İPUCU

Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adi bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.

Seçenekler

DEFT Kullanarak Adli Soruşturma // oldnco

21-10-2018 14:23
#1
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.525
Teşekkür (Etti):
636
Teşekkür (Aldı):
370
Konular:
43
Ticaret:
(0) %




Bu makale tarafımca TurkHackTeam.Org için çevrilmiştir. Orijinal içeriğe Forensic Investigation Tutorial Using DEFT adresinden ulaşabilirsiniz.

DEFT (Digital Evidence & Forensics Toolkit'in kısaltması, anlamı: Dijital Delil ve Adli Bilişim Araçları), boot işlemi gerçekleşiren bilgisayara bağlı cihazları (sabit diskler, flash bellekler vb.) kurcalamadan ve bozmadan sistem üzerinde live olarak çalışmak amacıyla adli bilişim için yapılan bir dağıtımdır.

DEFT; (DVDROM veya USB flash bellek aracılığıyla) live olarak çalıştırılabilen, ayrıca VMware veya Virtual box üzerinde sanal makine olarak kurulabilen veya çalıştırılabilen, GNU Linux temelli bir sistemdir. DEFT; masaüstü ortamı babında LXDE'yi, Linux idaresinde Windows araçlarını çalıştırmak için de WINE'ı barındırıyor. Aygıt yönetimi için rahat bir mount manager özelliği sunar.

Öncelikle, DEFT Linux iso imaj dosyasını buradan indirelim.Sonrasında, DEFT önyükleyicisini başlattıktan sonra birkaç boot seçenekli bir ekranda göreceksiniz. Şimdi "Install DEFT Linux 8"e tıklayın.



Kod:
Şimdi "continue (devam et)"ya tıklayalım.


Kod:
Şimdi ise "install this third-party software (üçüncü parti yazılımı kur)" maddesinin tikini işaretleyelim ve "continue (devam et)"ya tıklayalım.


Kod:
"Guided - use entire disk" maddesini seçip, "install now (kuruluma başla)"a tıklayalım.


Kod:
Şimdi saat dilimini seçip "continue (devam et)"ya tıklayalım.


Kod:
Şimdi kişisel bilgilerini doldurun ve "continue (devam et)"ya tıklayalım. Sonrasında da "restart now (şimdi yeniden başlat)"a tıklayın.




Kod:
Analysis - Farklı türlerde analiz araçları

Kod:
Antimalware - Rootkitler, virüsler, zararlı yazılımlar ve kötücül Pdf'leri tespit araçları


Kod:
Data Recovery - Dosya kurtarma yazılımları


Kod:
Hashing - Birtakım işlemlerin (SHA1, SHA256, MD5 vb.) hashlerini hesaplamalarının gerçekleşmesini sağlayan scriptler.


Kod:
Imaging - Sabit diskleri veya diğer kaynakları klonlamak ve imajını almak için kullanabileceğimiz uygulamalar


Kod:
Mobile Forensic- Blackberry, Android, iPhone analizi


Kod:
Network Forensic - Ağda kayıtlı bilgileri işlemek için kullanılan araçlar


Kod:
OSINT - Kullanıcılar ve aktiviteleri ile ilgili bilgileri edinmeyi kolaylaştıran uygulamalar

Kod:
Password recovery - BIOS parolaları kurtarma, sıkıştırılmış dosyalar, office , brute force vb.


Kod:
Reporting tools - Son olarak da bu bölümde, adli dökümanlara yararı olacak kanıtları temin etme ve raporlama görevini kolaylaştıran araçları göreceksiniz. Ekran görüntüsü yakalama, notların toplanması, masaüstü aktivitelerinin kaydı, vb.


21-10-2018 14:25
#2
'starktom - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2017
Nereden:
Nereye
Mesajlar:
1.737
Teşekkür (Etti):
470
Teşekkür (Aldı):
408
Konular:
132
Ticaret:
(0) %
Sizin bu konularınız çok güzel oluyor elinize sağlık
21-10-2018 14:35
#3
Üyelik tarihi:
01/2018
Nereden:
-
Mesajlar:
2.503
Teşekkür (Etti):
811
Teşekkür (Aldı):
850
Konular:
111
Ticaret:
(0) %
Ellerine emeklerine sağlık yine güzel bir konu olmuş
21-10-2018 15:02
#4
co admir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
1.872
Teşekkür (Etti):
468
Teşekkür (Aldı):
717
Konular:
473
Ticaret:
(0) %
Eline sağlik hocam çok güzel bir konu
21-10-2018 15:03
#5
By Network - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
Unknown
Mesajlar:
1.350
Teşekkür (Etti):
497
Teşekkür (Aldı):
317
Konular:
166
Ticaret:
(0) %
Elinize Saglık Konu Çok Güzel Hazırlanmış
Kullanıcı İmzası
Baykuştan Pervâmız Yok, Biz Şahinler Sürüsüyüz.


Biliriz, Bildiririz, Bilinmeyiz.

Since 2014 ☪
21-10-2018 15:09
#6
YouAndLife - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Layer 3
Yaş:
18
Mesajlar:
838
Teşekkür (Etti):
33
Teşekkür (Aldı):
169
Konular:
46
Ticaret:
(0) %
Gerçekten harika. Ellerinize sağlık
Kullanıcı İmzası
>>> En kötüsü de sahip olmadığın server'a ait olmandır. <<<
21-10-2018 15:22
#7
S1NYOR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
TeXaS..
Mesajlar:
1.517
Teşekkür (Etti):
139
Teşekkür (Aldı):
143
Konular:
130
Ticaret:
(0) %
Baya güzel bir konu elinize saglık
Kullanıcı İmzası
Psikopatlar deli değildir,yaptıklarının ve bunların sonuçlarının tamamen farkındadırlar.
Delirmek,modern dünyanın ilacı olabilir.
Dr.Hannibal Lecter..
21-10-2018 16:03
#8
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.525
Teşekkür (Etti):
636
Teşekkür (Aldı):
370
Konular:
43
Ticaret:
(0) %
Teşekkürler
Konu oldnco tarafından (21-10-2018 16:05 Saat 16:05 ) değiştirilmiştir.
21-10-2018 16:05
#9
CodeTyper - ait Kullanıcı Resmi (Avatar)
Grafik Tim Asistanı
Üyelik tarihi:
05/2018
Nereden:
Darwin.)
Mesajlar:
515
Teşekkür (Etti):
125
Teşekkür (Aldı):
94
Konular:
68
Ticaret:
(0) %
Eline Sağlık Hocam Çok İyi Bir Konu Olmuş

Kullanıcı İmzası
--------------C-------------O------------D-----------T-------------Y-----------P------------E----------------R
Konu R4V3N tarafından (21-10-2018 16:07 Saat 16:07 ) değiştirilmiştir.
21-10-2018 16:06
#10
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Eğitmen
Üyelik tarihi:
07/2009
Mesajlar:
953
Teşekkür (Etti):
562
Teşekkür (Aldı):
440
Konular:
57
Ticaret:
(0) %
Eline sağlık güzel konu olmuş.
Kullanıcı İmzası

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı