Günlük Arşivler: 14 Nisan 2015

Kumaş Üzerinden Parmak İzi Elde Etmek Mümkün mü ?

Tarafından | 14 Nisan 2015

Aertay Dundee Üniversitesi ve İskoç Polisinin (SPSA) ortaklaşa yürüttükleri proje kapsamında kumaş üzerinde parmak izi geliştirdiklerini açıkladı. Olayların aydınlatılması ve suçluların tespitinde Kolluk Kuvvetleri tarafından parmak izlerinden yıllardır faydalanılmaktadır. Parmak izlerinin kağıt, cam, plastik ve parlak yüzeylerde geliştirebileceği anlayışı hemen hemen bütün otoritelerce kabul edilmektedir.  Aertay Dundee Üniversitesinde görevli Adli Bilimciler tarafından kumaşlar üzerinde parmak izi geliştirilmesi için yapılan çalışmalarda başarıya ulaşıldığını ve kumaş üzerinden değerlendirilebilir parmak izi geliştirdiklerini çekmiş oldukları parmak izi fotoğraf örnekleri ile birlikte yaptıkları açıklamada belirtmişlerdir.

parmak-2

Aertay Dundee Üniversitesi görevlilerince yapılan açıklamada kağıt, cam, plastik ve parlak yüzeylere sahip eşyalar üzerinde bulunan parmak izlerinin belirginleşmesi için 1970 yılından beri kullanılan vakumlu kabin yönteminin kullanıldığı araştırmada vakumlu kabin içerisine daha önce üzerine parmak izi bırakılan kumaşın bırakıldığını ve kabin içerisinde Çinko metallerinin alttan ısıtılarak buharlaşmasının sağlanması ile buharlaşan Çinko metallerinin kumaş üzerinde bulunan parmak izleri üzerinde gri renkli tabaka oluştuğunu belirtmişlerdir. Araştırmacılarca yapılan açıklamada bu zamana kadar kumaş üzerinde ilk kez kendileri tarafından parmak izi geliştirildiğini ancak bu çalışmanın henüz çok yeni olduğunu ve bulunan yöntemin geliştirilmesi ve uygulama kolaylığının sağlanması için çalışmaların devam ettiğini belirtmişlerdir. Araştırmacılar yapılan deneylerde en iyi parmak izini ipek, naylon ve polyester kumaştan elde ettiklerini ifade etmişlerdir.

 Kaynak : http://www.fsijournal.org/article/S0379-0738(10)00502-5/abstract

Adli Bilişim Açısından SIM Kart İncelemeleri

Tarafından | 14 Nisan 2015

SIM KART NEDİR ?

Sim Kart İngilizce Subscriber Identity Module kelimelerini kısaltımasından oluşan Türkçe olarak Abone Kimlik Modülü anlamına gelen üzerinde micro bazlı çalışan bir yonga bulunduran cep telefonun temel bileşenidir.

İlk çıkan Sim kartlar kredi kartı büyüklüğünde olsa da gelişen teknoloji ile birlikte Sim Kartlarında ebatları Mini. Mikro ve Nano olarak küçülmeye başlamıştır.

SIM KARTIN YAPISI VE DOSYA SİSTEMLERİ

Sİm Kartın içeriğinde yazılabilir ve silinebilir, 16K ile 256K arasında depolama kapasitesi olan bir bellek ve işlemci bulunmaktadır. Sim Kartta bilgilerin depolandığı bellek üç ana dosya sisteminden oluşur.

Master File System (MF): Kök dosya sisteminin bulunduğu kısımdır, Root’ da diyebiliriz.

Dedicated Files(DF): Dizin (Directory) hizmeti verilen kısımdır.

Elementary Files (EF): Verilerin yer aldığı kısımdır. Burası verileri birkaç şekilde tutmaktadır. Birbiri ardına gelen byte’lardan oluşan kayıtlar, tek boyutlu dizin şekilde kayıt, son girdinin ilk sırada olduğu kayıt biçimleri gibi.

SIM KART ÜZERİNDE HANGİ BİLGİLER BULUNUR ?

Sim kartlar abone hakkında bir çok veri ve bilgi içermektedir. Sim Kartlarda Kişi Listesi ve Mesajlar gibi veriler saklanabildiği gibi aşağıda belirtilen veri ve bilgilere de ulaşılabilir.

Hizmet sağlayıcı adı (SPN)
Mobil ülke kodu (MM)
Mobil şebeke kodu (MNC)
Mobil abone kimlik numarası (MSIN)
Mobil istasyon, uluslararası abone dizin numarası (MSISDN)
Kısaltılmış arama numaraları (ADN)
Son aranan numaralar (LDN)
Kısa mesaj servisi (SMS)
Dil tercihi (LP)
Kart sahibi doğrulama (PIN ve PUK Kodu)
Şifreleme anahtarı (Kc)
Tuş sırası numarası şifreleme
Acil çağrı kodu
Sabit arama numaraları (FDN)
Geçici Mobil Abone Kimliği (TMSI)
Yönlendirme alan tanımlayıcı (RIA) şebeke kodu
Servis arama numaraları (SDNS)

SIM KART İNCELEME ARAÇLARI :

SIM Kartlar üzerinde Adli analiz yapılmadan önce yazma özelliği pasif hale getirilerek, SIM Kart okuyucular aracılığı ile aşağıda belirtilen programlarla inceleme yapabilirsiniz.

Encase Smartphone Examiner: Cep Telefonları üzerinde Adli İnceleme yapabilmeye olanak sağlayan program ile SIM Kartlar üzerinde de Adli İnceleme yapılabilmektedir.

MOBILedit! Forensic: Cep Telefonları üzerinde Adli İnceleme yapabilmeye olanak sağlayan MOBILedit! ile SIM Kartlar üzerinde Adli İnceleme yapılabilir, SIM Kart üzerinde silenen mesajları okuyabilirsiniz.

pySIM: SIM Kart üzerinde bulunan Kişi Listesi ve Mesajları düzenleme, yedekleme ve silme işlemlerini rahatlıkla yapabilirsiniz.

AccessData Mobile Phone Examiner (MPE) Plus: Bütün cep telefonlarını destekleyen program ile SIM Kart üzerinde bulunan bütün dosya sistemlerini inceleyebilirisiniz.

SIMpull: Bu program ile SIM Kart üzerinde Kişi Listesine erişebilir, silinmiş mesajlarınızı kurtarabilirsiniz.

XRY Logical & Complete Package with SIM id-Cloner: Bu program ile SIM Kart’ ın orjinal bir kopyasını alarak aldığınız kopya üzerinde daha güvenli bir inceleme yapabilirsiniz.

Cellebrite (UFED): Bu program ile Cep Telefonu incelemesi yapabilirsiniz. Programla SIM Kart kopyası alıp kopya üzerinden de inceleme yapabilirsiniz.

Simcon: Bu program ile SIM Kart üzerinde Kişi Listesine erişebilir, silinmiş mesajlarınızı kurtarabilirsiniz.

Yazar :
Ramazan GÜÇLÜ
Siber Suçlar Araştırmacısı
Olay Yeri İnceleme Uzm.Yrd.

Xplico İle Ağ Trafiği Analizi

Tarafından | 14 Nisan 2015

Bu makalemde sizlere Ağ Trafiği Adli Bilişim Analizi ( Network Forensics) yazılımı olan Xplico’ dan bahsedeceğim. Xplico Network Forensics Tool yazılımı Wireshark yazılımı kadar etkili olmasa da basit arayüz tasarımı, performansı ve kullanım kolaylığı yönü ile kullanıcı dostu bir Ağ Trafiği Analizini yazılımıdır. Şimdi derinlemesine Xplico Network Forensics Tool yazılımını inceleyelim.

Xplico Nedir : Xplico Network Forensics Tool Kali, BackTrack, DEFT vb. Linux tabanlı sistemlerde çalışan Ağ Trafiği Analiz yazılımıdır. Xplico ile .pcap dosyalarınızı analiz edebilir veya Canlı Ağ Trafiği Analiz’ i yapabilirsiniz.

Özellikleri

* HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6 vb. protokollerini destekler.
* IPv4 ve IPv6 destekler.
* Veri girişinde dosya boyutu sınırlaması yoktur. İstediğiniz büyüklükte Pcap dosyası yükleyebilirsiniz.
* Gerçek zamanlı Sosyal Medya ve E – Posta takibi yapabilirsiniz.
* Her çalışmanızda ayrı dosya ve her dosyanızda ayrı çalışma alanı oluşturabilirsiniz.

Xplico Resmi Web Sitesi : http://www.xplico.org

Konu anlatımında Xplico’ yu Kali Linux’ a kurarak anlatacağım.

Kali Linux’ a Xplico Kurulumu :

Öncelikle Kali’ de terminalimizi açarak ” apt -get update “ komutu ile paket güncelemelerimizi yapıyoruz.

Resim-1

Paket güncelemelerimiz tamamlandıktan sonra Xplico kurulumu için terminalimize ” apt -get install xplico “ komutu ile Xplico’ yu Kali Linux’ a kurmuş oluyoruz.

Resim-2

Kurulum işlemi tamamlandığı zaman Xpico, Kali’ de resimde gösterilen konuma kurulmuş oluyor.

Resim-3

Yukarıda ki Resimde belirtilen yere gelerek Xplico Start ı seçiyoruz ve açılan terminale ” apachectl start “ komutunu yazarak Apache Servisini başlatıyoruz.

Resim-4

Şimdi Resim-3 te belirtilen konuma gelerek Xplico yu seçiyoruz ve karşımıza Xplico arayüzü gelmiş oluyor. Xplico kullanıcı dilini Türkçe seçiyoruz.

Kullanıcı Adı: xplico
Şifre        : xplico

Resim-5

Xplico’ ya giriş yapınca Yeni Vakka linkini tıklayınca karşımıza iki seçenek çıkıyor burada pcap dosya analizi mi canlı ağ trafiği analizimi yapmak istediğimi soruyur, ben canlı ağ trafiği analizi seçeneğini seçiyorum ve kendime ait çalışma dosyası adını yazıyorum.

Resim-6

Çalışma dosyamızı oluşturup sisteme giriş yaptığımızda karşımıza çıkan ekranda Arayüzü ” eth0 “ seçerek canlı ağ trafiği verilerini çekmiş oluyoruz.

Resim-7

Pcap dosyası inceleme arayüzünde pcap dosyalarımızı upload ederek inceleme yapabiliriz.

Resim-8

Sol yanda bulunan menü ile istediğiniz incelemeyi yapmaya olanak sağlar. Şimdi bir kaç ekran görüntüsü ile konumuzu tamamlayalım.

Xplico Web arayüzü ekran görüntüsü.

Resim-9

Gerçek zamanlı görüntü inceleme ekran görüntüsü

Resim-10

Ramazan GÜÇLÜ
Siber Suçlar Araştırmacısı
Olay Yeri İnceleme Uzm. Yrd.

En İyi Ücretsiz Adli Bilişim Yazılımları

Tarafından | 14 Nisan 2015

Adli Bilişim Soruşturmasında sizlere yardımcı olacak en iyi ücretsiz Adli Bilişim yazılımlarını sizler için derledim. Faydalı olması temennisi ile.

1 – SANS Investigate Forensic Toolkit (SIFT)

SANS Investigative Forensic Toolkit ( SİFT ) sizlere bir Adli Bilişim araştırmasında lazım olabilecek bütün araçları içeren Ubuntu tabanlı hazırlanmış live CD’ dir.
Dosya Sistemi Desteği;Windows (MSDOS, FAT, VFAT, NTFS), MAC (HFS)Solaris (UFS), Linux (EXT2/3/4), iPhone, Blackberry, Android
DesteklediğiDosya Biçimleri:Bilirkişi Format (E01), İleri Adli Format (AFF), RAW (dd)

sans

Download : http://digital-forensics.sans.org/community/downloads

2 – Access Data FTK İmager Forensic Toolkit

Tüm dünyada kabul gören Adli Bilişim yazılımı olan FTK İmager ile bir Adli Bilişim soruşturmasını her yönü ile yapabilir ve yaptığınız soruşturmayı kolaylıkla raporlayabilirsiniz. FTK imager ile yapmış olduğunuz her çalışmaya ayrı bir şifre atayarak ( hash ) çalışmalarınızın güvenirliliğini sağlayabilirsiniz. FTK İmager ile Hdd, REM, E-Posta, İnternet ve Sohbet analizi, Mobil analizi yapabilir yaptığınız bu analizleri Raporlama sayfasında kolayca raporlayabilirsiniz. Hızlı arama özelliği ile bulmak istediğiniz özel kelimeleri kolayca arayabilirsiniz. Ayrıca Data FTK İmager Forensic Toolkit taşınabilir özellikte olan sürümü de mevcuttur.

Dosya Sistemi Desteği; Windows (MSDOS, FAT, VFAT, NTFS), MAC – IOS (HFS)Solaris (UFS), Linux (EXT2/3/4), UNİX, iPhone, Blackberry, Android

Desteklenen Dosya Türleri: Credant, safeboot, UTIMACO, SafeGuard Kurumsal, EFS, PGP, GuardianEdge, Pointsec, S / MIME OpenOffice, TrueCrypt, FileVault’u (Apple), FileVault 2 (Apple), DMG dosya (Apple), RAR, WinZip gelişmiş şifreleme, 7-Zip, şifre korumalı iOS yedekleme dosyaları, PGP şifre dosyaları, BCArchive, BCTextEncoder, ABICoder, AdvancedFileLock, , CryptoForge, Cypherus dosyaları.

ftk

Download: http://www.accessdata.com/support/product-downloads/ftk-download-page

3 – CAINE (Computer Aided INvestigative Environment)

CAINE açık kaynak kodlu birçok Adli Bilişim programını bir araya toplayan Linux tabanlı Live Cd’ dir. Caine ile Bilgisayar incelemeleri, Mobil incelemeler yapabilir, yaptığınız incelemeleri yarı otomatik olarak raporlayabilirsiniz. Ayrıca Caine sizlere veri kurtarma özelliği de sunmakta olup Windows ve Linux sisteminde sorunsuz çalışmaktadır.

caine5

Download: http://www.caine-live.net/page5/page5.html

4 – DEFT (DART)

En popüler açık kaynak Adli Bilişim inceleme yazılımlarını bir arada bulunduran DART delillerin toplanması ve hızlı bir şekilde analiz edilmesini sağlayan Linux tabanlı bir Live CD’ dir. DART ile Bilgisayar ve Mobil inceleme, Ağ İncelemesi yapabilir yaptığınız incelemeleri raporlayabilirsiniz. DART sizlere veri kurtarma özelliği de sunmakta olup Windows ve Linux sisteminde sorunsuz çalışmaktadır.

deft

Download: http://www.deftlinux.net/download

5 – ProDiscover Basic

ProDiscover Basic ile Adli Bilişim incelemesinde delilleri analiz ederek analiz raporu alabilirsiniz. İstediğiniz kriterlerde arama yapma seçeneği sunan basit bir Adli Bilişim yazılımı olan ProDiscover Basic Windows, Linux ve Unix sisteminde sorunsuz çalışmaktadır.

02-ProDiscover-Basic

Download : http://www.techpathways.com/desktopdefault.aspx?tabindex=8&tabid=14

6 – Volatility Framework

Volatility Python ile yazılmış uçucu bellekte ( REM ) bulunan delilleri ve malware analizi yapmayı sağlayan açık kaynak kodlu bir Adli Bilişim yazılımıdır. Volatility sizlere ağ analizi yapma imkanıda sağlamaktadır. Windows ve Linux sisteminde sorunsuz çalışmaktadır.

03-Volatility

Download : https://code.google.com/p/volatility/downloads/list

7 – GETDATA Forensic Imager

Forensic Imager ile Adli Bilişim incelemesi için gerekli kopyayı alabilir, almış olduğunuz kopyaları farklı Adli Bilişim yazılımlarında çalıştırabilmek için dönüştürebilmenize olanak sağlayan Windows tabanlı bir Adli Bilişim Programıdır. Windows sistemlerinde sorunsuz olarak çalışmaktadır.

forensic-imager-destination

Download : http://www.forensicimager.com/download-forensic-imager.php

8 – Sleuthkit (Autopsy

Autopsy birçok Adli Bilişim yazılımını bir arada bulunduran, Adli Bilişim çalışmalarınızda delillerin elde edilmesi, analizi ve raporlamasını yapabileceğiniz bir yazılımdır. Windows sisteminde çalışan yazılım ile Linux ve OS X sisteminde çalışan yazılımlar bir birinden ayrıdır.

otopsi

Download : http://www.sleuthkit.org/autopsy/download.php

9 – Oxygen Forensic Suite Standard

Oxygen Forensic Suite ile Cep Telefonlarınızda Rehber, Mesajlar ( Sms, Mms ve E-posta ), arama kayıtları, takvim, rehber, fotoğraf, video, belgeler ve cihaz veritabanına erişerek delillerin elde edilmesini ve raporlamasını yapabilirsiniz. Oxygen Forensic Suite ile aynı zamanda silinmiş mesaj ve belgelerini de kurtarabilirsiniz. Oxygen Forensic Suite programının ücretli sürümünde programda bir çok özelliğe tam erişim sağlanmıştır.

oxy

Download : http://www.oxygen-forensic.com/en/download/freeware

10 – Digital Forensic Framework

DFF açık kaynak kodlu gelişmiş bir Adli Bilişim yazılımı olup DFF ile Adli analiz için veri toplayıp topladığınız verileri analiz eder ve gelişmiş raporlama bölümü ile rapor yazabilirsiniz. DFF sizlere silinmiş klasör ve dosyalarınızı da kurtarma imkanı vermektedir. Desteklediği dosya türleri; RAW, EWF ve AFF, Digital Forensic Framework Windows ve Linux sisteminde sorunsuz çalışmaktadır.

dijital

Download : http://www.digital-forensic.org/download

11 – Mandiant RedLine

Mandiant RedLine ile bellek ve dosya, kayıt defteri verileri, ağ bilgileri, hizmetler, ve tüm web geçmişi analizi yaparak zararlı yazılımların tehdit değerlendirmesini yapabilirsiniz.

Mandiant RedLine

Download : https://www.mandiant.com/resources/download/redline

12 – Masterkey Linux

Masterkey açık kaynak kodlu birçok Adli Bilişim programını bir araya toplayan Live Cd ve Usb den çalışan sürümü olan Linux tabanlı bir yazılımdır.

master

Download : https://grml.org/download

13 – MOBILedit! Forensic

MOBILedit! Forensic ile kişiler, fotoğraflar, takvimler, notlar, SMS – MMS, vdeo, e-posta, web tarayıcı bilgileri, uygulama bilgileri, konum bilgileri ve Sim kart bilgilerinin analizini yapabilirsiniz. MOBILedit! Forensic programı Apple, Android desteklemektedir.

mobil

Download : http://www.mobiledit.com/downloads.htm?show=8

14 – S.A.F.T.

S.A.F.T. ile kişiler, fotoğraflar, takvimler, notlar, SMS – MMS, vdeo, e-posta, web tarayıcı bilgileri, uygulama bilgileri, konum bilgileri ve Sim kart bilgileri ve sosyal ağların analizini yapabilirsiniz. Sadece Android cihazlar içindir.

saftt

Download : http://www.signalsec.com/saft

15 – Iphone Analyzer

Iphone Analyzer ile kişiler, fotoğraflar, takvimler, notlar, SMS – MMS, vdeo, e-posta, web tarayıcı bilgileri, uygulama bilgileri, konum bilgileri ve Sim kart bilgilerinin analiz yapanilirsiniz. Sadece İphone cihazlar içindir.

iphone

Download : http://sourceforge.net/projects/iphoneanalyzer

Derleyen:
Ramazan GÜÇLÜ
Siber Suçlar Araştırmacısı
Olay Yeri İnceleme Uzm.Yrd.

İlk Türkçe Arayüzlü Adli Bilişim Yazılımı | Forensic Explorer

Tarafından | 14 Nisan 2015

İlk Türkçe arayüzlü Adli Bilişim Programı olma özelliğini taşıyan Forensic Explorer resmi sitesi olan www.forensicexplorer.com adresinde Türkçe ara yüzü ile görücüye çıktı.

Programdan Ekran Görüntüleri ;

Ana Ekran Görüntüsü

explorer-1

Dosya Sistemi Ekran Görüntüsü

explorer-2

Raporlama Ekran Görüntüsü

suç kapsamları-3

Önerilen Sistem Gereksinimleri :

Intel ® Core ™ i7 İşlemci
8 GB RAM
Windows 7 ve 8 e uyumlu 32 Bit özelliğe sahip olan program 64 Bit sistemlerde de çalışmaktadır.

Desteklenen Dosya Biçimleri:

DD ve RAW
EnCase Dosyaları
FTK Dosyaları
AFF Dosyaları
ISO (CD ve DVD görüntü dosyaları)
VMWare
ProDiscover
Microsoft VHD
Apple DMG

Ücretsiz Deneme Sürümünü İndirmek İçin Link:

DOWNLOAD

90 Günlük Tam Sürümü 249,95 $ olup Dongle ile çalışmaktadır.

90 Günlük Tam Sürümünü Satın Almak İçin Tıklayın