Adli Bilişim Operasyon Süreci Nasıl İşlemektedir

Yasin53

Yasin53

Katılımcı Üye
2 Şub 2022
688
342
Ring
Selamün aleyküm arkadaşlar bügün size Adli bilişim operasyon süreci nasıl işlemektedir anlatıcam lafı uzatmadan konuya geçelim

1.Tanımlama

images

Tanımlama.ilk olarak tanımalam süreci ile incelmeye alınarak potansiyel vri depolama özellipi olay kaynakların belirlemesiyle ve toplanmasıyla başlar.
Tipik veri kaynaları olarak bilgisayara takılı Diskler,CD,DVD,Usb disk,Flash disk,Disket,Gps sayabiliriz.
Bi kart toplayıcı,veritabanı uygulaması,web sitesi logları ve telefon görüşmesi trafiği gibi verilerde kaynak olabilmektedir.

•Açılan bilgisarayın resimleri ve bilgisayarın bağlı olduğu ağa ait bağlantıların ve ortamın resimleri çekilmelidir.
•Tüm ağbağlantıların etiketlenmelidirki herhangi bir similasyon sürecinde ortmaın aynısı oluşturulabilir.
•Bilgisayar eğer bir ağa bağlı ise ağdan ayrılmalı ve güvenli bir bölgeye götürülmelidir.

ay6jbpk.png

2.İnceleme

adli-bilisim-inceleme-sureci.jpg

İnceleme,ilk olarak toplanan veri kaynaklarının birberi kopyalılarının alınması ve konu ilgili araştırması ve kopyaları
üerinde yapılması incele sürecidir.Burda incelenen dedililin veri bütünlüğünün korunması esas
olmalıdır.Yani delilde ilk el konduğu anda delil muhafaza edilil.Çalışan bir bilgisarar ile kapalı bir bilgisarardan verş toplanması işlemleri faklıdır.

ay6jbpk.png


3.Analiz

images

Bu süreçte artık incelenen delilin birebir kopyasından konuyla ilgili veriler çıkarılır.

•Tüm analizler kanıt elde edilmek için kullanılan bilgisayardan farklı bir bilgisarda yapılmalıdır.
•En çok aranan nesneler için bir liste oluşturulmalıdır.Tüm hard disk ve diskler için yapılacak delil arama sürecidne bu anahtar sözcükleri yeniden arama yapılmalıdır.
•Analiz sürecinde kullanılan her yazılım,donanımın ve aracın uygun bir sekilde ne amaçla kullandıkları dahil olmak üzere dökümante edilmelidir.

ay6jbpk.png


4.Raporlama

images

Bu aşamada, inceleme sonucunda elde edilen veriler düzenli veriler haline getirilerek sunulmak üzere hazırlanır.
Bu aşamada önemli olan elde edilen verilen adli süreçlerde görevli yargı mensuplarının rahatlıkla anlayabileceği
formatta hazırlanmasıdır. Bu raporlar okunabilir belge olduğu gibi, kimi zamanda ses veya görüntü kaydı olarak da sunulabilir.
Kimi zamanda özellikle mesajlaşma veya anlık iletişim uygulamalarındaki kayıtların okunabilir formatta düzenlenmesini gerektirebilir.
Özellikle ses kayıtları, görüntü kayıtları vb. formattaki verilerin düze metin haline getirilmesi de raporlama süreçleri içerisinde yer almaktadır.

•Tüm deliler net ve açık olmalıdır
•Her şeyden önce kanıtların delil olarak kabul edilmesi için bulunan kanıtlar adlı kurallara uygun olmalı ve yasal örenklerden oluşmalıdır
•Mahkemece kabul edilmesi için en büyük öncelik delillerin bütünlük ve doğruluğududr.
ay6jbpk.png

Adli Bilişimde Kullanılan Cihazlar

Hardware Image Cihazları

DIBS RAID(Rapid Action Imaging Device)
Image MASSler Solo III
Logicube
Tableau

Silinmiş Dosyaların Kurtarılması

Encasse
FTK
Restorer
R Studio
Scalpel


Gizli Bilgilerin Bulunması

Encase
FTK
Alter_IV.4.1
Getslack,Getfree
TextSearch Plus


Şifreli Dosyaları Bulmak İçin

FTK
Accent P.R
John The Ripper
Rixler
Office P.R
Elcomsoft
Ophcrack


Stegonagrafı(Veri Gizleme) Uygulanmış Verilerin Tesbiti

BlackYard
DriveCrypt
EzStego
S-Tools
Image Hide
Hide and Seek


Zararlı Kodları İncelemek için

Encase
FTK
QuickView Plus
PSTools
ChkRootKit
Fport ve Netstat
Camuflage


konum bu kadardı umarım güzel bir konu olmuştur eğer yalnış bir ser dediysen şimdiden özür dilerim

rxk1cfn.png
 
Son düzenleme:
'Subutay

'Subutay

Yeni üye
17 Tem 2022
50
48
Orhun Nehri
Yasin53' Alıntı:
Selamün aleyküm arkadaşlar bügün size Adli bilişim operasyon süreci nasıl işlemektedir anlatıcam lafı uzatmadan konuya geçelim

1.Tanımlama

images

Tanımlama.ilk olarak tanımalam süreci ile incelmeye alınarak potansiyel vri depolama özellipi olay kaynakların belirlemesiyle ve toplanmasıyla başlar.
Tipik veri kaynaları olarak bilgisayara takılı Diskler,CD,DVD,Usb disk,Flash disk,Disket,Gps sayabiliriz.
Bi kart toplayıcı,veritabanı uygulaması,web sitesi logları ve telefon görüşmesi trafiği gibi verilerde kaynak olabilmektedir.

•Açılan bilgisarayın resimleri ve bilgisayarın bağlı olduğu ağa ait bağlantıların ve ortamın resimleri çekilmelidir.
•Tüm ağbağlantıların etiketlenmelidirki herhangi bir similasyon sürecinde ortmaın aynısı oluşturulabilir.
•Bilgisayar eğer bir ağa bağlı ise ağdan ayrılmalı ve güvenli bir bölgeye götürülmelidir.

ay6jbpk.png

2.İnceleme

adli-bilisim-inceleme-sureci.jpg

İnceleme,ilk olarak toplanan veri kaynaklarının birberi kopyalılarının alınması ve konu ilgili araştırması ve kopyaları
üerinde yapılması incele sürecidir.Burda incelenen dedililin veri bütünlüğünün korunması esas
olmalıdır.Yani delilde ilk el konduğu anda delil muhafaza edilil.Çalışan bir bilgisarar ile kapalı bir bilgisarardan verş toplanması işlemleri faklıdır.

ay6jbpk.png


3.Analiz

images

Bu süreçte artık incelenen delilin birebir kopyasından konuyla ilgili veriler çıkarılır.

•Tüm analizler kanıt elde edilmek için kullanılan bilgisayardan farklı bir bilgisarda yapılmalıdır.
•En çok aranan nesneler için bir liste oluşturulmalıdır.Tüm hard disk ve diskler için yapılacak delil arama sürecidne bu anahtar sözcükleri yeniden arama yapılmalıdır.
•Analiz sürecinde kullanılan her yazılım,donanımın ve aracın uygun bir sekilde ne amaçla kullandıkları dahil olmak üzere dökümante edilmelidir.

ay6jbpk.png


4.Raporlama

images

Bu aşamada, inceleme sonucunda elde edilen veriler düzenli veriler haline getirilerek sunulmak üzere hazırlanır.
Bu aşamada önemli olan elde edilen verilen adli süreçlerde görevli yargı mensuplarının rahatlıkla anlayabileceği
formatta hazırlanmasıdır. Bu raporlar okunabilir belge olduğu gibi, kimi zamanda ses veya görüntü kaydı olarak da sunulabilir.
Kimi zamanda özellikle mesajlaşma veya anlık iletişim uygulamalarındaki kayıtların okunabilir formatta düzenlenmesini gerektirebilir.
Özellikle ses kayıtları, görüntü kayıtları vb. formattaki verilerin düze metin haline getirilmesi de raporlama süreçleri içerisinde yer almaktadır.

•Tüm deliler net ve açık olmalıdır
•Her şeyden önce kanıtların delil olarak kabul edilmesi için bulunan kanıtlar adlı kurallara uygun olmalı ve yasal örenklerden oluşmalıdır
•Mahkemece kabul edilmesi için en büyük öncelik delillerin bütünlük ve doğruluğududr.
ay6jbpk.png

Adli Bilişimde Kullanılan Cihazlar

Hardware Image Cihazları

DIBS RAID(Rapid Action Imaging Device)
Image MASSler Solo III
Logicube
Tableau

Silinmiş Dosyaların Kurtarılması

Encasse
FTK
Restorer
R Studio
Scalpel


Gizli Bilgilerin Bulunması

Encase
FTK
Alter_IV.4.1
Getslack,Getfree
TextSearch Plus


Şifreli Dosyaları Bulmak İçin

FTK
Accent P.R
John The Ripper
Rixler
Office P.R
Elcomsoft
Ophcrack


Stegonagrafı(Veri Gizleme) Uygulanmış Verilerin Tesbiti

BlackYard
DriveCrypt
EzStego
S-Tools
Image Hide
Hide and Seek


Zararlı Kodları İncelemek için

Encase
FTK
QuickView Plus
PSTools
ChkRootKit
Fport ve Netstat
Camuflage


konum bu kadardı umarım güzel bir konu olmuştur eğer yalnış bir ser dediysen şimdiden özür dilerim

rxk1cfn.png
Genişletmek için tıkla ...
Elinize saglik ama yanlislariniz var, adli bilisim bu degildir bu sekilde yapilmamalidir.
 
'Subutay

'Subutay

Yeni üye
17 Tem 2022
50
48
Orhun Nehri
Adli bilisimin uluslararasi olarak kabul edilmis bir ilerleyis standartlari vardir.
Dijital delillerin mahkemelerde kabuledilebilmesi icin, veri butunlugunu koruyacak tamamen izole bir sekilde ele alinmasi gerek.
1)Kanıt Toplama: Bu prosedur Orjinal kanitin imajinin alinmasidir zira orjinal kayit uzerinde oynama olursa delil kabuledilemez.
2)Doğrulama: Bu asamada Orjinal kayitla imajin ayni kopya oldujunu dogrulamak icin karma imza olusturulmalidir.
eger delilin uzerinde herhangi bir oynama olursa hash degisecektir. her ikisinin ayni olduguna emin olmak iciin adli delilin orjinaliyle goruntusu karsilastirilmaktadir! oynama olursa kabul edilemez ve gecersizdir.
3)Koruma: Kisaca kopya olustukdan sonra orjinal delil yetkisiz kisilerden ve olusabilicek her turlu zararli faktorden korunur nem sicaklik rutubet v.s.
4)Analiz : Analiz sureci.
5)Doğrulama: Analiz surecinde bulunan delillerin dogrulanmasi.
6)Belgeleme: Tum verilerin bir kaydinin olusturulmasi ve suc mahalinin tanimlanmasi sureci.
7)Sunum: Yallah silivri.
Bu 7 surecden biri bile eksik yapilirsa delil yukumlulugunu kaybeder.

Yasin53' Alıntı:
Nasıl yapılmalıdır?
Genişletmek için tıkla ...

'Subutay' Alıntı:
Adli bilisimin uluslararasi olarak kabul edilmis bir ilerleyis standartlari vardir.
Dijital delillerin mahkemelerde kabuledilebilmesi icin, veri butunlugunu koruyacak tamamen izole bir sekilde ele alinmasi gerek.
1)Kanıt Toplama: Bu prosedur Orjinal kanitin imajinin alinmasidir zira orjinal kayit uzerinde oynama olursa delil kabuledilemez.
2)Doğrulama: Bu asamada Orjinal kayitla imajin ayni kopya oldujunu dogrulamak icin karma imza olusturulmalidir.
eger delilin uzerinde herhangi bir oynama olursa hash degisecektir. her ikisinin ayni olduguna emin olmak iciin adli delilin orjinaliyle goruntusu karsilastirilmaktadir! oynama olursa kabul edilemez ve gecersizdir.
3)Koruma: Kisaca kopya olustukdan sonra orjinal delil yetkisiz kisilerden ve olusabilicek her turlu zararli faktorden korunur nem sicaklik rutubet v.s.
4)Analiz : Analiz sureci.
5)Doğrulama: Analiz surecinde bulunan delillerin dogrulanmasi.
6)Belgeleme: Tum verilerin bir kaydinin olusturulmasi ve suc mahalinin tanimlanmasi sureci.
7)Sunum: Yallah silivri.
Bu 7 surecden biri bile eksik yapilirsa delil yukumlulugunu kaybeder.
Genişletmek için tıkla ...
Bu gerek komu kurumlari gereksede ozel kuruluslar icinde ayni sekilde ilerlemektedir.
Ornegin yazilim departmanindan x bir kisi veya CTO veri kacakciligi yapiyor.
Bunu sadece bu sekilde yonetime sunabilirsin, ve anca bu sekilde bir delil niteligi tasir.
Turkiyede nasil bilmem ama bu isin bir standarti var akildan dolma bilgilerle olmaz bu is, bahsetdiginiz gibi bir rapor teslim etseniz ikinci gununuzde isten atilirsiniz.

Veya bahsetdiginiz gibi ilerleyisi olan bir delille mahkemeye basvursaniz hem mahkemeyi kaybeder(cunki ortada veri butunlugu delillerin korunmasi kanunu kapsaminda birsey yok), hem karsi tarafin manevi tazminat davasina maruz kalir, hemde isinizden ve kariyerinizden olursunuz.


Bu gerek komu kurumlari gereksede ozel kuruluslar icinde ayni sekilde ilerlemektedir.
Ornegin yazilim departmanindan x bir kisi veya CTO veri kacakciligi yapiyor.
Bunu sadece bu sekilde yonetime sunabilirsin, ve anca bu sekilde bir delil niteligi tasir.
Turkiyede nasil bilmem ama bu isin bir standarti var akildan dolma bilgilerle olmaz bu is, bahsetdiginiz gibi bir rapor teslim etseniz ikinci gununuzde isten atilirsiniz.

Yani kisacasi bu kafayla asla Junior SOC Analisti bile olamazsiniz.
Umarim bir sonraki konunuza daha fazla ozen gosterirsiniz.
 
Moderatör tarafında düzenlendi:
Yasin53

Yasin53

Katılımcı Üye
2 Şub 2022
688
342
Ring
'Subutay' Alıntı:
Adli bilisimin uluslararasi olarak kabul edilmis bir ilerleyis standartlari vardir.
Dijital delillerin mahkemelerde kabuledilebilmesi icin, veri butunlugunu koruyacak tamamen izole bir sekilde ele alinmasi gerek.
1)Kanıt Toplama: Bu prosedur Orjinal kanitin imajinin alinmasidir zira orjinal kayit uzerinde oynama olursa delil kabuledilemez.
2)Doğrulama: Bu asamada Orjinal kayitla imajin ayni kopya oldujunu dogrulamak icin karma imza olusturulmalidir.
eger delilin uzerinde herhangi bir oynama olursa hash degisecektir. her ikisinin ayni olduguna emin olmak iciin adli delilin orjinaliyle goruntusu karsilastirilmaktadir! oynama olursa kabul edilemez ve gecersizdir.
3)Koruma: Kisaca kopya olustukdan sonra orjinal delil yetkisiz kisilerden ve olusabilicek her turlu zararli faktorden korunur nem sicaklik rutubet v.s.
4)Analiz : Analiz sureci.
5)Doğrulama: Analiz surecinde bulunan delillerin dogrulanmasi.
6)Belgeleme: Tum verilerin bir kaydinin olusturulmasi ve suc mahalinin tanimlanmasi sureci.
7)Sunum: Yallah silivri.
Bu 7 surecden biri bile eksik yapilirsa delil yukumlulugunu kaybeder.
Genişletmek için tıkla ...

'Subutay' Alıntı:
Bu gerek komu kurumlari gereksede ozel kuruluslar icinde ayni sekilde ilerlemektedir.
Ornegin yazilim departmanindan x bir kisi veya CTO veri kacakciligi yapiyor.
Bunu sadece bu sekilde yonetime sunabilirsin, ve anca bu sekilde bir delil niteligi tasir.
Turkiyede nasil bilmem ama bu isin bir standarti var akildan dolma bilgilerle olmaz bu is, bahsetdiginiz gibi bir rapor teslim etseniz ikinci gununuzde isten atilirsiniz.
Genişletmek için tıkla ...

'Subutay' Alıntı:
Veya bahsetdiginiz gibi ilerleyisi olan bir delille mahkemeye basvursaniz hem mahkemeyi kaybeder(cunki ortada veri butunlugu delillerin korunmasi kanunu kapsaminda birsey yok), hem karsi tarafin manevi tazminat davasina maruz kalir, hemde isinizden ve kariyerinizden olursunuz.
Genişletmek için tıkla ...

'Subutay' Alıntı:
Yani kisacasi bu kafayla asla Junior SOC Analisti bile olamazsiniz.
Umarim bir sonraki konunuza daha fazla ozen gosterirsiniz.
Genişletmek için tıkla ...
Bir dahakine daha iyi yapmaya çalışırım
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,866
770
28
Ellerine saglik
Yasin53' Alıntı:
Selamün aleyküm arkadaşlar bügün size Adli bilişim operasyon süreci nasıl işlemektedir anlatıcam lafı uzatmadan konuya geçelim

1.Tanımlama

images

Tanımlama.ilk olarak tanımalam süreci ile incelmeye alınarak potansiyel vri depolama özellipi olay kaynakların belirlemesiyle ve toplanmasıyla başlar.
Tipik veri kaynaları olarak bilgisayara takılı Diskler,CD,DVD,Usb disk,Flash disk,Disket,Gps sayabiliriz.
Bi kart toplayıcı,veritabanı uygulaması,web sitesi logları ve telefon görüşmesi trafiği gibi verilerde kaynak olabilmektedir.

•Açılan bilgisarayın resimleri ve bilgisayarın bağlı olduğu ağa ait bağlantıların ve ortamın resimleri çekilmelidir.
•Tüm ağbağlantıların etiketlenmelidirki herhangi bir similasyon sürecinde ortmaın aynısı oluşturulabilir.
•Bilgisayar eğer bir ağa bağlı ise ağdan ayrılmalı ve güvenli bir bölgeye götürülmelidir.

ay6jbpk.png

2.İnceleme

adli-bilisim-inceleme-sureci.jpg

İnceleme,ilk olarak toplanan veri kaynaklarının birberi kopyalılarının alınması ve konu ilgili araştırması ve kopyaları
üerinde yapılması incele sürecidir.Burda incelenen dedililin veri bütünlüğünün korunması esas
olmalıdır.Yani delilde ilk el konduğu anda delil muhafaza edilil.Çalışan bir bilgisarar ile kapalı bir bilgisarardan verş toplanması işlemleri faklıdır.

ay6jbpk.png


3.Analiz

images

Bu süreçte artık incelenen delilin birebir kopyasından konuyla ilgili veriler çıkarılır.

•Tüm analizler kanıt elde edilmek için kullanılan bilgisayardan farklı bir bilgisarda yapılmalıdır.
•En çok aranan nesneler için bir liste oluşturulmalıdır.Tüm hard disk ve diskler için yapılacak delil arama sürecidne bu anahtar sözcükleri yeniden arama yapılmalıdır.
•Analiz sürecinde kullanılan her yazılım,donanımın ve aracın uygun bir sekilde ne amaçla kullandıkları dahil olmak üzere dökümante edilmelidir.

ay6jbpk.png


4.Raporlama

images

Bu aşamada, inceleme sonucunda elde edilen veriler düzenli veriler haline getirilerek sunulmak üzere hazırlanır.
Bu aşamada önemli olan elde edilen verilen adli süreçlerde görevli yargı mensuplarının rahatlıkla anlayabileceği
formatta hazırlanmasıdır. Bu raporlar okunabilir belge olduğu gibi, kimi zamanda ses veya görüntü kaydı olarak da sunulabilir.
Kimi zamanda özellikle mesajlaşma veya anlık iletişim uygulamalarındaki kayıtların okunabilir formatta düzenlenmesini gerektirebilir.
Özellikle ses kayıtları, görüntü kayıtları vb. formattaki verilerin düze metin haline getirilmesi de raporlama süreçleri içerisinde yer almaktadır.

•Tüm deliler net ve açık olmalıdır
•Her şeyden önce kanıtların delil olarak kabul edilmesi için bulunan kanıtlar adlı kurallara uygun olmalı ve yasal örenklerden oluşmalıdır
•Mahkemece kabul edilmesi için en büyük öncelik delillerin bütünlük ve doğruluğududr.
ay6jbpk.png

Adli Bilişimde Kullanılan Cihazlar

Hardware Image Cihazları

DIBS RAID(Rapid Action Imaging Device)
Image MASSler Solo III
Logicube
Tableau

Silinmiş Dosyaların Kurtarılması

Encasse
FTK
Restorer
R Studio
Scalpel


Gizli Bilgilerin Bulunması

Encase
FTK
Alter_IV.4.1
Getslack,Getfree
TextSearch Plus


Şifreli Dosyaları Bulmak İçin

FTK
Accent P.R
John The Ripper
Rixler
Office P.R
Elcomsoft
Ophcrack


Stegonagrafı(Veri Gizleme) Uygulanmış Verilerin Tesbiti

BlackYard
DriveCrypt
EzStego
S-Tools
Image Hide
Hide and Seek


Zararlı Kodları İncelemek için

Encase
FTK
QuickView Plus
PSTools
ChkRootKit
Fport ve Netstat
Camuflage


konum bu kadardı umarım güzel bir konu olmuştur eğer yalnış bir ser dediysen şimdiden özür dilerim

rxk1cfn.png
Genişletmek için tıkla ...
 
TheNeferian

TheNeferian

Basın&Medya Ekibi Asistanı
27 Kas 2022
1,394
1,101
є.ค♡
Yasin53' Alıntı:
Selamün aleyküm arkadaşlar bügün size Adli bilişim operasyon süreci nasıl işlemektedir anlatıcam lafı uzatmadan konuya geçelim

1.Tanımlama

images

Tanımlama.ilk olarak tanımalam süreci ile incelmeye alınarak potansiyel vri depolama özellipi olay kaynakların belirlemesiyle ve toplanmasıyla başlar.
Tipik veri kaynaları olarak bilgisayara takılı Diskler,CD,DVD,Usb disk,Flash disk,Disket,Gps sayabiliriz.
Bi kart toplayıcı,veritabanı uygulaması,web sitesi logları ve telefon görüşmesi trafiği gibi verilerde kaynak olabilmektedir.

•Açılan bilgisarayın resimleri ve bilgisayarın bağlı olduğu ağa ait bağlantıların ve ortamın resimleri çekilmelidir.
•Tüm ağbağlantıların etiketlenmelidirki herhangi bir similasyon sürecinde ortmaın aynısı oluşturulabilir.
•Bilgisayar eğer bir ağa bağlı ise ağdan ayrılmalı ve güvenli bir bölgeye götürülmelidir.

ay6jbpk.png

2.İnceleme

adli-bilisim-inceleme-sureci.jpg

İnceleme,ilk olarak toplanan veri kaynaklarının birberi kopyalılarının alınması ve konu ilgili araştırması ve kopyaları
üerinde yapılması incele sürecidir.Burda incelenen dedililin veri bütünlüğünün korunması esas
olmalıdır.Yani delilde ilk el konduğu anda delil muhafaza edilil.Çalışan bir bilgisarar ile kapalı bir bilgisarardan verş toplanması işlemleri faklıdır.

ay6jbpk.png


3.Analiz

images

Bu süreçte artık incelenen delilin birebir kopyasından konuyla ilgili veriler çıkarılır.

•Tüm analizler kanıt elde edilmek için kullanılan bilgisayardan farklı bir bilgisarda yapılmalıdır.
•En çok aranan nesneler için bir liste oluşturulmalıdır.Tüm hard disk ve diskler için yapılacak delil arama sürecidne bu anahtar sözcükleri yeniden arama yapılmalıdır.
•Analiz sürecinde kullanılan her yazılım,donanımın ve aracın uygun bir sekilde ne amaçla kullandıkları dahil olmak üzere dökümante edilmelidir.

ay6jbpk.png


4.Raporlama

images

Bu aşamada, inceleme sonucunda elde edilen veriler düzenli veriler haline getirilerek sunulmak üzere hazırlanır.
Bu aşamada önemli olan elde edilen verilen adli süreçlerde görevli yargı mensuplarının rahatlıkla anlayabileceği
formatta hazırlanmasıdır. Bu raporlar okunabilir belge olduğu gibi, kimi zamanda ses veya görüntü kaydı olarak da sunulabilir.
Kimi zamanda özellikle mesajlaşma veya anlık iletişim uygulamalarındaki kayıtların okunabilir formatta düzenlenmesini gerektirebilir.
Özellikle ses kayıtları, görüntü kayıtları vb. formattaki verilerin düze metin haline getirilmesi de raporlama süreçleri içerisinde yer almaktadır.

•Tüm deliler net ve açık olmalıdır
•Her şeyden önce kanıtların delil olarak kabul edilmesi için bulunan kanıtlar adlı kurallara uygun olmalı ve yasal örenklerden oluşmalıdır
•Mahkemece kabul edilmesi için en büyük öncelik delillerin bütünlük ve doğruluğududr.
ay6jbpk.png

Adli Bilişimde Kullanılan Cihazlar

Hardware Image Cihazları

DIBS RAID(Rapid Action Imaging Device)
Image MASSler Solo III
Logicube
Tableau

Silinmiş Dosyaların Kurtarılması

Encasse
FTK
Restorer
R Studio
Scalpel


Gizli Bilgilerin Bulunması

Encase
FTK
Alter_IV.4.1
Getslack,Getfree
TextSearch Plus


Şifreli Dosyaları Bulmak İçin

FTK
Accent P.R
John The Ripper
Rixler
Office P.R
Elcomsoft
Ophcrack


Stegonagrafı(Veri Gizleme) Uygulanmış Verilerin Tesbiti

BlackYard
DriveCrypt
EzStego
S-Tools
Image Hide
Hide and Seek


Zararlı Kodları İncelemek için

Encase
FTK
QuickView Plus
PSTools
ChkRootKit
Fport ve Netstat
Camuflage


konum bu kadardı umarım güzel bir konu olmuştur eğer yalnış bir ser dediysen şimdiden özür dilerim

rxk1cfn.png
Genişletmek için tıkla ...
Eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.