahısların ifadesine başvurulmalıdır. İfade alınacaksa eğer kimsenin dışarıya çıkmasına izin verilmemelidir.
2-İnceleme yapılacak alanın etrafına şerit çekilmelidir.(çalışma ofisi,evin bir odası,evin bodrum katı bile olabilir vs.)

3-Bu şeridin içine yetkili personel dışında kimsenin alınmaması gereklidir.

4-Olay yerinin birçok farklı açıdan fotoğrafı çekilmelidir.(Bu çok önemli bir maddedir; zira gözden kaçan noktaları tespit edebilmek için elde kanıt olmuş olur.) Kesinlikle hiçbir materyal fotoğraflamadan önce yerinden oynatılmamalıdır.

5-Olay yerinde delil olarak nitelendirilebilecek tüm materyale bir etiket numarası verilmelidir.Bu etiketlere açıklayıcı bilgiler yazılmalıdır.

6-Delil olabilecek elektronik cihazlar üzerinde dna,parmak izi bulunması ihtimalinden dolayı fare,klavye,cd,disk sürücüsü vb. materyaller muhafaza edilmeli ve uzman personel tarafından taraması yapılmalıdır.

7-Herhangi bir elektronik cihazın durumunun değişmediğinden emin olunmalıdır.

8-Kapalı olan bir cihaz kesinlikle açılmamalıdır.Aynı şekilde açık olan bir cihazda geçici olan hafızadaki bilgilerin kaybolması ihtimaline karşılık kapatılmamalıdır.Kısaca olay yerine nasıl yaklaşılacağını anlatmaya çalıştım.

Bir başka yazıda delil olabilecek her türlü elektronik cihaza nasıl yazılımsal ve donanımsal olarak müdahale edileceği ve diğer materyalin olay yerinden nasıl güvenli şekilde alınıp laboratuvara taşınacağını dilim döndükçe anlatmaya çalışacağım.

El koyma; CMK Madde 134 ve Adli ve Önleme Aramaları Yönetmeliği Madde 17’ye dayanılarak yapılmaktadır.



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Alt 10-12-2015 22:43   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2014
Nereden
Mutfak
Mesajlar
Konular

Teşekkür (Etti): 175
Teşekkür (Aldı): 391




İlk müdahale aşağıda belirtilen adımlardan oluşmaktadır:



1. Olay öncesi hazırlık

2. Olayın tespiti

3. Olayın araştırılması

4. Müdahale Stratejisinin belirlenmesi

5. Müdahale etme

6. Raporlama

7. Gözden geçirme



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Alt 10-12-2015 22:44   #3
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2014
Nereden
Mutfak
Mesajlar
Konular

Teşekkür (Etti): 175
Teşekkür (Aldı): 391




İlk müdahale ekibinde aşağıda belirtilen donanım ve yazılımları bulunmasında fayda vardır.



1. İşletim sistemi CD’leri
2. Safeback, Encase, Diskpro vb. veri kurtarma yazılımları
3. Tüm sürücü dosya ve yazılımları (hardware driver softwares)
4. İlk açılış CD’leri (Bootable CD)
5. Tüm dosya tiplerini görüntüleyebilen programlar (Quick View plus vb)
6. Yazma korumalı Disk okuma üniteleri (Disk Write Block)
7. Imaj yazılımları.



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Alt 10-12-2015 22:44   #4
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2014
Nereden
Mutfak
Mesajlar
Konular

Teşekkür (Etti): 175
Teşekkür (Aldı): 391




Delil çıkartma işlemleri sırasında yapılabilecek çalışmalar aşağıdaki gibi sıralanabilir..

1. Mevcut Dosya Araması
2. Silinmiş Dosya Araması
3. Unallocated Alandan Dosya Araması
4. Kelime Araması
5. Internet işlemleri
6. Link dosyaları
7. Print Spool Dosyaları
8. Registry İncelemesi
9. Dosya İmza Analizi
10. Hash Analizi
11. Geri Dönüşüm Kutusu Kurtarma
12. Swap Dosyası
13. Unused Disk Area
14. Windows Açılışında Otomatik Çalışan Programlar
15. Saklanmış Bölümler (Hidden partitions).



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau