Forensics

Caine 8.0 Blazar 64 bit

              CAINE (Computer Aided INvestigative Environment) Ubuntu tabanlı dijital forensic çalışmaları için modifiye edilmiş İtalyan GNU/Linux live dağıtım. Kernel 4.4.0-45 Ubuntu 16.04 bit Uefi/Uefi+secure boot/Legacy Bios/Bios. Sitesinde VirtualBox ile malesef VirtualBox problemleri yüzünden düzgün çalışmadığı belirtilmiş. Sistem açılışında  tüm block depolama birimlerini Read-Only Mode olarak bloklamakta,blokun kaldırılması içinde masaüstünde BlockOn/OFF aracı bulunmakta. “rbfstab” ; sistem […]

Forensics

Açık kaynak kodlu Forensic araçları ile dosya sistemine ulaşılamama sorunları

Sleuth Kit,dcfldd,foremost ve diğer açık kaynak kodlu forensic araçları ile kernel tarafından algılanmış dosya sistemlerine,disk bölümlerine mount etmeden ulaşmanız mümkün olsada ,Linux kernelin dosya sistemini ,disk bölümlerini algılamaması durumlarında bunun nedenleri: Eksik kernel modülü veya desteklenmeyen dosya sistemi Partition tablosunun bozulmuş veya eksik olması Partition tablosunun silinmiş olması Diskte ki dosya sisteminin offsetinin  bilinmiyen olması […]

Forensics

Ücretsiz Computer Forensics Programları

Hd ve Memory İnceleme DumpIt USB bellek ile de  çalıştırabileceğiniz ,Windows 32/64 bit  sistemlerin hafıza imajını almamızı sağlayan yazılım. DumpIt ile elde edilen hafıza imajlarını daha sonra Volatility programı ile inceleyebiliriz. http://www.moonsols.com/wp-content/plugins/download-monitor/download.php?id=7\r\n Magnet RAM Windows XP ,Windows 10, and 2003, 2008, 2012. 32 & 64 bit sistemlerde hafıza imajı alınması Memory imajı raw data formatında alındığından […]

Forensics

PALADIN (64-bit) – Version 7

Paladin , forensic incelemeler için modifiye edilmiş ücretsiz bir live dağıtım. Site de bir hesap oluşturup , add to chart dediğinizde firma sizden bağış istemekte,bağış olarak gözüken 25$ ,sıfır olarak değiştirilip ücretsiz dağıtımı indirebilirsiniz. https://sumuri.com/product/paladin-64-bit-version-7/

Forensics

Bulk Extractor Tool

Dijital delil olan medya imajından kullanılan email adresleri,kredi kart numaraları,web site URL’leri vb bir çok bilgiye ulaşmamızı sağlayan program.Adli bilişim araştırmacıları ve uzmanlarına  malware tespiti  ,kimlik tespiti ,işlenmiş siber suç ispatı ,imajın incelenmesi , şifre tespit ve kırma işleminde yardımcı olur. İmaj dan elde edilen bilgilerle wordlist oluşturulması şifre kırılmasında faydalı olacaktır. Kali Linux forensic […]