THT DUYURU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

chat
Seçenekler

/ RAM Deyip Geçmeyin /

SeSa1453 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
10/2012
Nereden:
Nahçıvan
Mesajlar:
10.121
Konular:
1527
Teşekkür (Etti):
6440
Teşekkür (Aldı):
4556
Ticaret:
(0) %
12-10-2014 09:16
#1
/ RAM Deyip Geçmeyin /
Bilişim Suçlarında RAM (Geçici Bellek) Analizinin Önemi

Çok yakın bir zamana kadar, bilişim suçlarında olay yeri inceleme birimlerinin kontrol listesinde “Açık bilgisayarın güç kaynağı kablosunu çekerek kapat” ibaresi yaygın bir şekilde kullanılıyordu. Bu işlemin dayandığı en büyük tez ise, bilgisayarın klasik kapanma esnasında delillerin (wipe ve deep freze) gibi yazılımlar yüzünden zarar görme ihtimaliydi.

Ancak, bilişim suçlarının evrimi, sosyal medya kullanımının yaygınlaşması, malware yazılımların (kötü niyetli yazılımlar) sayısında ve etkisinde yaşanan artışlar, bulut teknolojilerinin yaygınlaşması, kriptolu disk alanlarının kullanımın artması gibi etkenler nedeniyle bilgisayarın RAM’inin (Geçici Bellek) kopyalanarak incelenmesini zorunlu bir standart haline getirmiştir. Artık, olay yeri ekipleri, bilgisayarın güç kablosunu çekmek bir yana, çalışır halde bulunan bir bilgisayarın ilk önce RAM’in kopyasının alınmasının bir zorunluluk olduğunu bilmektedir.

Peki, RAM kopyalamayı bu kadar önemli ve kritik hale getiren nedir? RAM’de ne tür bilgiler bulunmaktadır ve bu bilgiler ne işe yaramaktadır? İşte size cevapları:

Çalışan prosesler ve hizmetlere ait bilgiler,
Korumalı yazılımlara ait paketlenmemiş ve kriptolanmamış ham veriler,
Sistem bilgileri (Örn:En son kapanmadan bu yana geçen zaman),
Sisteme oturum açan kullanıcılara ait bilgiler,
Kayıt defteri bilgileri,
Açık ağ bağlantıları ve ARP önbellek,
Sohbet kayıtları, sosyal ağ kalıntıları ve MMORPG oyunlarındaki iletişim kayıtları,
Tarayıcı yazılımlara ait izler ve kayıt bilgileri, ziyaret edilen adres bilgileri,
Web e-posta üzerinden yapılan en son işlemler,
Bulut sistemlerine ait teknik bilgi ve veriler,
Kriptolu disk alanlarına ait anahtarlar,
En son bakılan fotoğraflar,
Sistemde çalışan kötü niyetli yazılımlar.


Bu kadar önemli bilgilerin elde edildiği bir delili toplamak ve analiz etmek bir bilişim suçu araştırmacısı ve adli bilişim uzmanı için çok önemlidir. Zira artık pek çok bilişim suçu vakasının çözümünde, sırf disk adli kopyasının incelenmesi kesin sonucu bulmak için yeterli olmamaktadır. Uçucu delil olarak kabul edilen RAM analizi ve ağ aktivite analizinin yapılması bir zorunluluk halini almıştır.

RAM’in adli kopyasını almak ve analiz etmek için kullanılan bazı yazılımlara ait bilgiler aşağıda sunulmuştur:

FTK Imager, Cybersecurity Software, E-Discovery & Computer Forensics | AccessData | AccessData

Belkasoft Live RAM Capturer, www.belkasoft.com

Magnet Forensics IEF, Digital Forensics, Computer Forensics, Recover files - Magnet Forensics

Volatility, www.volatilesystems.com

X-Ways Capture, X-Ways Capture: Successfully seize all media, files, and RAM

MoonSols DumpIT, MoonSols Windows Memory Toolkit | MoonSols
B1LL124RD, neoplan37, Küçük-Mavi Teşekkür etti.
B1LL124RD - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2014
Nereden:
Burdan
Mesajlar:
992
Konular:
104
Teşekkür (Etti):
167
Teşekkür (Aldı):
198
Ticaret:
(0) %
12-10-2014 09:29
#2
Eline sağlık hocam.
---------------------
Sana güvenen bir insana yalan söyleme.
Sana yalan söyleyen bir insana asla güvenme !

Dexter


SeSa1453 Teşekkür etti.
neoplan37 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Nereden:
C://
Yaş:
35
Mesajlar:
1.699
Konular:
264
Teşekkür (Etti):
527
Teşekkür (Aldı):
694
Ticaret:
(0) %
12-10-2014 23:08
#3
kardeşim bu konuyu fazlasıyla merak ediyordum,aydınlatıcı bir konu olmuş eline saglık,harddiski imha ile herşeyin bitmediğinin göstergesi olmuş

başarılar
---------------------
Neoplan 37
efref06 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2013
Mesajlar:
845
Konular:
188
Teşekkür (Etti):
34
Teşekkür (Aldı):
168
Ticaret:
(0) %
16-10-2014 05:43
#4
vay yavrum vay bende diyordumki eski kasayı satarım kaar ederim riskliymiş gerçekten.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler