- 24 Haz 2015
- 2,336
- 190
- 112
Herhangi bir olay karşısında inceleme yaparken birden fazla tool kullanabiliriz, bunları daha önce anlattım konularımda mevcuttur.
Bu toolların bazıları lisanlı bazıları ise açık kaynak kodlanan toollardır.
Mesela FTK ve ENCASE lisanslı ürünlerdir. (bunların da anlatımını yaptım)
RegRipper ya da TSK türü toollar ise açık kaynak kodlanmıştır.
Bu toolları kullanmak istediğimizde yine diğerleri gibi adli bilişim incelemesini gerçekleştireceğimiz bilgisayarımıza kurup ayarlarını da yaptıktan sonra işlemlerimizi halledebiliriz.
Şimdi benim bugün anlatımını yapacağım konu ise SANS Enstitü'nün hazırlayıp bizlere ücretsiz bir şekilde sunduğu Vmware tabana sahip, adeta sanal bir makine olan SIFT yazılımıdır.
Aslında birden çok yazılımı içerisinde barındıran bir adli bilişim uygulamasıdır desem daha doğru olur.
Neden birden fazla yazılımı içerisinde barındırdığını kendi yorumumu katarak anlatayım.
Bence en iyi artılarından birisi adli bilişim uygulamalarını teker teker kurmakla uğraştırmıyor, hem fazladan zaman kazandırıyor hem de daha hızlı işlem yapmayı mümkünleştiriyor.
Ben şahsım adına merakı olan herkesin diğer tool'lardan önce bu tool'u mutlaka kitine eklemesini tavsiye ediyorum.
SIFT KURULUM LİNKİ
Bu toolların bazıları lisanlı bazıları ise açık kaynak kodlanan toollardır.
Mesela FTK ve ENCASE lisanslı ürünlerdir. (bunların da anlatımını yaptım)
RegRipper ya da TSK türü toollar ise açık kaynak kodlanmıştır.
Bu toolları kullanmak istediğimizde yine diğerleri gibi adli bilişim incelemesini gerçekleştireceğimiz bilgisayarımıza kurup ayarlarını da yaptıktan sonra işlemlerimizi halledebiliriz.
Şimdi benim bugün anlatımını yapacağım konu ise SANS Enstitü'nün hazırlayıp bizlere ücretsiz bir şekilde sunduğu Vmware tabana sahip, adeta sanal bir makine olan SIFT yazılımıdır.
Aslında birden çok yazılımı içerisinde barındıran bir adli bilişim uygulamasıdır desem daha doğru olur.
Neden birden fazla yazılımı içerisinde barındırdığını kendi yorumumu katarak anlatayım.
Bence en iyi artılarından birisi adli bilişim uygulamalarını teker teker kurmakla uğraştırmıyor, hem fazladan zaman kazandırıyor hem de daha hızlı işlem yapmayı mümkünleştiriyor.
Ben şahsım adına merakı olan herkesin diğer tool'lardan önce bu tool'u mutlaka kitine eklemesini tavsiye ediyorum.
SIFT KURULUM LİNKİ
NOT:
Verdiğim link dışarısında kurulum yapmanızı tavsiye etmem zaten burayı kullanmak için de hesap oluşturmak gerekiyor hızlıca onu da halledebilirsiniz.
Bu tool da diğerleri gibi birden fazla biçimde disk imajı alıp analiz işlemi gerçekleştirmemiz için bize yardımcı oluyor.
Nedir bu farklı biçimler bir de onlara göz atalım.
RAW, AFF vs. vs. diye sıralayabiliriz.
Ve tabii bunları salt okunur şekilde bağlayıp inceleme yapabiliriz.
Bu tool diğer adli bilişim toollarına göre çok geniş bir dosya sistemi desteği sunuyor.
Bunların isimlerini de görsel olarak aşağıya veriyorum.
Şimdi desteklenen biçimlere baktıktan sonra indirmemizi de gerçekleştirdiğimizi düşünüyorum kuruluma geçiyorum.
Vmware ile açacağız biz ve karşımıza bir login ekranı gelecek.
Bu ekranda varsayılan kullanıcıyı sansforencis olarak göreceğiz.
Parolası ise " forensics "dir.
Farklı bir şey yapmıyoruz bu giriş ekranında.
Bir de uyarı geçeceğim kısaca bu adımda bir adet.
Tool bize klavye varsayılanı İngilizce şeklinde geliyor.
Bu yüzden Türkçe klavye kullananlar kurulumdan sonra login ekranında parola kısmında "i" yerine "ı" harfini kullanacaklar burayı atlamayalım.
Login işlemi ardından karşımıza çıkacak ekranın görüntüsünü de sizler ile paylaşacağım.