Hiç bilişim suçları polislerinin bilgisayarlarda nasıl inceleme yaptıklarını
merak ettinizmi?Kaç ay önce hangi siteden kiminle görüştüğümüzü yada
kime mail attığımızı yada hangi sitelere tıkladığımızı....
Bu dökümanda bu konuyu tartışacağız.
Nasıl oluyor bu iş?Yani bu bilgiler nasıl ortaya çıkartıyor bu polisler?
Chrome da güvenli -güvensiz dosyaları tekrar
indirmeye çalıştığımız zaman direkt olarak nasıl hatırlıyorda kaydediyor?
Mozilla internetinizin kesilmesine rağmen yada mozillayı kapatıp açtığımızda;
web sayfalarını kullanıcı bilgileriyle beraber ve "input" lara yazdığımız bilgileri
nasıl oluyorda geri getirebiliyor?
Peki bu bilgilerimizi internetimiz kesilmesine rağmen web siteleri nasıl ve neden
kabul ediyor oysaki offline olmuşuz?Yada googlede aradığımız kelimeleri nasıl oluyorda
tekrar aradığımızda alt alta karşımıza çıkıyor.
Cevap verelim :
Web serverleri bunu yapmak için GEAR sistemini kullanır.
Web serverleri bu verileri kullanıcı harddiskinde SQLite database formunda
depolanır ve kullanıcı offline olsa bile web sayfaları veya bilgiler hatırlanır.
Yani tarayıcımız Local databasedeki bilgiye göre tekrar bu sayfaları açar.
Bu web siteleri kullanıcı bilgisayarında bir veritabanı oluşturur ve bu veri
tabanıyla javascript dili ile API destekli iletişim kurar.
API desteği web serverlerine bu veri tabanını değiştirip şekillendirme desteği verir.
LocalServer ne işe yarar?
Kişi bilgilerini SQLite databasesinde depoladığını söylemiştik.Peki resimler videolar yada
.swf .html gibi dosyalar_ ne olur?Buda Local serverde depo edilir.
Örneğin bir gmail inboxumuzda bir mail okusaydık:Mesajın header bilgileri SQLite
databasesinde depolanırken maildeki html swf yada javascript dosyaları local serverde
depolanır.
Her web serveri için Database ve Local Server dediğimiz depo bilgi alanları farklıdır.Yukardaki örnekte
olduğu gibi
Bir web sitesinden örneğin docs.google.com adresinden bir dosya aldığımız zaman:
Birdahaki dosya indirmemizde bilgiler Local servere kaydolacağı için sormadan belgeyi
indirecektir.Ve bu bilgi Local server~Databasede depolanır.
Peki hangi sitelerde bu GEAR sistemi vardır?Size bulduğum bazı sistemleri göstereyim.
Bu bilgiler başkaları tarafından ele geçirilirse kurbana büyük zararlar verilebilir.Bunun için API desteği ile
javascript iletişime dikkat etmeniz gerekir.Herhangi bir zararlı javascript kodu ile bu bilgileriniz rahatlıkla
çalınabilir...
İşte criminal incemede kullanılan en önemli argüman budur.Bilişim polisleri özellikle seri
suçlarda takibi LOCAL SERVER ~ DATABASE incelemesi ile yaparlar.Bunun için bilgisayar
harddiski gerekmektedir.
küçük düzenlemeler yaptım alıntıdır arkadaslar
merak ettinizmi?Kaç ay önce hangi siteden kiminle görüştüğümüzü yada
kime mail attığımızı yada hangi sitelere tıkladığımızı....
Bu dökümanda bu konuyu tartışacağız.
Nasıl oluyor bu iş?Yani bu bilgiler nasıl ortaya çıkartıyor bu polisler?
Chrome da güvenli -güvensiz dosyaları tekrar
indirmeye çalıştığımız zaman direkt olarak nasıl hatırlıyorda kaydediyor?
Mozilla internetinizin kesilmesine rağmen yada mozillayı kapatıp açtığımızda;
web sayfalarını kullanıcı bilgileriyle beraber ve "input" lara yazdığımız bilgileri
nasıl oluyorda geri getirebiliyor?
Peki bu bilgilerimizi internetimiz kesilmesine rağmen web siteleri nasıl ve neden
kabul ediyor oysaki offline olmuşuz?Yada googlede aradığımız kelimeleri nasıl oluyorda
tekrar aradığımızda alt alta karşımıza çıkıyor.
Cevap verelim :
Web serverleri bunu yapmak için GEAR sistemini kullanır.
Web serverleri bu verileri kullanıcı harddiskinde SQLite database formunda
depolanır ve kullanıcı offline olsa bile web sayfaları veya bilgiler hatırlanır.
Yani tarayıcımız Local databasedeki bilgiye göre tekrar bu sayfaları açar.
Bu web siteleri kullanıcı bilgisayarında bir veritabanı oluşturur ve bu veri
tabanıyla javascript dili ile API destekli iletişim kurar.
API desteği web serverlerine bu veri tabanını değiştirip şekillendirme desteği verir.
LocalServer ne işe yarar?
Kişi bilgilerini SQLite databasesinde depoladığını söylemiştik.Peki resimler videolar yada
.swf .html gibi dosyalar_ ne olur?Buda Local serverde depo edilir.
Örneğin bir gmail inboxumuzda bir mail okusaydık:Mesajın header bilgileri SQLite
databasesinde depolanırken maildeki html swf yada javascript dosyaları local serverde
depolanır.
Her web serveri için Database ve Local Server dediğimiz depo bilgi alanları farklıdır.Yukardaki örnekte
olduğu gibi
Bir web sitesinden örneğin docs.google.com adresinden bir dosya aldığımız zaman:
Birdahaki dosya indirmemizde bilgiler Local servere kaydolacağı için sormadan belgeyi
indirecektir.Ve bu bilgi Local server~Databasede depolanır.
Peki hangi sitelerde bu GEAR sistemi vardır?Size bulduğum bazı sistemleri göstereyim.
Bu bilgiler başkaları tarafından ele geçirilirse kurbana büyük zararlar verilebilir.Bunun için API desteği ile
javascript iletişime dikkat etmeniz gerekir.Herhangi bir zararlı javascript kodu ile bu bilgileriniz rahatlıkla
çalınabilir...
İşte criminal incemede kullanılan en önemli argüman budur.Bilişim polisleri özellikle seri
suçlarda takibi LOCAL SERVER ~ DATABASE incelemesi ile yaparlar.Bunun için bilgisayar
harddiski gerekmektedir.
küçük düzenlemeler yaptım alıntıdır arkadaslar
Son düzenleme:
