Category Archives: Forensic
Yandex Webmail Başlık Bilgisi Analizi[E-posta Gönderici IP Bulma]
Günümüz internetinde e-postanın yeri tartışılamayacak kadar önemlidir. Bir çok siber suç örgütü takibinin zor olması ve güvenli olması nedeniyle e-posta kullanımını tercih etmektedir. E-postanın önemi bu kadar fazla olunca bu konuyla ilgili olarak adli bilişim analiz uzmanları da e-posta ve … Continue reading
ABGS Adli Bilişim Analizi 101 Konulu Konuşma İçeriği
25-26 Kasım 2011 Tarihleri arasında Ankara’da gerçekleştirilen IV. Ağ ve Bilgi Güvenliği Sempozyumu kapsamında yaptığım konuşmaya ait bant çözümüne buradan ulaşabilirsiniz. Konuşma ses kaydından hazırlandığı için bazı eksik/yanlış kelimeler girmiş olabilir.
Bilgisayar Ağlarında Adli Bilişim Analizi Eğitimi 16-19 Şubat 2011
Bilgisayar Ağlarında Adli Bilişim Analizi(Network Forensics) Eğitimi Detay bilgi http://www.bga.com.tr/bilgisayar-aglarinda-adli-bilisim-analizi-egitimi-16-19-subat-2011/
Linux sistemlerde fiziksel bellekten veri okuma (memory forensic)
Bilişim suçu işlenirken kullanılmış sistemler incelenirken en önemli adımlardan biri sistemin o an çalışan imajının alınmasıdır. Bu imajda en önemli parçayı fiziksel hafıza/belleğin kopyası oluşturmaktadır.
Geçmişe yönelik whois kayıtları
Whois kayıtlarını inceleyerek bir domaine ait temel bilgiler edinilebilir. Bu bilgiler domainin sahibi, mail adresi, gerçek adresi ,telefon numarası vs gibi detaylı bilgiler de olabilir sadece NS(nameserver ve registrant) kayıtları da olabilir. Çoğu registrar firma alan adı alımı sonrasında whois … Continue reading
Bilişim suçlarında ağ ve sistem analizi (Network Forensic)
BilişimGüvenliğiGünleri etkinliği kapsamında yaptığım “Bilişim suçlarında ağ ve sistem analizi” konulu konuşmanın sunum dosyasına http://www.guvenlikegitimleri.com/calismalar/networkforensics.pdf adresinden ulaşılabilir. Etkinlik dolu dolu geçti, Türkiye’de marka bağımsız yapılan bir etkinlikte hem de hafta içi bu kadar sayıda(~300) kişinin katılımı benim için de bir … Continue reading
Linux sistemlerde fiziksel bellekten veri okuma (memory forensic)
Bilişim suçu işlenirken kullanılmış sistemler incelenirken en önemli adımlardan biri sistemin o an çalışan imajının alınmasıdır. Bu imajda en önemli parçayı fiziksel hafıza/belleğin kopyası oluşturmaktadır. Linux sistemlerde fiziksel belleğin bir kopyasını çıkarmak oldukça kolaydır. Fiziksel belleğin bir kopyası dosyaya yazıldıktan … Continue reading
Bilişim Suçlarında IP Adres Analizi
Bilişim sistemleri kullanılarak işlenen suçlardaki en önemli delillerden biri olan IP adresleri ve IP adreslerinin adli bilişim incelemelerinde nasıl kullanılması gerektiği konusunda detaylı bir yazı BGA belge deposuna eklenmiştir. Bilişim Suçlarında IP Adres Analizi adresinden pdf formatında indirilebilir.
Bilişim suçlarında bilirkişi sorunu
Türkiye’de bilişim suçlarını ilgilendiren davalarda atanan bilirkişiler tam manasıyla facia*. Bilirkişilik kurumu nasıl işliyor detaylarını bilmiyorum ama çeşitli bilirkişi raporlarını inceledikten sonra hemen hemen çoğunun yanlış/eksik yorumlarla dolu olduğunu gördüm. Neden bilirkişilik yapılır onu da bilmiyorum ama sanırım bu işin maddi … Continue reading
Facebook mail forensics
Facebook mail forensics ya da Türkçe ifadesiyle Facebook üzerinden gönderilen mesajlarda gönderenin IP adresini bulma: Facebook’da listenizdeki birinden gönderilen maillerde e-posta başlığı detaylı incelenirse mesajı göndericinin IP adresi yer alıyor. X-Facebook: from zuckmail ([ODYu…LjE42OQ==]) by www.facebook.com with HTTP (ZuckMail); gibi Facebook … Continue reading