Adli Bilişim sanatı oldukça karmaşıktır. Delil toplamaktan, Analiz ve Raporlamaya kadar her araştırma adımında titiz bir hassasiyet gerektirir. Başlangıç aşamasından itibaren uzmanlar, onlara yardımcı olacak güvenilir araçlara ihtiyaç duyarlar. Her vaka, çoklu araçların kullanılmasını gerektirir. Tek bir araca bağımlılık, araştırmanın esnekliğini yitirmesine ve belirsizliğe eğilimli olmasına neden olur. Bu yazıda, adli bilişim uzmanlarının en başarılı sonuçları alabileceği en iyi dijital adli bilişim araçlarını açıklayacağız.

 

Uzmanlar için En İyi 10 Siber Adli Soruşturma ve Analiz Araçları

Bir adli bilişim uzmanı yeni bir vakayla karşılaştığında bilgisayardan cep telefonuna kadar çok sayıda kanıtla karşılaşır. Bu nedenle, bilişim uzmanlığı sabit disk, RAM bellek, network elemanları ve e-postalar incelemeleri yapmaya yardımcı olabilecek birden fazla aracın kullanılmasını gerektirir.

 

En İyi Adli Bilişim Programları

1. X-Ways

Bir Alman şirketi tarafından geliştirilen X-Ways yazılımının geçmişi, çok yönlü bir hex editörü, disk editörü, RAM editörü, veri kurtarma ve bir bilgisayar adli bilişim uygulaması olan Win-Hex programına dayanıyor. Yazılım, şüpheli cihazı görüntülemenizi veya kopyalamanızı sağlar. Disk imajlarının içinden FAT, NTFS, EXT, HSE, vb. gibi dosya sistemlerini okumanıza yardımcı olur. En iyi siber adli araçların listesine eklenmesinin bir başka nedeni de, RAM’deki uçucu bellek dökümlerini almanıza ve analiz yapmanıza olanak sağlamasıdır.

X-Ways Programı

Yazılım, üstün ve hızlı dijital görüntüleme ve işleme gücü nedeniyle genellikle aynı alandaki diğer araçlara göre tercih edilmektedir. Aynı zamanda, gelişmiş filtreleme ve raporlama mekanizmasıyla en güvenilir adli soruşturma yardımcı programlarından biridir.

 

2. SANS SIFT

SANS Adli Bilişim Araç Seti, tüm adli bilişim araçlarını UBUNTU ortamında bir araya getiren tek bir pakettir. Karmaşık incelemelerde olması gereken tüm ilgili araçları önceden yapılandırılmış şekilde içinde barındırır: Ağ araçları, geçici bellek incelemeleri vb. RAW DD, E01 ve AFF gibi adli imaj formatlarını destekler.

Sans Sift Adli Bilişim Yazılımı

Yazılımın en önemli özelliği, Windows, Mac ve Solaris gibi birden fazla işletim sistemini desteklemesi ve bu sayede en iyi bilgisayar adli analiz araçlarındaki yerini sağlamlaştırmasıdır. Volatility, Autopsy, Sleuth Kit gibi diğer ücretsiz araçlar ile birleştirilmiştir.

 

3. MailXaminer

MailXaminer, etkili bir e-posta adli inceleme aracı olan SysTools Software tarafından geliştirilen başarılı bir üründür. Yazılım Windows platformunda çalışır ve Web Tabanlı, Masaüstü Tabanlı ve Bulut Tabanlı E-postaların incelenmesini destekler. Adli bilişim uzmanına e-posta kanıtlarını taramak ve gelişmiş seçeneklerle (Fuzzy, Wildcard, Regex vb.) arama yapma imkanı tanır. Ayrıca MailXaminer şüpheli e-postalarda (özellikle çocuk pornografisinde kullanılan müstehcen Görüntülerin tespit edilmesi) önemli bir özellik olan Cilt tonu analizi kabiliyeti sunar.

MailXaminer

Yazılım, SaaS tabanlı inceleme, Ekip İşbirliği ve e-posta veya paylaşılan konum aracılığıyla kanıtları gözden geçirme dahil olmak üzere birden fazla inceleme platformu desteği sağlar. Ayrıca, e-postaları PDF, CSV vb. formatlara aktararak delillerin raporlanmasını da içerir. Tüm bu özellikler, bu yazılımı en iyi dijital adli araçlardan biri haline getirmektedir.

GÖZ ATIN  Telefonlarda Zararlı, Virüslü, Casus Yazılım Tespiti

 

4. Encase Bilgisayar İnceleme Programı

EnCase, Guidance Software tarafından geliştirilen bilgisayar adli inceleme araçlarının başında gelmektedir. Yazılım esas olarak bilgisayardan sayısal delil toplanması, görüntüleme, analiz ve kanıtların raporlanması için kullanılmaktadır. Genellikle harddisk, taşınabilir medya, akıllı telefonlar, tabletler vb. aygıtlar için inceleme çözümleri sunar.

Encase Adli Bilişim Programı

Yazılım, kanıtlarla etkileşimde bulunmak için çeşitli API’ler ile betik sorguları yazmayı kolaylaştıran EnScript aracını içermektedir. Ayrıca modüllerini kullanarak Tableau gibi adli delil toplama ürünlerine entegre olur. Bulguları araştırmacılara sunmak için biraz karmaşık bir arayüze sahip olsa da şifre çözme süitleri, şifre kurtarma araçları, imaj emülatörleri gibi fonksiyonların hepsi program içine dahil edilmiştir.

 

5. Volatility

Volatility, uçucu bellek (RAM) adli analizi için geliştirilen özel araçlar arasında yer alır. RAM bellek dökümlerini almanıza, dijital bulguları analiz etmenize yardımcı olur. İşlem listelerini, ağ bağlantılarını, açık portları, önbelleğe alınmış anahtarları ve RAM’de tutulan daha birçok şeyi listeler. Windows 7, 8, 10 ve diğer tüm önemli 32 ve 64 bit sürümlerinin Ram dökümlerini destekler.

Volatility-Ram-Analizi

Yazılım aynı zamanda hazırda bekletme dosyasını (hyberfile.sys), sanal makine anlık görüntüsünü, çökme dökümlerini vb. analiz etmeye yardımcı olur. Psscan, DllList, Kpcrscan gibi eklentiler ile sistem profillerini doğru bir şekilde tanımlamaya, sistem belleğinde bulunan kötü amaçlı yazılımları, rootkitleri analiz etmeye yardımcı olur.

 

6. FTK Imager

Access Data Forensic Toolkit’in altında yer alan FTK Imager, dijital adli kopya almak, imajı bilgisayara bağlamak (mount etmek) ve analiz yapabilmek için özel olarak geliştirilen ücretsiz bir programdır. Kurulum olmadan çalışır ve Raw (dd), SMART veya E01 gibi ortak dosya formatları kullanarak imaj oluşturur.

Accessdata FTK imager

Grafiksel kullanıcı ara biriminin yanı sıra, komut satırından programı çalıştırmak için farklı bir sürümü de mevcuttur. Kanıt öğeleri eklemek, okuma / yazma engelleme modunu kullanarak elde edilen adli kopyaları mount etmek gibi özellikler, kullanıcının delili bozmadan araştırma yapma yeteneğini artırır. Ayrıca bir HEX görüntüleyici / yorumlayıcı olarak hizmet vermektedir.

 

7. Bulk Extractor

Bulk Extractor, genellikle, imajı alınan bir diski taramak ve aynı zamanda geçerli bilgileri ayıklamak için ihtiyaç duyulan bir adli bilişim programıdır. Dosya sistemini veya yapıları ayrıştırmaz. Ancak elde edilen sonuçlar, diğer araçlarla kolayca ayrıştırılabilir ve işlenebilir. Yazılım genellikle hızlı olması ve ayrıntılara karşı titizliğiyle bilinir.

bulk-extractor

Bulk Extractor, verileri düzgün şekilde kaydeden ve sık görünen özelliklerin histogramını saklayan bir çıkış dizini tutar. Yazılım, komut satırı aracı veya GUI olarak kullanılabilir.

 

8. Oxygen Forensics

Oxygen Forensics, mobil cihazların, cep telefonlarının, PDA’ların ve diğer mobil aygıtların mantıksal analizlerini gerçekleştirmek için özel olarak geliştirilmiştir. Bu program mesajlar, çağrı kayıtları, olaylar, takvim bilgileri, olay günlükleri gibi önemli bilgileri çıkarmaya yardımcı olur. Zaman çizelgesi analizi ve sosyal etkileşim haritası oluşturur. Kullanıcı şifrelerini tespit eder ve sırasıyla şifreleri çözer.

Oxygen Forensics Mobil Veri İnceleme Programı

Oxygen Forensics programı iPhone, LG, HTC, Sony, Samsung gibi yaygın mobil cihazlar için destek sağlar. Cihazın fiziksel kopyası, mantıksal yolla tespit edilemeyen bulguları keşfetmesine olanak tanır. Oxygen Forensics’te ayrıca, cihaz sahibinin hareketlerini izleme, uygulama verilerini analiz etme ve bulguları raporlamaya yardımcı olan birçok yardımcı özellik bulunmaktadır.

GÖZ ATIN  WhatsApp Adli Bilişim İncelemesi

 

9. Xplico

Xplico, Paket Koklayıcılar (Sniffers) kullanılarak toplanan verileri yeniden yapılandırmaya çalışan bir Açık kaynak network siber adli analiz aracıdır. Yazılım POP, SMTP, IMAP, HTTP, VoIP, MSN, IRC gibi protokolleri tanır. Xplicio’nun en iyi özelliklerinden biri, verileri büyük ölçekli PCAP verilerinden yeniden yapılandırabilmesidir.

Xplico

Yazılım, varsayılan olarak, Backtrack, Deft, Cert (Linux forensics) gibi dijital analiz ve penetrasyon testi ortamlarıyla birleşebilir. Verileri SQL Lite veritabanında veya MySQL veritabanında tutar.

 

10. Mandiant Red Line

İnceleme yapılacak bilgisayar üzerinde çalışmayı gerektiren bu program, bellek ve dosya analizi kullanarak kötü amaçlı etkinliklerin varlığını analiz etmeye ve raporlamaya yardımcı olur. Ayrıca, çalışma sürecini, ağ bilgilerini, kullanıcı etkinliğini, görevleri, web geçmişini vb. denetleyerek bir tehdit değerlendirme profilinin geliştirilmesine yardımcı olur.

mandiant-redline

Yazılım, Malware Risk Endeksi puanını kullanarak süreç ve etkinlikleri değerlendirir ve araştırmaya değer süreçleri sıralamaya yardımcı olur. Time Cruch ve Time Wrinkle gibi özellikler, sonuçları zaman çizelgesi temelinde filtrelemeye ve kötü amaçlı yazılım etkinliğini değerlendirmeye yardımcı olur. Tüm bu özellikleri sebebiyle bu adli analiz aracı en iyi dijital adli araçlar listesinde yer almayı hak etmektedir.

 

Sonuç

Siber Bilişim Uzmanları, hukukçular veya araştırmacılar, yeni bulgular ortaya koymak amacıyla becerikli bir sayısal veri inceleme programı ararlar. Yukarıda belirtilen araçlar bu açıdan özenle seçilmiştir. Farklı özellikleriyle birbirlerini tamamlar ve kullanıcılar tarafından en iyi ve güvenilir olarak kabul edilirler. Bu nedenle, Adli Bilişim uzmanlarının araç setlerinde özel bir yerleri vardır. Adli bilişim alanında, mobil veri inceleme ve network analizi sürekli genişleyen alanlardır.

Hızlı araştırmalarda başarılı olmanın anahtarı, yukarıda bahsedilen dijital inceleme araçları gibi kullanışlı programlara sahip olmaktır. Şüpheli aygıtın geçerli kopyasının oluşturulması, uygun dokümantasyon ve bulguların detaylı analizi hatasız çalışmayı garanti edecektir. Dikkat edilmesi gereken nokta, programlar dijital bulguları ve gerçekleri keşfetmenize yardımcı olur. Ancak sonuçların elde edilebilmesi siber bilişim araçlarının doğru kullanımı ile mümkündür.

 

Bilgisayarınızdan silinen bilgilere ulaşmak mı istiyorsunuz? Açtığınız/açacağınz davada ya da size açılan karşı davada kullanmak üzere cihazınızı inceletmeyi mi düşünüyorsunuz? 


Best Veri Kurtarma, uzman kadrosuyla bilgi sistemlerini usullere uygun olarak inceler. Kolay anlaşılır şekilde, görsellerle desteklenmiş olarak raporlar. Sorularınız ve Adli Bilişim başvurularınız için lütfen bizimle iletişime geçiniz.

Best Veri Kurtarma Merkezi

Biz “Kurtarılamaz” Demedikçe Hiçbir Veri Kurtarılamaz Değildir..

En İyi Sayısal Adli Bilişim, İnceleme ve Analiz Programları
58 kişi oy verdi. Ortalama puan 5

Pin It on Pinterest