- 13 Ocak 2018
- 3,227
- 29
Merhaba değerli THT üyeleri,
Bu konumuzda sizlere Tarayıcı üzerinde adli inceleme işlemlerini göstereceğim. Konu tamamınca incelememizi Google Chrome üzerinde gerçekleştireceğiz.
GEREKLİ YAZILIMLARIN KURULMASI
SQLite formatındaki dosyalara erişim sağlayabilmek için kullanacağımız SQLite Expert Personal yazılımını aşağıdan indirebilirsiniz,
Virüs Total
TARAYICI ÜZERİNDE ADLİ İNCELEME
Kullanıcının tarayıcıyı kullandığı süre boyunca yaptığı her işlem (indirme, erişim vb.) kayıt altında tutulur. Bu kayıtlar tarayıcıların "History" dosyasında bulunur ve dosya üzerinde çeşitli incelemeler yapılabilir. Bu dosyanın incelenmesi sonrasında elde edilen kritik veriler, adli delil niteliği taşıyabilmektedir. Şimdi bu kayıtlara erişim sağlayacak ve tarayıcı üzerinde adli inceleme konumuzu işleyeceğiz.
İlk olarak tarayıcı geçmişimizin hangi dizinde bulunduğuna bir bakalım, aşağıdaki yolu takip ederek tarayıcınızın History dosyasına ulaşabilirsiniz. Bu dosya, kullanıcının internet geçmişinin saklandığı dosyadır ve dizinde SQLite formatında bulunur
SQLite formatındaki History dosyamıza erişebilmek için SQLite Expert Personal yazılımımızı çalıştırıyoruz. Aracı çalıştırdıktan sonra sol üstteki file kısmından "Open Database" butonuna tıklıyoruz. Ardından tablolar aşağıdaki gibi listeleniyor
İlk olarak "urls" kısmına bir bakalım.
Burada, "id" tablosunda url'ye ait id değeri,
"url" tablosunda gidilen url adresleri,
"title" tablosunda url'lere ait başlık bilgisi,
"visit_count" tablosunda ilgili url'ye kaç defa gidildiği,
"typed_count" tablosunda url adresinin tarayıcıya kaç defa manuel olarak girildiği,
"last_visit_time" tablosunda ilgili url adresine en son ne zaman erişildiği bilgisi (tarayıcı zaman formatında),
"hidden" tablosunda ise url adresinin AutoComplete özelliği içerisinde kullanılıp kullanıcıya url bilgisinin gösterilip gösterilmediği bilgisi (değer 1 ise gösterilmez, 0 ise gösterilir) yer almaktadır.
Şimdiyse "visits" tablolarına bakalım.
Yine burada, "id" tablosunda, ziyaretlere ait id değerleri verilir.
"url" tablosunda, az önce bahsettiğimiz url'nin id değeri gösterilir. Bu sayede "urls" tablosuna tekrar bakarak burada verilen id değerinin hangi url'ye karşılık geldiği öğrenilebilir.
"visit_time" tablosunda, son ziyaret zamanı gösterilir.
"from_visit" tablosunda yapılan yönlendirme sayıları görülür.
"transition" tablosunda, gidilen adrese ulaşma şeklinin bilgisi verilir. (Tıklama, manuel URL girme gibi)
"segment_id" kısmında "segments" tablosunda belirtilen id bilgisi verilir,
"visit_duration" tablosunda, adreste kalınan toplam süre bilgisi verilir.
"downloads" tablolarına baktığımızda tarayıcı üzerinden yapılan indirmelere ait bilgiler verilmektedir,
"guid" tablosunda dosyaya ait kimlik bilgisi,
"current_path" tablosunda indirilen dosyanın şu anki konumu,
"target_path" tablosunda indirmenin yapıldığı konum,
"start_time" tablosunda indirmenin yapıldığı zamanın bilgisi,
"received_bytes" tablosunda indirmenin boyut bilgisi,
"total_bytes" tablosunda dosyanın indirildikten sonraki toplam boyutu,
"opened" tablosunda dosyanın açılma durumu,
"last_access_time" tablosunda dosyaya son erişim zamanı,
"referrer" tablosunda yönlendirme sayfasının bilgisi,
"last_modified" tablosunda dosyanın değiştirilme bilgisi, bulunmaktadır
"keyword_search_terms" tablolarına baktığımızda burada tarayıcının arama motorunda yapılan aramalar görünmektedir
"segments" tablolarında tarayıcıda görüntülenen web sitelerinin adresleri bulunmaktadır.
"downloads_url_chains" tablolarında indirme yapılan url adresleri görüntülenebilir.
Yazılımın SQL dosyasını analiz ederek bize gösterdiği bilgileri bu şekilde görüntüleyerek adli deliller elde edebiliriz. Aynı şekilde tarayıcı önbelleğini görüntülemek için tarayıcı adres defterine aşağıdaki yol girilebilir
Konuma burada nokta koyuyorum. Teşekkür eder, iyi forumlar dilerim...
Bu konumuzda sizlere Tarayıcı üzerinde adli inceleme işlemlerini göstereceğim. Konu tamamınca incelememizi Google Chrome üzerinde gerçekleştireceğiz.
GEREKLİ YAZILIMLARIN KURULMASI
SQLite formatındaki dosyalara erişim sağlayabilmek için kullanacağımız SQLite Expert Personal yazılımını aşağıdan indirebilirsiniz,
Kod:
https://www.gezginler.net/indir/sqlite-expert-personal.html
Virüs Total
Kod:
https://www.virustotal.com/gui/file/ded898ae09a138accf8983dc8f49812294d2e504ffc69f4c3d704a6bba90c31b/detection
TARAYICI ÜZERİNDE ADLİ İNCELEME
Kullanıcının tarayıcıyı kullandığı süre boyunca yaptığı her işlem (indirme, erişim vb.) kayıt altında tutulur. Bu kayıtlar tarayıcıların "History" dosyasında bulunur ve dosya üzerinde çeşitli incelemeler yapılabilir. Bu dosyanın incelenmesi sonrasında elde edilen kritik veriler, adli delil niteliği taşıyabilmektedir. Şimdi bu kayıtlara erişim sağlayacak ve tarayıcı üzerinde adli inceleme konumuzu işleyeceğiz.
İlk olarak tarayıcı geçmişimizin hangi dizinde bulunduğuna bir bakalım, aşağıdaki yolu takip ederek tarayıcınızın History dosyasına ulaşabilirsiniz. Bu dosya, kullanıcının internet geçmişinin saklandığı dosyadır ve dizinde SQLite formatında bulunur
Kod:
C:\Users\kullaniciadi\AppData\Local\Google\Chrome\User Data\Default
SQLite formatındaki History dosyamıza erişebilmek için SQLite Expert Personal yazılımımızı çalıştırıyoruz. Aracı çalıştırdıktan sonra sol üstteki file kısmından "Open Database" butonuna tıklıyoruz. Ardından tablolar aşağıdaki gibi listeleniyor
İlk olarak "urls" kısmına bir bakalım.
Burada, "id" tablosunda url'ye ait id değeri,
"url" tablosunda gidilen url adresleri,
"title" tablosunda url'lere ait başlık bilgisi,
"visit_count" tablosunda ilgili url'ye kaç defa gidildiği,
"typed_count" tablosunda url adresinin tarayıcıya kaç defa manuel olarak girildiği,
"last_visit_time" tablosunda ilgili url adresine en son ne zaman erişildiği bilgisi (tarayıcı zaman formatında),
"hidden" tablosunda ise url adresinin AutoComplete özelliği içerisinde kullanılıp kullanıcıya url bilgisinin gösterilip gösterilmediği bilgisi (değer 1 ise gösterilmez, 0 ise gösterilir) yer almaktadır.
Şimdiyse "visits" tablolarına bakalım.
Yine burada, "id" tablosunda, ziyaretlere ait id değerleri verilir.
"url" tablosunda, az önce bahsettiğimiz url'nin id değeri gösterilir. Bu sayede "urls" tablosuna tekrar bakarak burada verilen id değerinin hangi url'ye karşılık geldiği öğrenilebilir.
"visit_time" tablosunda, son ziyaret zamanı gösterilir.
"from_visit" tablosunda yapılan yönlendirme sayıları görülür.
"transition" tablosunda, gidilen adrese ulaşma şeklinin bilgisi verilir. (Tıklama, manuel URL girme gibi)
"segment_id" kısmında "segments" tablosunda belirtilen id bilgisi verilir,
"visit_duration" tablosunda, adreste kalınan toplam süre bilgisi verilir.
"downloads" tablolarına baktığımızda tarayıcı üzerinden yapılan indirmelere ait bilgiler verilmektedir,
"guid" tablosunda dosyaya ait kimlik bilgisi,
"current_path" tablosunda indirilen dosyanın şu anki konumu,
"target_path" tablosunda indirmenin yapıldığı konum,
"start_time" tablosunda indirmenin yapıldığı zamanın bilgisi,
"received_bytes" tablosunda indirmenin boyut bilgisi,
"total_bytes" tablosunda dosyanın indirildikten sonraki toplam boyutu,
"opened" tablosunda dosyanın açılma durumu,
"last_access_time" tablosunda dosyaya son erişim zamanı,
"referrer" tablosunda yönlendirme sayfasının bilgisi,
"last_modified" tablosunda dosyanın değiştirilme bilgisi, bulunmaktadır
"keyword_search_terms" tablolarına baktığımızda burada tarayıcının arama motorunda yapılan aramalar görünmektedir
"segments" tablolarında tarayıcıda görüntülenen web sitelerinin adresleri bulunmaktadır.
"downloads_url_chains" tablolarında indirme yapılan url adresleri görüntülenebilir.
Yazılımın SQL dosyasını analiz ederek bize gösterdiği bilgileri bu şekilde görüntüleyerek adli deliller elde edebiliriz. Aynı şekilde tarayıcı önbelleğini görüntülemek için tarayıcı adres defterine aşağıdaki yol girilebilir
Kod:
about:cache
Konuma burada nokta koyuyorum. Teşekkür eder, iyi forumlar dilerim...
Son düzenleme: