THT DUYURU

Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adli bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.

takipci
chat
Seçenekler

Mobil Adli Bilişim | Mobile Forensics

'blackcoder - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2018
Nereden:
Kuvvetmira
Mesajlar:
3.376
Konular:
165
Teşekkür (Etti):
1004
Teşekkür (Aldı):
1425
Ticaret:
(0) %
7
490
2 Hafta önce
#1
Mobil Adli Bilişim | Mobile Forensics
Merhabalar Değerli THT Üyeleri,

Bu konumuzda Mobil Adli Bilişim'den söz edeceğiz. Mobil adli bilişim'in ne olduğu, mobil cihazdaki verilerin nasıl elde edilebileceği hakkında fikir sahibi olabileceğimiz bir konu olacak. Başlangıcımızı Adli Bilişim'i genel olarak tanımlayarak yapmaya çalışalım.


ADLİ BİLİŞİM NEDİR ?

Adli Bilişim, elektronik ve dijital cihazlardan elde edilen verilerin incelenmek üzere farklı ortamlara aktarılması, daha sonra bu verilerin analiz edilerek raporlanması aşamalarından oluşan bir bilim dalıdır. Adli bilişim sayesinde cihazlardan silinen verilerin kurtarılması işlemleri de gerçekleştirilebilir. Adli Bilişim sürecinde, incelenen cihazdaki verilerin değiştirilmeden elde edilmesi esastır ve bu süreç oldukça uzun olabilir. Fakat adli incelemeler sonucunda elde edilen veriler, mahkemede delil olarak sunulduğu takdirde davanın seyrinin değiştirebilecek kadar kritik olmakla beraber cihazdan silinen verilerin kurtarılması bakımından da önemlidir.



MOBİL ADLİ BİLİŞİM (MOBILE FORENSICS) NEDİR ?

Mobil Adli Bilişim, Telefon, tablet gibi mobil aygıtların içerisindeki kullanıcıya ait verilerin analiz edilip incelenmesi süreçlerinden oluşmaktadır. Aynı zamanda SIM kartı incelemesi de bu alana girmektedir. Mobil Adli Bilişim süreci, Delillerin Toplanması, İncelenmesi Ve Analiz edilmesi aşamalarından oluşur. Delil toplama aşamasında dikkat edilmesi gereken en önemli husus, delillerin toplanırken değiştirilmemesidir. Bu bağlamda incelenecek olan mobil cihazın faraday çantası kullanılarak incelenmesi cihazı dışarıdan gelen sinyallerden korumak için etkilidir. Aynı zamanda kapalı konumda ele geçirilen cihazın açılmadan incelenmesi delil niteliği taşıyabilecek verilerin korunmasında önemlidir.

Mobil cihazlar üzerinde yapılan adli incelemelerde farklı cihazlar için farklı yöntem ve araçların kullanılması gerekebilir. Bu anlamda, inceleme yapacak olan kişilerin farklı analiz yöntemlerine, becerilere hakim olması ya da incelemenin özel bilgi ve yeteneğe hakim olan kişilerce yapılması gerekir.



MOBİL ADLİ BİLİŞİMDE KARŞILAŞILAN ZORLUKLAR

Mobil cihazlarda depolanan kullanıcı verilerinin farklı cihazlar ile uzaktan değiştirilebilmesi, silinebilmesi sebebiyle Mobil Adli Bilişimde diğer adli bilişim türlerine oranla daha fazla zorlukla karşılaşılmaktadır. Bu zorluklar, Donanım Farklılıkları, Mobil Güvenlik Özellikleri, İşletim Sistemi Farklılıkları, Veri Değişikliğini Önleyebilme, Şifreyle Korunan Cihazda Şifreyi Atlatma, Araç-Kaynak Eksikliği, Verilerin Dinamik olması.. şeklinde sıralanabilir.

MOBİL ADLİ BİLİŞİM SÜRECİ

Delillerin Toplanması

Bu aşamada suç mahallinde bulunan mobil cihazların elde edilir. Elde edilen mobil cihazların barındırdığı verilerin değiştirilmesini önlemek adına cihaz korunur.

Mobil Cihazın Kimliklendirilmesi

Bu aşamada, adli inceleme öncesi mobil cihazın sistem bilgisi, marka, model, depolama aygıtları ve diğer yardımcı kaynakları tanımlanır. Bu şekilde adli incelemenin süreci belirlenir.

Adli İncelemeye Hazırlık

Bu aşamada cihazın tanımlanan bilgilerinden hareketle inceleme için kullanılacak araç ve kaynaklar belirlenir

Mobil Cihazın Korunması

Bu aşamada daha önce de bahsettiğimiz üzere cihaza dışarıdan gelen sinyallerin engellenerek cihazın uzaktan kontrol edilmesine, cihaza yeni veriler gönderilmesine aman vermeyerek delil bütünlüğünü korumak amaçlanır.

Mobil Cihazdan İmaj Alma

Ele geçirilen cihaz, adli bilişim uzmanları tarafından açılıp kullanılarak incelenmez. Bunun yerine cihazdaki verilerin minimum kayıpta elde edilmesi için cihazın fiziksel imajı alınır. Alınan imaj içerisinde, cihazdaki verilerin tamamına yakını elde edilir. Alınan imaj farklı bir ortama aktarılarak incelenir

Veri Analizi

Cihazdan alınan imaj analiz edilerek cihaz üzerindeki kullanıcı verilerine ulaşılır. Bu veriler kullanıcının, bahsi geçirilen suça karışıp karışmadığını, suç boyutunu ve şeklini verir.

Raporlama Ve Sunum

Adli İnceleme süreci boyunca kullanılan araçlar, cihazın durumu, cihaz bilgileri, inceleme tarihi, elde edilen veriler, adli bilişim uzmanlarınca raporlanır. Rapor, elde edilen verilerle birlikte açıkça hazırlandıktan sonra mahkemede delil olarak sunulur.

MOBİL CİHAZLARDAN VERİ ELDE ETME YÖNTEMLERİ

FİZİKSEL VERİ TOPLAMA

Fiziksel Veri Toplama yöntemi ile, diğer yöntemlere nazaran daha ayrıntılı ve bozulmamış bilgi edinilebilir. Bu yöntemde belleğe doğrudan erişilerek mobil cihazın birebir kopyası niteliğinde imaj alınır. Alınan imaj farklı ortamlara aktarılarak incelenir. Bu şekilde cihazdan silinmiş veriler de elde edilebilir.

MANTIKSAL VERİ TOPLAMA

Bu yöntem ile, mantıksal depolama alanlarındaki veriler elde edilebilir. Kolay veri elde etme yöntemlerinden biridir. Cihaz içerisindeki dosyalar bu yöntemle elde edilebilmesine rağmen ayrılmamış alanda bulunan veriler elde edilemez. Özellikle Çağrı geçmişi ve kısa mesajların eldesinde önemli bir yere sahiptir.

MANUEL BİLGİ TOPLAMA

Oldukça zahmetli bir veri toplama yöntemi olması sebebiyle Adli bilişim uzmanları tarafından genellikle son çare olarak kullanılır. Bu yöntemde, cihaz içerisindeki bilgiler doğrudan cihaz üzerinden elde edilir. Analiz işlemi dosyaların çokluğuna göre uzayabilir. Bu yöntem kullanılarak elde edilebilecek veriler, işletim sisteminin erişebildiği kadardır. Veri toplama esnasında görüntülenen her veri için birer fotoğraf çekilir ve bu fotoğraflar içerdikleri bilgilerle beraber birer delil olarak kayda geçer. Veri toplama işleminin uzun olmasının temel kaynaklarından biri de budur.

Konuma burada nokta koyuyorum. Teşekkür eder, iyi forumlar dilerim...
---------------------
Millî hedef belli olmuştur. Ona ulaşacak yolları bulmak zor değildir. Önemli olan, çetin olan o yollar üzerinde çalışmaktır. Denebilir ki hiçbir şeye muhtaç değiliz. Yalnız tek bir şeye çok ihtiyacımız vardır: Çalışkan olmak. Toplumsal hastalıklarımızı incelersek temel olarak bundan başka, bundan önemli bir hastalık keşfedemeyiz; hastalık budur. O halde ilk işimiz bu hastalığı esaslı bir şekilde tedavi etmektir. Milleti çalışkan yapmaktır. Servet ve onun doğal sonucu olan refah ve mutluluk, yalnız ve ancak çalışkanların hakkıdır.
DarkS0LDIER - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
12/2019
Nereden:
Seattle
Mesajlar:
474
Konular:
56
Teşekkür (Etti):
309
Teşekkür (Aldı):
486
Ticaret:
(0) %
2 Hafta önce
#2
Cevap: Mobil Adli Bilişim | Mobile Forensics
Elinize sağlık, güzel bir konu anlatmışsınız
---------------------
Köle olarak yaşamayacağız,savaşacağız,biz ölsek bile bizden sonra gelecek olanlar, torunlarımız intikamımızı alacaklardır!

Çiçi yabgu


'blackcoder - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2018
Nereden:
Kuvvetmira
Mesajlar:
3.376
Konular:
165
Teşekkür (Etti):
1004
Teşekkür (Aldı):
1425
Ticaret:
(0) %
2 Hafta önce
#3
Cevap: Mobil Adli Bilişim | Mobile Forensics
Teşekkür ederim
---------------------
Millî hedef belli olmuştur. Ona ulaşacak yolları bulmak zor değildir. Önemli olan, çetin olan o yollar üzerinde çalışmaktır. Denebilir ki hiçbir şeye muhtaç değiliz. Yalnız tek bir şeye çok ihtiyacımız vardır: Çalışkan olmak. Toplumsal hastalıklarımızı incelersek temel olarak bundan başka, bundan önemli bir hastalık keşfedemeyiz; hastalık budur. O halde ilk işimiz bu hastalığı esaslı bir şekilde tedavi etmektir. Milleti çalışkan yapmaktır. Servet ve onun doğal sonucu olan refah ve mutluluk, yalnız ve ancak çalışkanların hakkıdır.
Xowly - ait Kullanıcı Resmi (Avatar)
Hunter
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
768
Konular:
72
Teşekkür (Etti):
574
Teşekkür (Aldı):
385
Ticaret:
(0) %
2 Hafta önce
#4
Cevap: Mobil Adli Bilişim | Mobile Forensics
Eline sağlık
---------------------
'blackcoder - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2018
Nereden:
Kuvvetmira
Mesajlar:
3.376
Konular:
165
Teşekkür (Etti):
1004
Teşekkür (Aldı):
1425
Ticaret:
(0) %
2 Hafta önce
#5
Cevap: Mobil Adli Bilişim | Mobile Forensics
Teşekkür ederim
---------------------
Millî hedef belli olmuştur. Ona ulaşacak yolları bulmak zor değildir. Önemli olan, çetin olan o yollar üzerinde çalışmaktır. Denebilir ki hiçbir şeye muhtaç değiliz. Yalnız tek bir şeye çok ihtiyacımız vardır: Çalışkan olmak. Toplumsal hastalıklarımızı incelersek temel olarak bundan başka, bundan önemli bir hastalık keşfedemeyiz; hastalık budur. O halde ilk işimiz bu hastalığı esaslı bir şekilde tedavi etmektir. Milleti çalışkan yapmaktır. Servet ve onun doğal sonucu olan refah ve mutluluk, yalnız ve ancak çalışkanların hakkıdır.
Codx - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
07/2017
Mesajlar:
141
Konular:
17
Ticaret:
(0) %
2 Hafta önce
#6
Cevap: Mobil Adli Bilişim | Mobile Forensics
Eline sağlık.
---------------------
Başarılarının toplamısın, başarızlıklarından arta kalanlar değil.
tnziel - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
01/2020
Mesajlar:
399
Konular:
53
Teşekkür (Etti):
211
Teşekkür (Aldı):
312
Ticaret:
(0) %
2 Hafta önce
#7
Cevap: Mobil Adli Bilişim | Mobile Forensics
Elinize sağlık hocam, çok güzel konu olmuş
---------------------
Doğaya yakından bakarsanız her şeyi daha iyi anlarsınız.

Albert Einstein


PourLa - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
03/2016
Nereden:
Mesajlar:
1.523
Konular:
293
Teşekkür (Etti):
503
Teşekkür (Aldı):
524
Ticaret:
(0) %
2 Hafta önce
#8
Cevap: Mobil Adli Bilişim | Mobile Forensics
Ellerin dert görmesin
---------------------
PourLa
Html/Css > Python > C ve C++
( }-----{ TÜRK HACK TEAM }-----{ )
Twitter | Telegram | İnstagram

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler