The Sleuth Kit Kullanarak İmaj Alma!

Grimner

Grimner

Adanmış Üye
28 Mar 2020
6,309
4,758
a3b2jeo.png


Giriş

Merhaba bugünkü yazımda bir adli bilişim aracı olan, The Sleuth Kit (TSK) aracının kullanımını inceleyeceğiz.
Bu aracın pek çok özelliği olsa da, ben bu yazı da imaj almayı ve bu aldığımız imaj içeriğini incelemeyi anlatacağım.

İyi okumalar dilerim...

6OfL8I.gif


Kurulum

Programın kullanımından önce kurulum ile başlayalım.
Bunun için öncelikle yeni bir terminal penceresi açıyoruz.

b7h9ozq.png


Kurulum için kullanacağımız komut​
apt-get install sleuthkit​
Genişletmek için tıkla ...

Bu kurma esnasında bize "Do you want to continue? [Y/n]" diye soracak. Burada "Y" dememiz gerekiyor.
Bundan sonra kurulumumuz, bir süre indirme işlemi yaptıktan sonra başarıyla tamamlanacaktır.

6OfL8I.gif


Kullanım

Evet, programımızı kurduk. Şimdi ise sırasıyla kullanımlarını inceleyelim.

6OfL8I.gif


İmaj Alma

Bu işlem için öncelikle kullanacağımız komut​
sudo fdisk --list​
Genişletmek için tıkla ...

scavcei.png


Buradan dizinimizin "/dev/sda1" olduğunu gördük.
Az sonra işlem yapacağımızda bu dizini kullanacağız.

6OfL8I.gif


Şimdi ise imaj alma kodumuza bakalım.
Bunun için kullanacağımız komut "dd" komutu.
"dd" komutuna ek olarak da kullanmamız gereken 2 parametre bulunmakta.
Bu parametreler; if ve of parametesi.

if: imajın alınacağı kısmı belirler.
of: imajın aktarılacağı kısmı belirler

Bu işlem için öncelikle kullanacağımız komut şablonu​
sudo dd if=<konum> of=<konum>/<dosya_ismi>.dd​
Genişletmek için tıkla ...

Benim şahsi kullanım şeklim (siz kendi konumlarınızı ayarlayın)​
sudo dd if=/dev/sdb1 of=/root/Desktop/Imaj/imj.dd​
Genişletmek için tıkla ...

e5hbvpw.png


Not: Burada ilerleme çubuğu vs. gözükmüyor. (İmaj dosyasının özelliklerinden boyutunun ne kadar olduğunu görebilirsiniz.) İşlem bitince mesaj çıkacaktır.
Ayrıca buradaki imaj alma boyutu ve süresi belleğinizin boyutuna ve cihazınız performansına bağlıdır.
Örneğin ben de olduğu gibi 16gb'lık bir flash belleğe sahipseniz, imaj boyutu da 16gb kadar olacaktır.

6OfL8I.gif


238j8wn.png


Gördüğünüz gibi, imaj alma işlemimiz tamamlandı.

Disk hızı: 7.1 MB/s
Geçen Süre: 2198.55s (36,6 dakika)
Kullanılan Ram: 2gb

6OfL8I.gif


İmaj Diskinin İçeriğini İnceleme

Evet, şimdi ise oluşturduğumuz imaj dosyasının içeriğini nasıl inceleyebiliriz ona bakalım.
Bunun için aşağıdaki komutu kullanacağız.​
fls -o <offset> <dosya_ismi>​
Genişletmek için tıkla ...

Benim şahsi kullanım şeklim aşağıdaki gibidir.​
fls -o 128 imj.dd​
Genişletmek için tıkla ...

6OfL8I.gif


Kapanış

Evet, yazımız şimdilik bu kadar. İlerleyen zamanlarda bu aracın farklı kullanımlarını da anlatmayı düşünüyorum.
Umarım bu yazı işinize yaramıştır veya gelecekte yarar.
Okuduğunuz için teşekkür ederim, iyi forumlar dilerim!​
 
teux

teux

Katılımcı Üye
23 Ocak 2023
959
1,332
Grimner' Alıntı:
a3b2jeo.png


Giriş

Merhaba bugünkü yazımda bir adli bilişim aracı olan, The Sleuth Kit (TSK) aracının kullanımını inceleyeceğiz.
Bu aracın pek çok özelliği olsa da, ben bu yazı da imaj almayı ve bu aldığımız imaj içeriğini incelemeyi anlatacağım.

İyi okumalar dilerim...

6OfL8I.gif


Kurulum

Programın kullanımından önce kurulum ile başlayalım.
Bunun için öncelikle yeni bir terminal penceresi açıyoruz.

b7h9ozq.png


Kurulum için kullanacağımız komut


Bu kurma esnasında bize "Do you want to continue? [Y/n]" diye soracak. Burada "Y" dememiz gerekiyor.
Bundan sonra kurulumumuz, bir süre indirme işlemi yaptıktan sonra başarıyla tamamlanacaktır.

6OfL8I.gif


Kullanım

Evet, programımızı kurduk. Şimdi ise sırasıyla kullanımlarını inceleyelim.

6OfL8I.gif


İmaj Alma

Bu işlem için öncelikle kullanacağımız komut


scavcei.png


Buradan dizinimizin "/dev/sda1" olduğunu gördük.
Az sonra işlem yapacağımızda bu dizini kullanacağız.

6OfL8I.gif


Şimdi ise imaj alma kodumuza bakalım.
Bunun için kullanacağımız komut "dd" komutu.
"dd" komutuna ek olarak da kullanmamız gereken 2 parametre bulunmakta.
Bu parametreler; if ve of parametesi.

if: imajın alınacağı kısmı belirler.
of: imajın aktarılacağı kısmı belirler

Bu işlem için öncelikle kullanacağımız komut şablonu


Benim şahsi kullanım şeklim (siz kendi konumlarınızı ayarlayın)


e5hbvpw.png


Not: Burada ilerleme çubuğu vs. gözükmüyor. (İmaj dosyasının özelliklerinden boyutunun ne kadar olduğunu görebilirsiniz.) İşlem bitince mesaj çıkacaktır.
Ayrıca buradaki imaj alma boyutu ve süresi belleğinizin boyutuna ve cihazınız performansına bağlıdır.
Örneğin ben de olduğu gibi 16gb'lık bir flash belleğe sahipseniz, imaj boyutu da 16gb kadar olacaktır.

6OfL8I.gif


238j8wn.png


Gördüğünüz gibi, imaj alma işlemimiz tamamlandı.

Disk hızı: 7.1 MB/s
Geçen Süre: 2198.55s (36,6 dakika)
Kullanılan Ram: 2gb

6OfL8I.gif


İmaj Diskinin İçeriğini İnceleme

Evet, şimdi ise oluşturduğumuz imaj dosyasının içeriğini nasıl inceleyebiliriz ona bakalım.
Bunun için aşağıdaki komutu kullanacağız.


Benim şahsi kullanım şeklim aşağıdaki gibidir.


6OfL8I.gif


Kapanış

Evet, yazımız şimdilik bu kadar. İlerleyen zamanlarda bu aracın farklı kullanımlarını da anlatmayı düşünüyorum.
Umarım bu yazı işinize yaramıştır veya gelecekte yarar.
Okuduğunuz için teşekkür ederim, iyi forumlar dilerim!​
Genişletmek için tıkla ...
Eline sağlık abi
 
Grimner

Grimner

Adanmış Üye
28 Mar 2020
6,309
4,758
'Ra' Alıntı:
Elinize Sağlık Hocam
Genişletmek için tıkla ...
Teşekkürler mod bey.
Ɲémesis' Alıntı:
Elinize sağlık.
Genişletmek için tıkla ...
Teşekkürler hocam.
OnlyMetee' Alıntı:
Elinize sağlık.
Genişletmek için tıkla ...
Teşekkürler Mete.
V3YS0Z' Alıntı:
Elinize sağlık hocam
Genişletmek için tıkla ...
Teşekkürler asistanım.
teux' Alıntı:
Eline sağlık abi
Genişletmek için tıkla ...
Eyw kardeşim.
ByFelez' Alıntı:
Ellerine sağlık
Genişletmek için tıkla ...
Teşekkür ederim.
404Qea' Alıntı:
Elinize sağlık
Genişletmek için tıkla ...
Teşekkürler 404.
H@cked BaBy' Alıntı:
Eline emeğine sağlık
Genişletmek için tıkla ...
Teşekkür ederim.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.