$type=blogging$count=16$readmore=no$labels=no$snippet=no$meta=no

$type=one$count=10 $type=blogging$count=16$readmore=no$labels=no$snippet=no$meta=no Yazılarımız DMCA lisansı ile korunmaktadır.Kaynak gösterilmeden alıntı yapılamaz.!

Takdir Ediliyorsan Değil Taklit Ediliyorsan Başarmışsındır.
Bumerang - Yazarkafe

DMCA.com Protection Status

Adli Bilişim İncelemelerinde Foremost ile Veri Kazıma İşlemi Nasıl Yapılır?




Merhaba değerli takipçilerim,

Bu yazımızda ücretsiz olarak kullanabileceğimiz veri kurtarma aracı olan Foremost'u Adli Bilişim açısından inceliyor olacağız.

Adli bilişim incelemlerinde olmazsa olmazlardan bir tanesi veri kazıma işlemidir çünkü delillere her zaman direkt olarak erişmeniz mümkün olmayabilir. Suçlu ya da şüphe duyulan kişi delilleri yok edeceğini düşünerek arkasında iz bırakmamak için kendisi için suç teşkil edecek verileri silmektedir. 

Eğer wipe (verilerin geri getirelemeyecek şekilde yok edilmesi) işlemi yapılmamış ve silinen verinin önceden depolandığı disk adresi üzerine herhangi bir veri yazılmamış ise silinen veriyi tekrar elde etmek mümkündür. Bu işlem için lisanslı yazılımlar kullanılabildiği gibi, açık kaynak yazılımlar ve araçlar da kullanılabilinmektedir. 

Foremost, Amerika Hava Kuvvetlerinden Agents Kris Kendall ve Jesse Kornblum tarafından yazılmış ücretsiz bir araçtır. Foremost ile adli kopyası (image) alınmış dosyalar üzerinde ve canlı olarak disk üzerinde de veri kazıma işlemi gerçekleştirebilirsiniz. Teknik olarak, dosyaların header(başlık bilgisi) ve footer(alt/bitiş bilgisine) bilgilerine bakarak, istenilen dosya türlerini veya tüm silinen dosyaları kurtarır.

Foremost’un son sürümüne http://foremost.sourceforge.net adresinden ulaşabilirsiniz.

Nasıl Kurulur?

  • Ubuntu ve Debian sistemlerinde terminale;
apt-get install foremost  yazılarak yükleme işlemi gerçekleştirilir.

  • Mac OSX(unix) sistemde terminale;
ruby -e “ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)” < /dev/null 2> /dev/null  yazılarak yükleme işleminin bitmesi beklenir yükleme işlemi bitince brew install foremost komutu yazılarak işlem tamamlanır.

Nasıl Kullanılır?

UYARI! Kullanımına geçmeden önce, eğer adli bir vaka üzerinde kazıma yapacaksanız, silinen dosyaların üzerine veri yazılmaması için diski sadece okunur yapınınız, aksi durumda oluşabilecek yazma işlemi delil bütünlüğünüzü bozacaktır.

Read Only modu için mount -o remount,ro /dev/sdb1 komutunu kullanabilirsiniz.

Örnek Kullanımı: 
foremost -t kurtarmak_istenilen_dosya_uzantıları -i kurtarma_islemi_yapılacak_disk -o çıktı_yolu
  • -Dosya türünü belirtme. (-t jpeg,pdf,png,zip ...) 
  • -i Hangi diskte veya imajda kurtarma işlemi yapacağını belirtme
  • -a Bütün dosya türlerinden arar. Bozuk dosyaları da çıkartır. 
  • -w Sadece audit dosyasını oluşturur, bulunan dosyaları diske yazmaz. 
  • -v Konsol ekranında yapılan işlemin bütün mesajlarını gösterir. 
  • -o Bulunan dosyaları nereye yazacağını belirtme (varsayılan: output) 
Uygulama: 

Takılı olan diskleri ve dizin adresilerini öğrenmek için komut satırına fdisk -l yazmanız yeterli olacaktır.



  • foremost -t jpg,jpeg,png,pdf -i /dev/sdb1 -v -o /root/Desktop/bilgi  komutu ile işlemimizi başlattık. Eğer tüm silinen verileri kurtarmak istiyor iseniz -t jpg,jpeg,png,pdf bölümü yerine -t all yazmanız yeterli olacaktır.



  • Belirtilen türlerdeki dosyalar bulundu ve belirttiğimiz klasöre kayıt ediliyor.



  • Kazıma işlemi sonrası dosya uzantısına göre veriler otomatik olarak ayrı klasörlere çıkartılır.





Umarım sizler için faydalı bir anlatım olmuştur. Bir sonraki yazımda tekrar görüşmek üzere... Esenle kalın... 

YORUMLAR⤵

Ad

adli bilişim adli bilişim eğitimi Adli Bilişim İncelemelerinde Foremost ile Veri Kazıma İşlemi adli bilişim Malware adli bilişim mühendisi adlibilisim Android Hacking android hackleme android injection Android ve IOS İşletim Sistemlerinin Veritabanları ve Görevleri Nelerdir? cobalt strike analizi cobalt strike detect cobalt strike saldırısı cobalt strike tespiti defender bypass digital forensic DumpIt DumpIt ile ram imajı alma dumpit indir foremost How detect Jigsaw Ransomware Malware ibrahim baloglu ibrahim baloğlu image live imaj canlandırma java JAVA ile Rss Üzerinden Veri Çekme Jigsaw Ransomware Malware jsoup kurulumu jsoup rss kodlama linux veri kurtarma live image malware Malware tespiti metasploit android hacking metasploit nedir mobil uygulamaların adli bilişim incelemesi Yaani Mail Uygulamasının Adli Bilişim Açısından İncelenmesi NTUSER.DAR ptt mesaj uygulaması ptt mesenger ptt mesenger indir ptt mesenger nedir ptt messenger purple team saldırısı ram ram imajı alma ram imajı nedir registry forensic registry parse rss veri çekme SAM sibergüvenlik SOFTWARE SYSTEM veri kurtarma volatility volatility ile ram inceleme volatility kullanımı volatility ram imajı windows forensic windows forensic eğitimi Windows şifresi elde etme yaani mail yaani mail adli bilişim incelemesi yani mail nedir yeni
false
ltr
item
İbrahim BALOĞLU | Adli Bilişim | Siber Güvenlik: Adli Bilişim İncelemelerinde Foremost ile Veri Kazıma İşlemi Nasıl Yapılır?
Adli Bilişim İncelemelerinde Foremost ile Veri Kazıma İşlemi Nasıl Yapılır?
https://3.bp.blogspot.com/-ZCjOzoNb0ZE/Wv9xpA8r_mI/AAAAAAAACiI/0hp7vKN_JfQ3C5NzsHRb3tmZ0Gn4LvTtwCLcBGAs/s640/Debian%2B7%2B64-bit-2016-02-07-14-27-02.png
https://3.bp.blogspot.com/-ZCjOzoNb0ZE/Wv9xpA8r_mI/AAAAAAAACiI/0hp7vKN_JfQ3C5NzsHRb3tmZ0Gn4LvTtwCLcBGAs/s72-c/Debian%2B7%2B64-bit-2016-02-07-14-27-02.png
İbrahim BALOĞLU | Adli Bilişim | Siber Güvenlik
http://www.ibrahimbaloglu.com/2018/05/adli-bilisim-incelemelerinde-foremost.html
http://www.ibrahimbaloglu.com/
http://www.ibrahimbaloglu.com/
http://www.ibrahimbaloglu.com/2018/05/adli-bilisim-incelemelerinde-foremost.html
true
631381070093278817
UTF-8
Konu Bulunamadı. Tümünü Gör Devamını Oku Yanıtla Yanıtlamaktan Vazgeç Sil Yazar Ana Sayfa Sayfa Yazılar Tümünü Gör Size Özel Başka Önerilerimiz⤵ Etiket Arşiv ARANAN Aradığınız kelimeyle alakalı henüz bir konumuz yok :( Ana Sayfa Pazar Pazartesi Salı Çarşamba Perşembe Cuma Cumartesi Sun Mon Tue Wed Thu Fri Sat Ocak Şubat Mart Nisan Mayıs Haziran Temmuz Ağustos Eylül Ekim Kasım Aralık Ocak Şubat Mart Nisan Mayıs Haziran Temmuz Ağustos Eylül Ekim Kasım Aralık Şimdi 1 dk. önce $$1$$ dk önce 1 saat önce $$1$$ saat önce Dün $$1$$ gün önce $$1$$ hafta önce 5 haftadan önce