Adli Bilişimde Sıkça Kullanılan Araçlar

'Türk

Moderasyon Ekibi Direktör Yard.
5 May 2020
2,295
1,291
K E R K Ü K
Steghide

NbUTM.png


Steghide aracı ile AU, WAV, JPEG veya BMP formatlarındaki dosyaları kalıp olarak kullanıp dilenen formattaki veriyi gizleyebilirsiniz veya gizlenen veriyi ortaya çıkartabilirsiniz.



https://github.com/StefanoDeVuono/steghide


6OfL8I.gif


Hexeditor

NbAsb.png


Disk ve dosyalardaki içerikleri görüntüleme, düzenleme, analiz etmekte kullanılmaktadır.

https://github.com/chipmunk-sm/HexEditor


6OfL8I.gif


FTK Imager

N4VPR.jpg


Adli bilişim raporlamasında izlenen yollara uygun biçimde imajın analizini gerçekleştirmektedir.
Dosyanın içine gizlenmiş verileri derleyen uygulama, işlemlerini orjinal veriye zarar vermeden gerçekleştirir.


6OfL8I.gif


ExifTool

N4QfP.jpg


Bir görüntü imajının çekildiği makine, tarih, nerede çekildiğini gösteren uygulamadır.
nerede çekildiğini göstermesi için, fotoğrafı çeken kişinin konum özelliğinin açması gerekmektedir.
illaki sisteminize kurmanıza gerek yok çevrim içi olarak Jeffrey's Image Metadata Viewer ilede aynı işlem yapılabilir.

https://github.com/exiftool/exiftool


6OfL8I.gif


Binwalk

N6Vgo.jpg


Dosyaya gömülmüş imajın analizi, tersine mühendislik sürecinde kullanılan bir araçtır.
gizlenmiş kodları, dosyaları, sıkıştırılmış dosyaları açabilirsiniz, görüntüleyebilirsiniz.

https://github.com/ReFirmLabs/binwalk


6OfL8I.gif


Sonic Visualiser / Audacity

N6z7y.png


Görselleştirme konusunda yardımcı olacak bu uygulamalar ile sesdosyalarının içine gizlenmiş verileri elde etmek mümkündür.
Grafiksel arayüzü sayesinde kullanımı basit olan bu uygulamalarda olası bir senaryoya sağ tık > katman > ekle > spectogram benzeri komut dizisi ile başlanılabilir


6OfL8I.gif


Nmap

6qONoH.png


Ağ taraması ve ağ için cihazlarda zafiyetlerin tespitinde kullanınlan uygulamadır.
İçeride veya dışarıda varsayılan tarama cihazlarına göre daha agresif taramalar yapılabilmektedir.
Ayrıca grafiksel arayüzü olan ZENMAP'ıda kullanabilirsiniz.

6OfL8I.gif


Wireshark

zM0pSb.png


Wireshark bir ağ trafiğinde ve bünyesinde hareket eden veri paketlerini yakalayan ve görüntüleyen açık kaynaklı uygulamadır.

https://github.com/wireshark/wireshark


6OfL8I.gif


NetworkMiner

N9Li8.png


ağdaki adli bilişim analizine yardımcı olan açık kaynaklı uygulamadır.
trafikteki paket içeriklerinde yer alan yazılımları inceleyerek bilgiler sunar.
.pcap biçimde tutulan ağ dökümünün çevrimdışı analizde mümkündür.

https://github.com/hatnetsec/NetworkMiner
 

'The Wolf

Kıdemli Üye
22 Nis 2021
4,043
2,565
Tanrı dağı
Steghide

NbUTM.png


Steghide aracı ile AU, WAV, JPEG veya BMP formatlarındaki dosyaları kalıp olarak kullanıp dilenen formattaki veriyi gizleyebilirsiniz veya gizlenen veriyi ortaya çıkartabilirsiniz.



https://github.com/StefanoDeVuono/steghide


6OfL8I.gif


Hexeditor

NbAsb.png


Disk ve dosyalardaki içerikleri görüntüleme, düzenleme, analiz etmekte kullanılmaktadır.

https://github.com/chipmunk-sm/HexEditor


6OfL8I.gif


FTK Imager

N4VPR.jpg


Adli bilişim raporlamasında izlenen yollara uygun biçimde imajın analizini gerçekleştirmektedir.
Dosyanın içine gizlenmiş verileri derleyen uygulama, işlemlerini orjinal veriye zarar vermeden gerçekleştirir.


6OfL8I.gif


ExifTool

N4QfP.jpg


Bir görüntü imajının çekildiği makine, tarih, nerede çekildiğini gösteren uygulamadır.
nerede çekildiğini göstermesi için, fotoğrafı çeken kişinin konum özelliğinin açması gerekmektedir.
illaki sisteminize kurmanıza gerek yok çevrim içi olarak Jeffrey's Image Metadata Viewer ilede aynı işlem yapılabilir.

https://github.com/exiftool/exiftool


6OfL8I.gif


Binwalk

N6Vgo.jpg


Dosyaya gömülmüş imajın analizi, tersine mühendislik sürecinde kullanılan bir araçtır.
gizlenmiş kodları, dosyaları, sıkıştırılmış dosyaları açabilirsiniz, görüntüleyebilirsiniz.

