- 30 Eyl 2017
- 1,532
- 5
DEFT Kullanarak Adli Soruşturma
Bu makale tarafımca TurkHackTeam.Org için çevrilmiştir. Orijinal içeriğe DEFT (Digital Evidence & Forensics Toolkit'in kısaltması, anlamı: Dijital Delil ve Adli Bilişim Araçları), boot işlemi gerçekleşiren bilgisayara bağlı cihazları (sabit diskler, flash bellekler vb.) kurcalamadan ve bozmadan sistem üzerinde live olarak çalışmak amacıyla adli bilişim için yapılan bir dağıtımdır.
DEFT; (DVDROM veya USB flash bellek aracılığıyla) live olarak çalıştırılabilen, ayrıca VMware veya Virtual box üzerinde sanal makine olarak kurulabilen veya çalıştırılabilen, GNU Linux temelli bir sistemdir. DEFT; masaüstü ortamı babında LXDE'yi, Linux idaresinde Windows araçlarını çalıştırmak için de WINE'ı barındırıyor. Aygıt yönetimi için rahat bir mount manager özelliği sunar.
Öncelikle, DEFT Linux iso imaj dosyasını buradan indirelim.Sonrasında, DEFT önyükleyicisini başlattıktan sonra birkaç boot seçenekli bir ekranda göreceksiniz. Şimdi "Install DEFT Linux 8"e tıklayın.http://www.deftlinux.net/download/
Kod:
Şimdi[continue (devam et)"ya tıklayalım.
Kod:
Şimdi ise "install this third-party software (üçüncü parti yazılımı kur) maddesinin tikini işaretleyelim ve"continue (devam et)"ya tıklayalım.
Kod:
Guided - use entire disk maddesini seçip, "install now (kuruluma başla)"a tıklayalım.
Kod:
Şimdi saat dilimini seçip "continue (devam et)"ya tıklayalım.
Kod:
Şimdi kişisel bilgilerini doldurun ve "continue (devam et)"ya tıklayalım. Sonrasında da "restart now (şimdi yeniden başlat)"a tıklayın.
Kod:
Analysis -[/COLOR] Farklı türlerde analiz araçları
Kod:
Antimalware -Rootkitler, virüsler, zararlı yazılımlar ve kötücül Pdf'leri tespit araçları
Kod:
Data Recovery - [/COLOR]Dosya kurtarma yazılımları
Kod:
]Hashing Birtakım işlemlerin (SHA1, SHA256, MD5 vb.) hashlerini hesaplamalarının gerçekleşmesini sağlayan scriptler.
Kod:
Imaging -Sabit diskleri veya diğer kaynakları klonlamak ve imajını almak için kullanabileceğimiz uygulamalar
Kod:
Mobile Forensic- Blackberry, Android, iPhone analizi
Kod:
Network Forensic - Ağda kayıtlı bilgileri işlemek için kullanılan araçlar
Kod:
OSINT - Kullanıcılar ve aktiviteleri ile ilgili bilgileri edinmeyi kolaylaştıran uygulamalar
Kod:
Password recovery - BIOS parolaları kurtarma, sıkıştırılmış dosyalar, office , brute force vb.
Kod:
Reporting tools Son olarak da bu bölümde, adli dökümanlara yararı olacak kanıtları temin etme ve raporlama görevini kolaylaştıran araçları göreceksiniz. Ekran görüntüsü yakalama, notların toplanması, masaüstü aktivitelerinin kaydı, vb.http://www.deftlinux.net/download/
Moderatör tarafında düzenlendi:
