Selamlar Değerli Forum üyeleri, Bu konumda Sizlere En çok kullanılan Adli Bilişim Araçlarından Bahsedeceğim..
Adli Bilişim Araçları
SANS Araştırmacı Adli Araç Takımı (SIFT)
Ubuntu’ya dayanarak, SIFT ayrıntılı bir adli analiz veya olay müdahale çalışması yapmak için gereken tüm önemli araçlara sahiptir. Gelişmiş adli format (AFF), uzman tanık formatı (E01) ve RAW kanıtı (DD) formatındaki analizi destekler. Veri dosyalarını oymak, sistem günlüklerinden zaman çizelgesi oluşturmak, geri dönüşüm kutularını incelemek ve çok daha fazlası için araçlarla birlikte gelir.
SIFT, mevcut araçlara ve bunların kullanımına alışmanıza olanak sağlayan kullanıcı belgeleri sağlar. Ayrıca, bir sistemde kanıtların nerede bulunabileceğini de açıklar. Araçlar terminal penceresinden manuel olarak veya üst menü çubuğu yardımıyla açılabilir.
Bugüne kadar 100.000’den fazla indirme olan SIFT, yaygın olarak kullanılan açık kaynaklı adli ve olay müdahale aracı olmaya devam ediyor.
Özellikler
Ubuntu LTS 16.04 Tabanı
64-bit Taban Sistemi
Otomotaik DFIR paketi güncellemesi ve kişiselleştirme
Çapraz Platform
Özellikleri
UEFI ve güvenli önyükleme ile 32 ve 64 bit donanım desteği.
NVMExpress hafızalarını ve eMMC hafızalarını destekler.
DEFT Zero Linux 2017.1 üç önyükleme modunda çalıştırılabilir: GUI modu, RAM önyükleme GUI modu ve metin modu.
Özellikleri
Tüm sistem belleğinin bir görüntüsünü oluşturma.
Belirli bir sürücünün veya bellekteki tüm sürücülerin görüntüsünü diske oluşturma.
Bir işlemin tam adres alanının bir diske görüntülenmesi.
Tüm çalışan işlemleri sayma ve listeleme.
Belleğe yüklenen sürücüleri belirleme.
Özellikleri
Veri bozulmalarını güvenle hesaplar.
Belgeleri ve veri kurcalama kaydeder.
Yüksek hızlı veri sıkıştırma RW kullanır.
Verilerin farklı dosya sistemlerini, medya türlerini ve çıktı aygıtlarını kapsayabilme özelliğine sahiptir.
Detaylı veri toplama kayıtları oluşturur.
Kullanıcı eylemleri için şifreli kimlik doğrulama günlük dosyası oluşturur ve tahrif edilmesini önlemek için kilitler.
Özellikleri
HTTP, IMAP, POP, SIP, SMTP, UDP, TCP, Ipv6 protokollerini destekler
Çok iş parçacığı
Uygulama protokolü için porttan bağımsız protokol tanımlama
Veri ve bilgileri MySQL veya SQLite veritabanı olarak verir
Bir XML dosyasını yeniden birleştirilen her veri kümesiyle ilişkilendirir
Ters DNS araması
Dosya sayısında veya veri boyutunda boyut sınırı yok
IPv4 ve IPv6’yı destekler
Modüler bileşenler, yani giriş arayüzü, çıkış arayüzü ve protokol kod çözücüsü.
Araştırma Kaynaklarım :
fatihberber.com
berqnet.com
Saygılarımla...
Adli Bilişim Araçları
SANS Araştırmacı Adli Araç Takımı (SIFT)
Ubuntu’ya dayanarak, SIFT ayrıntılı bir adli analiz veya olay müdahale çalışması yapmak için gereken tüm önemli araçlara sahiptir. Gelişmiş adli format (AFF), uzman tanık formatı (E01) ve RAW kanıtı (DD) formatındaki analizi destekler. Veri dosyalarını oymak, sistem günlüklerinden zaman çizelgesi oluşturmak, geri dönüşüm kutularını incelemek ve çok daha fazlası için araçlarla birlikte gelir.
SIFT, mevcut araçlara ve bunların kullanımına alışmanıza olanak sağlayan kullanıcı belgeleri sağlar. Ayrıca, bir sistemde kanıtların nerede bulunabileceğini de açıklar. Araçlar terminal penceresinden manuel olarak veya üst menü çubuğu yardımıyla açılabilir.
Bugüne kadar 100.000’den fazla indirme olan SIFT, yaygın olarak kullanılan açık kaynaklı adli ve olay müdahale aracı olmaya devam ediyor.
Özellikler
Ubuntu LTS 16.04 Tabanı
64-bit Taban Sistemi
Otomotaik DFIR paketi güncellemesi ve kişiselleştirme
Çapraz Platform
DEFT Sıfır
DEFT (dijital kanıt ve adli tıp araç seti), profesyonellerin ve uzman olmayan kişilerin adli verileri ve dijital kanıtları toplamasına ve korumasına olanak sağlayan Linux tabanlı bir dağıtımdır. Özgür ve açık kaynaklı işletim sistemi, en iyi bilgisayar adli tıp açık kaynak uygulamalarından bazılarına sahiptir. DEFT Zero, 2017 yılında piyasaya sürülen hafif bir versiyondur.Özellikleri
UEFI ve güvenli önyükleme ile 32 ve 64 bit donanım desteği.
NVMExpress hafızalarını ve eMMC hafızalarını destekler.
DEFT Zero Linux 2017.1 üç önyükleme modunda çalıştırılabilir: GUI modu, RAM önyükleme GUI modu ve metin modu.
Memoryze
Bu boş hafıza adli aracı, canlı hafızadaki kötü niyetli aktiviteyi keşfetmenize yardımcı olur. Bellekten görüntüleri alabilir ve analiz edebilir.Özellikleri
Tüm sistem belleğinin bir görüntüsünü oluşturma.
Belirli bir sürücünün veya bellekteki tüm sürücülerin görüntüsünü diske oluşturma.
Bir işlemin tam adres alanının bir diske görüntülenmesi.
Tüm çalışan işlemleri sayma ve listeleme.
Belleğe yüklenen sürücüleri belirleme.
IXImager
Bu, taşınabilir ortamdan çalışan bir mikro çekirdekte küçük ve hızlı başlatılan bir adli görüntü analizi ile birlikte gelir. Cihazı fiziksel olarak önyükler, bir bilgisayar sistemini yakalar ve doğrular ve dosya sistemini yeniden yapılandırır.Özellikleri
Veri bozulmalarını güvenle hesaplar.
Belgeleri ve veri kurcalama kaydeder.
Yüksek hızlı veri sıkıştırma RW kullanır.
Verilerin farklı dosya sistemlerini, medya türlerini ve çıktı aygıtlarını kapsayabilme özelliğine sahiptir.
Detaylı veri toplama kayıtları oluşturur.
Kullanıcı eylemleri için şifreli kimlik doğrulama günlük dosyası oluşturur ve tahrif edilmesini önlemek için kilitler.
Xplico
Bu, uygulama trafiğini internet trafiğinden çıkarabilen açık kaynaklı bir ağ adli analiz aracıdır (NFAT). Örneğin, Xplico bir pcap dosyasından e-posta, HTTP içeriği, VoIP çağrısı, FTP, TFTP vb. Xplico’nun önemli özellikleri şunlardır:Özellikleri
HTTP, IMAP, POP, SIP, SMTP, UDP, TCP, Ipv6 protokollerini destekler
Çok iş parçacığı
Uygulama protokolü için porttan bağımsız protokol tanımlama
Veri ve bilgileri MySQL veya SQLite veritabanı olarak verir
Bir XML dosyasını yeniden birleştirilen her veri kümesiyle ilişkilendirir
Ters DNS araması
Dosya sayısında veya veri boyutunda boyut sınırı yok
IPv4 ve IPv6’yı destekler
Modüler bileşenler, yani giriş arayüzü, çıkış arayüzü ve protokol kod çözücüsü.
Araştırma Kaynaklarım :
fatihberber.com - .::: Bilgi paylaşıldıkça çoğalır :::.
.::: Bilgi paylaşıldıkça çoğalır :::.
fatihberber.com
Berqnet - Firewall Cihazı ve SASE Platformu
%100 yerli AR-GE ile Berqnet tarafından geliştirilen SASE ve Firewall ürün aileleri, işletmelerin siber güvenlik ihtiyaçlarına yönelik çözüm üretmek amacıyla geliştirilmiştir.
berqnet.com
Saygılarımla...