https://github.com/ReFirmLabs/binwalk


6OfL8I.gif


Sonic Visualiser / Audacity

N6z7y.png


Görselleştirme konusunda yardımcı olacak bu uygulamalar ile sesdosyalarının içine gizlenmiş verileri elde etmek mümkündür.
Grafiksel arayüzü sayesinde kullanımı basit olan bu uygulamalarda olası bir senaryoya sağ tık > katman > ekle > spectogram benzeri komut dizisi ile başlanılabilir


6OfL8I.gif


Nmap

6qONoH.png


Ağ taraması ve ağ için cihazlarda zafiyetlerin tespitinde kullanınlan uygulamadır.
İçeride veya dışarıda varsayılan tarama cihazlarına göre daha agresif taramalar yapılabilmektedir.
Ayrıca grafiksel arayüzü olan ZENMAP'ıda kullanabilirsiniz.

6OfL8I.gif


Wireshark

zM0pSb.png


Wireshark bir ağ trafiğinde ve bünyesinde hareket eden veri paketlerini yakalayan ve görüntüleyen açık kaynaklı uygulamadır.

https://github.com/wireshark/wireshark


6OfL8I.gif


NetworkMiner

N9Li8.png


ağdaki adli bilişim analizine yardımcı olan açık kaynaklı uygulamadır.
trafikteki paket içeriklerinde yer alan yazılımları inceleyerek bilgiler sunar.
.pcap biçimde tutulan ağ dökümünün çevrimdışı analizde mümkündür.

https://github.com/hatnetsec/NetworkMiner
Ellerinize Sağlık Hocam Güzel Konu Olmuş...
 

Jeunx

Yeni üye
21 Nis 2020
24
5
Teşekkürler, oldukça ilginç araçlar.
Adli Bilişim'de daha fazla aracın kullanıldığını düşünüyorum; bu araçlar sadece giriş seviyesinde olabilir mi?
 

Phoenix.py

Katılımcı Üye
9 Tem 2021
568
292
THT
Steghide

NbUTM.png


Steghide aracı ile AU, WAV, JPEG veya BMP formatlarındaki dosyaları kalıp olarak kullanıp dilenen formattaki veriyi gizleyebilirsiniz veya gizlenen veriyi ortaya çıkartabilirsiniz.



https://github.com/StefanoDeVuono/steghide


6OfL8I.gif


Hexeditor

NbAsb.png


Disk ve dosyalardaki içerikleri görüntüleme, düzenleme, analiz etmekte kullanılmaktadır.

https://github.com/chipmunk-sm/HexEditor


6OfL8I.gif


FTK Imager

N4VPR.jpg


Adli bilişim raporlamasında izlenen yollara uygun biçimde imajın analizini gerçekleştirmektedir.
Dosyanın içine gizlenmiş verileri derleyen uygulama, işlemlerini orjinal veriye zarar vermeden gerçekleştirir.


6OfL8I.gif


ExifTool

N4QfP.jpg


Bir görüntü imajının çekildiği makine, tarih, nerede çekildiğini gösteren uygulamadır.
nerede çekildiğini göstermesi için, fotoğrafı çeken kişinin konum özelliğinin açması gerekmektedir.
illaki sisteminize kurmanıza gerek yok çevrim içi olarak Jeffrey's Image Metadata Viewer ilede aynı işlem yapılabilir.

https://github.com/exiftool/exiftool


6OfL8I.gif


Binwalk

N6Vgo.jpg


Dosyaya gömülmüş imajın analizi, tersine mühendislik sürecinde kullanılan bir araçtır.
gizlenmiş kodları, dosyaları, sıkıştırılmış dosyaları açabilirsiniz, görüntüleyebilirsiniz.

https://github.com/ReFirmLabs/binwalk


6OfL8I.gif


Sonic Visualiser / Audacity

N6z7y.png


Görselleştirme konusunda yardımcı olacak bu uygulamalar ile sesdosyalarının içine gizlenmiş verileri elde etmek mümkündür.
Grafiksel arayüzü sayesinde kullanımı basit olan bu uygulamalarda olası bir senaryoya sağ tık > katman > ekle > spectogram benzeri komut dizisi ile başlanılabilir


6OfL8I.gif


Nmap

6qONoH.png


Ağ taraması ve ağ için cihazlarda zafiyetlerin tespitinde kullanınlan uygulamadır.
İçeride veya dışarıda varsayılan tarama cihazlarına göre daha agresif taramalar yapılabilmektedir.
Ayrıca grafiksel arayüzü olan ZENMAP'ıda kullanabilirsiniz.

6OfL8I.gif


Wireshark

zM0pSb.png


Wireshark bir ağ trafiğinde ve bünyesinde hareket eden veri paketlerini yakalayan ve görüntüleyen açık kaynaklı uygulamadır.

https://github.com/wireshark/wireshark


6OfL8I.gif


NetworkMiner

N9Li8.png


ağdaki adli bilişim analizine yardımcı olan açık kaynaklı uygulamadır.
trafikteki paket içeriklerinde yer alan yazılımları inceleyerek bilgiler sunar.
.pcap biçimde tutulan ağ dökümünün çevrimdışı analizde mümkündür.

https://github.com/hatnetsec/NetworkMiner
Elinize sağlık hocam :)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.