Adli Bilişim 1: Terimler

Z

ZuL-RaA

Kadim Üye
9 Ara 2017
5,551
837
Semerkant
Merhabalar,

Seri yapmayı düşündüğüm bu alanın ilk konusu budur. Ara ara geçecek kelimeleri bilmek önemlidir. Terim deyip kelimeleri 1. sözlük anlamından uzaklaştırıp farklı anlamlarda kullanacağız. Başlayayım.

a3b2jeo.png

Adli Bilişim (Forensic | "Forenzik"): Adli makamlar, bilirkişiler veya kurumlara bilgisayar sistemlerindeki suç veya şikayetler gibi bilişim sistemi verilerini sistemli ve rasyonel (akılcı) sunmayı hedefleyen alandır. (bilim dalı?)
Birden fazla alt alana ayrılıyor artık, sistemler çoğaldıkça ve geliştikçe bu alanlar da oluşup değişebilir.

Adli İnceleme: Bir bilgisayar sisteminin adli bilişim alanına uygun incelenmesi.

Edinim, İmaj (Acquisition): Bilgi edinme, veri alma diyebiliriz.

Bit Bit Kopyalama (bit-to-bit copy): İlmek ilmek adli incelemeye tabii tutulacak disk, depolama aracı veya bunlara benzer bulut sistemlerin kopyalarının alınmasını işlemidir. %100 aynı veri olmalı.

Aktif Klasörler ve Dosyalar (Active files and folders): Sık kullanılan diyebileceğimiz dosyalar. Tabii ki siz bir yabancı olarak zanlının veya artık suçluysa suçlunun cihazını tam bilemeyebilirsiniz lakin direkt fark edilebilen dosyalar diyebiliriz. Mesela masaüstünde bulunan kişinin ismine sahip klasör.

Tanımlı Alan (Allocated Space.): Bilgisayar biçimlendirilmiş alan oluyor.

Tanımsız / Ayrılmamış Alan (Unallocated Space.): Biçimlendirilmemiş alan veya biçimlendirme yapıldığında biçimlendirilmemiş olarak bırakılan alan. Buradan da bilgi edinmek söz konusu olabiliyor.

ggw4dc6.PNG

Görsel 1: Ayrılmış ve Ayrılmamış Alanlar
Yedek: Depolama cihazındaki verilerin bulunduğu diğer bir depolama cihazı veya direkt verisi.

Ön Bellek (Cache): Geçici veri depolama kısmı veya çokça kullanılan yazılımların hızlı açılmasını sağlayacak veriler.

Dava Dosyası/Dizini (Case Folder): Adli incelemeye tabii tutulmuş veriler, raporlar ve benzeri içerikleri içeren klasör.

Küçük Resim (Thumbnail): Hızlı önizlemeyi sağlayacak küçük görseller. Dosyaya ilişkin verileri içermeyebilir.

images

Görsel 2: Thumbnail
Hash: Şifrleme. Adli incelemeye tabii tutulacak içeriklerin değiştirilmemesi için benzersiz şifreleme olarak kullanılır. Dosya veya veri için hash söz konusu olabilir. Cinsleri bulunur.

MD5 Cinsinden örnek.
ZuL: f7e4b292f855ec93eb0c0e63e9add8f8
Zul: db4e0efd464d9d8d66d8ecbe3fffd41e

Düşük ihtimalde de olsa 2 farklı şeyin verisi aynı olabilir. Hash hakkında ek bilgi: https://www.turkhackteam.org/konular/hash-nedir-nasil-calisir.2034623/

Encryption / Decryption: Şifreleme veya şifresizleştirme işlemi.

Dosya Uzantısı ve Niteliği: Dosya uzantısı dosyanın alanını belirler. Cinsine veya ihtiyaca göre farklı uzantılar olabilir. Dosyanın uzantısını kafanıza göre değiştirebilirsiniz ama niteliğinden asıl uzantısı bulunabilir.

Ortam (?) Verisi (Ambient Data): Kullanıcıların gözü önünde olmayan, genellikle zor erişilebilir veriler.

Atlama Listeleri (Jump Lists): Kullanıcıların sürekli kullandığı programlara, içeriklere ve benzeri verilere daha hızlı erişmesine imkan veren ayraçlar/ yollar?

ttp7g6t.png

Görsel 3: Jump Lists (Roma hukuku zor. )

Kayıt Defteri Verileri: Sistem açıldığında programlara yardımcı olan verilerin depolandığı yer diyebiliriz.

