SANS Investigative Forensic Toolkit Kurulumu( ADLİ BİLİŞİM UYGULAMALARI)

'PedroDavis

Kıdemli Üye
24 Haz 2015
2,336
190
112
Herhangi bir olay karşısında inceleme yaparken birden fazla tool kullanabiliriz, bunları daha önce anlattım konularımda mevcuttur.

Bu toolların bazıları lisanlı bazıları ise açık kaynak kodlanan toollardır.

Mesela FTK ve ENCASE lisanslı ürünlerdir. (bunların da anlatımını yaptım)

RegRipper ya da TSK türü toollar ise açık kaynak kodlanmıştır.

Bu toolları kullanmak istediğimizde yine diğerleri gibi adli bilişim incelemesini gerçekleştireceğimiz bilgisayarımıza kurup ayarlarını da yaptıktan sonra işlemlerimizi halledebiliriz.

Şimdi benim bugün anlatımını yapacağım konu ise SANS Enstitü'nün hazırlayıp bizlere ücretsiz bir şekilde sunduğu
Vmware tabana sahip, adeta sanal bir makine olan SIFT yazılımıdır.

Aslında birden çok yazılımı içerisinde barındıran bir adli bilişim uygulamasıdır desem daha doğru olur.

Neden birden fazla yazılımı içerisinde barındırdığını kendi yorumumu katarak anlatayım.

Bence en iyi artılarından birisi adli bilişim uygulamalarını teker teker kurmakla uğraştırmıyor, hem fazladan zaman kazandırıyor hem de daha hızlı işlem yapmayı mümkünleştiriyor.

Ben şahsım adına merakı olan herkesin diğer tool'lardan önce bu tool'u mutlaka kitine eklemesini tavsiye ediyorum.


SIFT KURULUM LİNKİ


NOT:


Verdiğim link dışarısında kurulum yapmanızı tavsiye etmem zaten burayı kullanmak için de hesap oluşturmak gerekiyor hızlıca onu da halledebilirsiniz.


Bu tool da diğerleri gibi birden fazla biçimde disk imajı alıp analiz işlemi gerçekleştirmemiz için bize yardımcı oluyor.

Nedir bu farklı biçimler bir de onlara göz atalım.


RAW, AFF vs. vs. diye sıralayabiliriz.

Ve tabii bunları salt okunur şekilde bağlayıp inceleme yapabiliriz.

Bu tool diğer adli bilişim toollarına göre çok geniş bir dosya sistemi desteği sunuyor.

Bunların isimlerini de görsel olarak aşağıya veriyorum.



ii8oay5.PNG


tm19rzz.PNG



Şimdi desteklenen biçimlere baktıktan sonra indirmemizi de gerçekleştirdiğimizi düşünüyorum kuruluma geçiyorum.

Vmware ile açacağız biz ve karşımıza bir login ekranı gelecek.
Bu ekranda varsayılan kullanıcıyı
sansforencis olarak göreceğiz.
Parolası ise
" forensics "dir.

Farklı bir şey yapmıyoruz bu giriş ekranında.

Bir de uyarı geçeceğim kısaca bu adımda bir adet.

Tool bize klavye varsayılanı İngilizce şeklinde geliyor.

Bu yüzden Türkçe klavye kullananlar kurulumdan sonra login ekranında parola kısmında
"i" yerine "ı" harfini kullanacaklar burayı atlamayalım.

Login işlemi ardından karşımıza çıkacak ekranın görüntüsünü de sizler ile paylaşacağım.


jp5iqmo.PNG


tnfb22p.PNG
 

darkswan

Katılımcı Üye
19 Haz 2021
254
139
KARS
Herhangi bir olay karşısında inceleme yaparken birden fazla tool kullanabiliriz, bunları daha önce anlattım konularımda mevcuttur.

Bu toolların bazıları lisanlı bazıları ise açık kaynak kodlanan toollardır.

Mesela FTK ve ENCASE lisanslı ürünlerdir. (bunların da anlatımını yaptım)

RegRipper ya da TSK türü toollar ise açık kaynak kodlanmıştır.

Bu toolları kullanmak istediğimizde yine diğerleri gibi adli bilişim incelemesini gerçekleştireceğimiz bilgisayarımıza kurup ayarlarını da yaptıktan sonra işlemlerimizi halledebiliriz.

Şimdi benim bugün anlatımını yapacağım konu ise SANS Enstitü'nün hazırlayıp bizlere ücretsiz bir şekilde sunduğu
Vmware tabana sahip, adeta sanal bir makine olan SIFT yazılımıdır.

Aslında birden çok yazılımı içerisinde barındıran bir adli bilişim uygulamasıdır desem daha doğru olur.

Neden birden fazla yazılımı içerisinde barındırdığını kendi yorumumu katarak anlatayım.

Bence en iyi artılarından birisi adli bilişim uygulamalarını teker teker kurmakla uğraştırmıyor, hem fazladan zaman kazandırıyor hem de daha hızlı işlem yapmayı mümkünleştiriyor.

Ben şahsım adına merakı olan herkesin diğer tool'lardan önce bu tool'u mutlaka kitine eklemesini tavsiye ediyorum.


SIFT KURULUM LİNKİ



NOT:


Verdiğim link dışarısında kurulum yapmanızı tavsiye etmem zaten burayı kullanmak için de hesap oluşturmak gerekiyor hızlıca onu da halledebilirsiniz.


Bu tool da diğerleri gibi birden fazla biçimde disk imajı alıp analiz işlemi gerçekleştirmemiz için bize yardımcı oluyor.

Nedir bu farklı biçimler bir de onlara göz atalım.


RAW, AFF vs. vs. diye sıralayabiliriz.

Ve tabii bunları salt okunur şekilde bağlayıp inceleme yapabiliriz.

Bu tool diğer adli bilişim toollarına göre çok geniş bir dosya sistemi desteği sunuyor.

Bunların isimlerini de görsel olarak aşağıya veriyorum.



ii8oay5.PNG


tm19rzz.PNG



Şimdi desteklenen biçimlere baktıktan sonra indirmemizi de gerçekleştirdiğimizi düşünüyorum kuruluma geçiyorum.

Vmware ile açacağız biz ve karşımıza bir login ekranı gelecek.
Bu ekranda varsayılan kullanıcıyı
sansforencis olarak göreceğiz.
Parolası ise
" forensics "dir.

Farklı bir şey yapmıyoruz bu giriş ekranında.

Bir de uyarı geçeceğim kısaca bu adımda bir adet.

Tool bize klavye varsayılanı İngilizce şeklinde geliyor.

Bu yüzden Türkçe klavye kullananlar kurulumdan sonra login ekranında parola kısmında
"i" yerine "ı" harfini kullanacaklar burayı atlamayalım.

Login işlemi ardından karşımıza çıkacak ekranın görüntüsünü de sizler ile paylaşacağım.


jp5iqmo.PNG


tnfb22p.PNG
elinize sağlık hocam
 

Çakır.

Katılımcı Üye
27 Haz 2021
396
371
Herhangi bir olay karşısında inceleme yaparken birden fazla tool kullanabiliriz, bunları daha önce anlattım konularımda mevcuttur.

Bu toolların bazıları lisanlı bazıları ise açık kaynak kodlanan toollardır.

Mesela FTK ve ENCASE lisanslı ürünlerdir. (bunların da anlatımını yaptım)

RegRipper ya da TSK türü toollar ise açık kaynak kodlanmıştır.

Bu toolları kullanmak istediğimizde yine diğerleri gibi adli bilişim incelemesini gerçekleştireceğimiz bilgisayarımıza kurup ayarlarını da yaptıktan sonra işlemlerimizi halledebiliriz.

Şimdi benim bugün anlatımını yapacağım konu ise SANS Enstitü'nün hazırlayıp bizlere ücretsiz bir şekilde sunduğu
Vmware tabana sahip, adeta sanal bir makine olan SIFT yazılımıdır.

Aslında birden çok yazılımı içerisinde barındıran bir adli bilişim uygulamasıdır desem daha doğru olur.

Neden birden fazla yazılımı içerisinde barındırdığını kendi yorumumu katarak anlatayım.

Bence en iyi artılarından birisi adli bilişim uygulamalarını teker teker kurmakla uğraştırmıyor, hem fazladan zaman kazandırıyor hem de daha hızlı işlem yapmayı mümkünleştiriyor.

Ben şahsım adına merakı olan herkesin diğer tool'lardan önce bu tool'u mutlaka kitine eklemesini tavsiye ediyorum.


SIFT KURULUM LİNKİ



NOT:


Verdiğim link dışarısında kurulum yapmanızı tavsiye etmem zaten burayı kullanmak için de hesap oluşturmak gerekiyor hızlıca onu da halledebilirsiniz.


Bu tool da diğerleri gibi birden fazla biçimde disk imajı alıp analiz işlemi gerçekleştirmemiz için bize yardımcı oluyor.

Nedir bu farklı biçimler bir de onlara göz atalım.


RAW, AFF vs. vs. diye sıralayabiliriz.

Ve tabii bunları salt okunur şekilde bağlayıp inceleme yapabiliriz.

Bu tool diğer adli bilişim toollarına göre çok geniş bir dosya sistemi desteği sunuyor.

Bunların isimlerini de görsel olarak aşağıya veriyorum.



ii8oay5.PNG


tm19rzz.PNG



Şimdi desteklenen biçimlere baktıktan sonra indirmemizi de gerçekleştirdiğimizi düşünüyorum kuruluma geçiyorum.

Vmware ile açacağız biz ve karşımıza bir login ekranı gelecek.
Bu ekranda varsayılan kullanıcıyı
sansforencis olarak göreceğiz.
Parolası ise
" forensics "dir.

Farklı bir şey yapmıyoruz bu giriş ekranında.

Bir de uyarı geçeceğim kısaca bu adımda bir adet.

Tool bize klavye varsayılanı İngilizce şeklinde geliyor.

Bu yüzden Türkçe klavye kullananlar kurulumdan sonra login ekranında parola kısmında
"i" yerine "ı" harfini kullanacaklar burayı atlamayalım.

Login işlemi ardından karşımıza çıkacak ekranın görüntüsünü de sizler ile paylaşacağım.


jp5iqmo.PNG


tnfb22p.PNG
Eline Koluna Sağlık Çok Güzel Konu Olmuş.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.