Registry_Hives_Top_Keys.jpg

Görsel 4: Kayıt Defteri

a3b2jeo.png


ovca0xc.gif
 
Grimner

Grimner

Adanmış Üye
28 Mar 2020
6,309
4,758
ZuL-RaA' Alıntı:
Merhabalar,

Seri yapmayı düşündüğüm bu alanın ilk konusu budur. Ara ara geçecek kelimeleri bilmek önemlidir. Terim deyip kelimeleri 1. sözlük anlamından uzaklaştırıp farklı anlamlarda kullanacağız. Başlayayım.

a3b2jeo.png

Adli Bilişim (Forensic | "Forenzik"): Adli makamlar, bilirkişiler veya kurumlara bilgisayar sistemlerindeki suç veya şikayetler gibi bilişim sistemi verilerini sistemli ve rasyonel (akılcı) sunmayı hedefleyen alandır. (bilim dalı?)
Birden fazla alt alana ayrılıyor artık, sistemler çoğaldıkça ve geliştikçe bu alanlar da oluşup değişebilir.

Adli İnceleme: Bir bilgisayar sisteminin adli bilişim alanına uygun incelenmesi.

Edinim, İmaj (Acquisition): Bilgi edinme, veri alma diyebiliriz.

Bit Bit Kopyalama (bit-to-bit copy): İlmek ilmek adli incelemeye tabii tutulacak disk, depolama aracı veya bunlara benzer bulut sistemlerin kopyalarının alınmasını işlemidir. %100 aynı veri olmalı.

Aktif Klasörler ve Dosyalar (Active files and folders): Sık kullanılan diyebileceğimiz dosyalar. Tabii ki siz bir yabancı olarak zanlının veya artık suçluysa suçlunun cihazını tam bilemeyebilirsiniz lakin direkt fark edilebilen dosyalar diyebiliriz. Mesela masaüstünde bulunan kişinin ismine sahip klasör.

Tanımlı Alan (Allocated Space.): Bilgisayar biçimlendirilmiş alan oluyor.

Tanımsız / Ayrılmamış Alan (Unallocated Space.): Biçimlendirilmemiş alan veya biçimlendirme yapıldığında biçimlendirilmemiş olarak bırakılan alan. Buradan da bilgi edinmek söz konusu olabiliyor.

ggw4dc6.PNG

Görsel 1: Ayrılmış ve Ayrılmamış Alanlar
Yedek: Depolama cihazındaki verilerin bulunduğu diğer bir depolama cihazı veya direkt verisi.

Ön Bellek (Cache): Geçici veri depolama kısmı veya çokça kullanılan yazılımların hızlı açılmasını sağlayacak veriler.

Dava Dosyası/Dizini (Case Folder): Adli incelemeye tabii tutulmuş veriler, raporlar ve benzeri içerikleri içeren klasör.

Küçük Resim (Thumbnail): Hızlı önizlemeyi sağlayacak küçük görseller. Dosyaya ilişkin verileri içermeyebilir.

images

Görsel 2: Thumbnail
Hash: Şifrleme. Adli incelemeye tabii tutulacak içeriklerin değiştirilmemesi için benzersiz şifreleme olarak kullanılır. Dosya veya veri için hash söz konusu olabilir. Cinsleri bulunur.

MD5 Cinsinden örnek.
ZuL: f7e4b292f855ec93eb0c0e63e9add8f8
Zul: db4e0efd464d9d8d66d8ecbe3fffd41e

Düşük ihtimalde de olsa 2 farklı şeyin verisi aynı olabilir. Hash hakkında ek bilgi: https://www.turkhackteam.org/konular/hash-nedir-nasil-calisir.2034623/

Encryption / Decryption: Şifreleme veya şifresizleştirme işlemi.

Dosya Uzantısı ve Niteliği: Dosya uzantısı dosyanın alanını belirler. Cinsine veya ihtiyaca göre farklı uzantılar olabilir. Dosyanın uzantısını kafanıza göre değiştirebilirsiniz ama niteliğinden asıl uzantısı bulunabilir.

Ortam (?) Verisi (Ambient Data): Kullanıcıların gözü önünde olmayan, genellikle zor erişilebilir veriler.

Atlama Listeleri (Jump Lists): Kullanıcıların sürekli kullandığı programlara, içeriklere ve benzeri verilere daha hızlı erişmesine imkan veren ayraçlar/ yollar?

ttp7g6t.png

Görsel 3: Jump Lists (Roma hukuku zor. )

Kayıt Defteri Verileri: Sistem açıldığında programlara yardımcı olan verilerin depolandığı yer diyebiliriz.

Registry_Hives_Top_Keys.jpg

Görsel 4: Kayıt Defteri

a3b2jeo.png


ovca0xc.gif
Genişletmek için tıkla ...
Elinize sağlık.
 
Muslukcu

Muslukcu

Katılımcı Üye
17 Kas 2021
699
262
Tesisat dükkanı
ZuL-RaA' Alıntı:
Merhabalar,

Seri yapmayı düşündüğüm bu alanın ilk konusu budur. Ara ara geçecek kelimeleri bilmek önemlidir. Terim deyip kelimeleri 1. sözlük anlamından uzaklaştırıp farklı anlamlarda kullanacağız. Başlayayım.

a3b2jeo.png

Adli Bilişim (Forensic | "Forenzik"): Adli makamlar, bilirkişiler veya kurumlara bilgisayar sistemlerindeki suç veya şikayetler gibi bilişim sistemi verilerini sistemli ve rasyonel (akılcı) sunmayı hedefleyen alandır. (bilim dalı?)
Birden fazla alt alana ayrılıyor artık, sistemler çoğaldıkça ve geliştikçe bu alanlar da oluşup değişebilir.

Adli İnceleme: Bir bilgisayar sisteminin adli bilişim alanına uygun incelenmesi.

Edinim, İmaj (Acquisition): Bilgi edinme, veri alma diyebiliriz.

Bit Bit Kopyalama (bit-to-bit copy): İlmek ilmek adli incelemeye tabii tutulacak disk, depolama aracı veya bunlara benzer bulut sistemlerin kopyalarının alınmasını işlemidir. %100 aynı veri olmalı.

Aktif Klasörler ve Dosyalar (Active files and folders): Sık kullanılan diyebileceğimiz dosyalar. Tabii ki siz bir yabancı olarak zanlının veya artık suçluysa suçlunun cihazını tam bilemeyebilirsiniz lakin direkt fark edilebilen dosyalar diyebiliriz. Mesela masaüstünde bulunan kişinin ismine sahip klasör.

Tanımlı Alan (Allocated Space.): Bilgisayar biçimlendirilmiş alan oluyor.

Tanımsız / Ayrılmamış Alan (Unallocated Space.): Biçimlendirilmemiş alan veya biçimlendirme yapıldığında biçimlendirilmemiş olarak bırakılan alan. Buradan da bilgi edinmek söz konusu olabiliyor.

ggw4dc6.PNG

Görsel 1: Ayrılmış ve Ayrılmamış Alanlar
Yedek: Depolama cihazındaki verilerin bulunduğu diğer bir depolama cihazı veya direkt verisi.

Ön Bellek (Cache): Geçici veri depolama kısmı veya çokça kullanılan yazılımların hızlı açılmasını sağlayacak veriler.

Dava Dosyası/Dizini (Case Folder): Adli incelemeye tabii tutulmuş veriler, raporlar ve benzeri içerikleri içeren klasör.

Küçük Resim (Thumbnail): Hızlı önizlemeyi sağlayacak küçük görseller. Dosyaya ilişkin verileri içermeyebilir.

images

Görsel 2: Thumbnail
Hash: Şifrleme. Adli incelemeye tabii tutulacak içeriklerin değiştirilmemesi için benzersiz şifreleme olarak kullanılır. Dosya veya veri için hash söz konusu olabilir. Cinsleri bulunur.

MD5 Cinsinden örnek.
ZuL: f7e4b292f855ec93eb0c0e63e9add8f8
Zul: db4e0efd464d9d8d66d8ecbe3fffd41e

Düşük ihtimalde de olsa 2 farklı şeyin verisi aynı olabilir. Hash hakkında ek bilgi: https://www.turkhackteam.org/konular/hash-nedir-nasil-calisir.2034623/

Encryption / Decryption: Şifreleme veya şifresizleştirme işlemi.

Dosya Uzantısı ve Niteliği: Dosya uzantısı dosyanın alanını belirler. Cinsine veya ihtiyaca göre farklı uzantılar olabilir. Dosyanın uzantısını kafanıza göre değiştirebilirsiniz ama niteliğinden asıl uzantısı bulunabilir.

Ortam (?) Verisi (Ambient Data): Kullanıcıların gözü önünde olmayan, genellikle zor erişilebilir veriler.

Atlama Listeleri (Jump Lists): Kullanıcıların sürekli kullandığı programlara, içeriklere ve benzeri verilere daha hızlı erişmesine imkan veren ayraçlar/ yollar?

ttp7g6t.png

Görsel 3: Jump Lists (Roma hukuku zor. )

Kayıt Defteri Verileri: Sistem açıldığında programlara yardımcı olan verilerin depolandığı yer diyebiliriz.

Registry_Hives_Top_Keys.jpg

Görsel 4: Kayıt Defteri

a3b2jeo.png


ovca0xc.gif
Genişletmek için tıkla ...
Eline sağlik
 
gostking

gostking

Katılımcı Üye
29 Nis 2020
358
685
Vatan
ZuL-RaA' Alıntı:
Merhabalar,

Seri yapmayı düşündüğüm bu alanın ilk konusu budur. Ara ara geçecek kelimeleri bilmek önemlidir. Terim deyip kelimeleri 1. sözlük anlamından uzaklaştırıp farklı anlamlarda kullanacağız. Başlayayım.

a3b2jeo.png

Adli Bilişim (Forensic | "Forenzik"): Adli makamlar, bilirkişiler veya kurumlara bilgisayar sistemlerindeki suç veya şikayetler gibi bilişim sistemi verilerini sistemli ve rasyonel (akılcı) sunmayı hedefleyen alandır. (bilim dalı?)
Birden fazla alt alana ayrılıyor artık, sistemler çoğaldıkça ve geliştikçe bu alanlar da oluşup değişebilir.

Adli İnceleme: Bir bilgisayar sisteminin adli bilişim alanına uygun incelenmesi.

Edinim, İmaj (Acquisition): Bilgi edinme, veri alma diyebiliriz.

Bit Bit Kopyalama (bit-to-bit copy): İlmek ilmek adli incelemeye tabii tutulacak disk, depolama aracı veya bunlara benzer bulut sistemlerin kopyalarının alınmasını işlemidir. %100 aynı veri olmalı.

Aktif Klasörler ve Dosyalar (Active files and folders): Sık kullanılan diyebileceğimiz dosyalar. Tabii ki siz bir yabancı olarak zanlının veya artık suçluysa suçlunun cihazını tam bilemeyebilirsiniz lakin direkt fark edilebilen dosyalar diyebiliriz. Mesela masaüstünde bulunan kişinin ismine sahip klasör.

Tanımlı Alan (Allocated Space.): Bilgisayar biçimlendirilmiş alan oluyor.

Tanımsız / Ayrılmamış Alan (Unallocated Space.): Biçimlendirilmemiş alan veya biçimlendirme yapıldığında biçimlendirilmemiş olarak bırakılan alan. Buradan da bilgi edinmek söz konusu olabiliyor.

ggw4dc6.PNG

Görsel 1: Ayrılmış ve Ayrılmamış Alanlar
Yedek: Depolama cihazındaki verilerin bulunduğu diğer bir depolama cihazı veya direkt verisi.

Ön Bellek (Cache): Geçici veri depolama kısmı veya çokça kullanılan yazılımların hızlı açılmasını sağlayacak veriler.

Dava Dosyası/Dizini (Case Folder): Adli incelemeye tabii tutulmuş veriler, raporlar ve benzeri içerikleri içeren klasör.

Küçük Resim (Thumbnail): Hızlı önizlemeyi sağlayacak küçük görseller. Dosyaya ilişkin verileri içermeyebilir.

images

Görsel 2: Thumbnail
Hash: Şifrleme. Adli incelemeye tabii tutulacak içeriklerin değiştirilmemesi için benzersiz şifreleme olarak kullanılır. Dosya veya veri için hash söz konusu olabilir. Cinsleri bulunur.

MD5 Cinsinden örnek.
ZuL: f7e4b292f855ec93eb0c0e63e9add8f8
Zul: db4e0efd464d9d8d66d8ecbe3fffd41e

Düşük ihtimalde de olsa 2 farklı şeyin verisi aynı olabilir. Hash hakkında ek bilgi: https://www.turkhackteam.org/konular/hash-nedir-nasil-calisir.2034623/

Encryption / Decryption: Şifreleme veya şifresizleştirme işlemi.

Dosya Uzantısı ve Niteliği: Dosya uzantısı dosyanın alanını belirler. Cinsine veya ihtiyaca göre farklı uzantılar olabilir. Dosyanın uzantısını kafanıza göre değiştirebilirsiniz ama niteliğinden asıl uzantısı bulunabilir.

Ortam (?) Verisi (Ambient Data): Kullanıcıların gözü önünde olmayan, genellikle zor erişilebilir veriler.

Atlama Listeleri (Jump Lists): Kullanıcıların sürekli kullandığı programlara, içeriklere ve benzeri verilere daha hızlı erişmesine imkan veren ayraçlar/ yollar?

ttp7g6t.png

Görsel 3: Jump Lists (Roma hukuku zor. )

Kayıt Defteri Verileri: Sistem açıldığında programlara yardımcı olan verilerin depolandığı yer diyebiliriz.

Registry_Hives_Top_Keys.jpg

Görsel 4: Kayıt Defteri

a3b2jeo.png


ovca0xc.gif
Genişletmek için tıkla ...
Elinize emeğinize sağlık güzel anlatmışsınız
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.