Güncel İçerikler

Forensic Explorer

Mount Image Pro, Recover MyFiles gibi başarılı yazılımları ile tanınan GETDATA firması ürettiği “Forensic Explorer” yazılımı ile Adli Bilişim sektörüne hızlı bir giriş yaptı. Biz de sizler için yazılımı test ettik ve denedik. İşte sonuçları:

1. Kurulumu çok kolay ve basit, kurtarken sadece “next-ileri” demeniz yeterli ve kurulum esnasında herhangi bir özel ayara ihtiyaç duymamaktadır. 30 sn içerisinde kurduk ve hemen kullanmaya başladık. Yazılım Codemeter USB yazılım lisansı bilgisayara taklılı olarak kuruluyor. 30 günlük deneme sürümü için herhangi bir USB lisansa gerek duymadan http://www.forensicexplorer.com/download.php adresinden indirilip kullanılabiliyor. Forensic Explorer 1.5 sürümünün ana giriş ekranı aşağıdaki gibi görünmektedir:

2. Yazılım kurulduktan sonra ilk önce temel ayarlar Sol üst köşedeki turuncu renkli “Forensic Explorer" yazısına tıklanıp “Options” bölümü açılarak yapılmaktadır.

3. Ayarlar tamamlandıktan sonra, yazılımımızda bir vaka (case) oluşturarak bir adli kopya (imaj) dosyası yüklenebilir hale gelmektedir.

4. Forensic Explorer, sadece imaj dosyası değil, fiziksel ya da mantıksal bir disk, birden fazla adli kopya (imaj) dosyası aynı anda, tek bir özel dosya ya da adli kopya (imaj) grupları seçilerek inceleme yapılabilmektedir. (Diğer adli bilişim yazılımlarından en büyük farkı ise, farklı olaylara ait adli kopyaları gruplar halinde belirleyip bu gruplara ait tüm adli kopyaları aynı anda vakaya ekleyip birbiri üzerinde karşılaştırma ya da toplu inceleme yapmak mümkün olmaktadır.)

5. Forensic Explorer ile Windows yüklü bilgisayarımızın ilk bölümünü (C:\) açtık ve bir fotoğraf dosyasını görüntüledik:

6. Forensics Explorer diğer Adli Bilişim yazılımlarında bulunan pek çok özelliği standart olarak sunuyor. Bunlar sırası ile:

  • Sayısal imza hesaplama (hashing) ve sayısal imza karşılaştırma (Hash Match)
  • Tekil ve çoğul anahtar kelime arama (Keyword Search)
  • İndeksleme yapma (Index Search)
  • Sık kullanılanlara ekleme (Bookmarks)
  • Özel şablonla raporlama (Reporting)
  • Yardımcı yazılım desteği (Scripting) (Not: EnCase’de kullanılan onlarca script standart olarak bir butona tıklamak kadar kolay kullanılabiliyor)
  • Windows Registry Analizi (Registry)
  • E-posta analizi (Email)
  • Disk shadow kopyası incelme (Volume Shadow Copy)
  • Veri kazıma (Data carving)
  • Hardware ve Software RAID sistem kopyaları (JBOD, RAID 0, RAID 5)

7. Forensic Explorer’ın ara yüzü diğer adli bilişim yazılımlarına kıyasla çok daha kullanıcı dostu, özellikle TAB şeklinde bölünmüş menüler kullanıcıya inceleme yaparken güven veriyor ve yazılım çakılmadan kararlı bir şekilde çalışıyor. Testimizi Intel i3-M380 işlemci ve 4GB DDR3 1600 Mhz bellek ve 1 GB Intel ekran kartı ve 128 GB SSD bulunan bir dizüstü bilgisayar ile yaptık ve yazılımla ilgili herhangi bir soruna rastlamadık.

8. Forensic Explorer tarafından desteklenen adli kopya (imaj) formatları:

•DD or RAW;

•EnCase® (.E01, .L01, Ex01);

•FTK® (.E01, .AD1 formats);

•Forensic File Format .AFF

•SMART®

•ISO (CD and DVD image files);

•VMWare®

•ProDiscover®

•Microsoft VHD

•Apple DMG

9. Forensic Explorer tarafından desteklenen dosya sistemleri (file systems):

•Windows FAT12/16/32, exFAT, NTFS,

•Macintosh HFS, HFS+

•EXT 2/3/4

•Hardware and Software RAID: JBOD, RAID 0, RAID 5

10. Forensic Explorer Adli Bilişim Yazılımı hakkında daha detaylı bilgilere ulaşmak için lütfen aşağıdaki adresleri kullanınız:

  • 30 günlük deneme sürümünü indirmek için:

 http://www.forensicexplorer.com/download.php ya da

http://download.getdata.com/support/fex/ForensicExplorer-Evaluation(v1.5.0.2490).en.exe

  • Yazılımın kurulum ve kullanım kılavuzunu indirmek için:

 http://www.forensicexplorer.com/forensic-explorer-user-guide.en.pdf#page=1

  • Yazılımın tanıtım ve bazı özelliklerinin videolarını izlemek için:

 http://www.forensicexplorer.com/video.php

Forensic Explorer Türkiye temsilcisi olarak, Forensic Explorer ile ilgili eğitim ve yayınlarımız devam edecek. Takipte olalım.

DIFOSE ekibi olarak güvenli günler diler, her türlü soru ve talepleriniz için e-posta adresimiz:   info@difose.com

kaynak

Drupal Çekirdek Güncellemesi - 6, 7 ve 8. sürümler için

Drupal Çekirdek Güncellemesi

Drupal 6.7 ve 8. sürümler için çekirdek güncellemesi nasıl yapılır?

Yükseltme işlemi tüm drupal sürümleri için aynı mantıktadır. Yönetim paneli üzerinden güncelleme işlemi yapılmamaktadır. Bu sizi korkutmasın. Drupal güncellemesi oldukça kolaydır. 

 

 

Çekirdek güncelleme nedir? 

Çekirdek güncelleme aynı sürüm için çıkan her yükseltme paketinin kurulu sisteminizde de yükseltilmesi işlemidir. Bu işlem Drupal İçerik yönetim sisteminizi günceller. Çekirdek güncelleme ile tema ve haricen kurduğunuz eklentiler güncellenmez. Tema ve haricen kurululan eklentiler ayrıca güncellemelisiniz. Sisteminizde nelerin güncellenmesi gerektiğini öğrenmek için rutin olarak güncellemeleri kontrol etmelisiniz. siteniz.org/admin/reports/updates ( admin panelinde raporlar -> mevcut güncellemeler ) yolunu izleyerek ilgili yere bakabilirsiniz.

 

başlayalım...

1- En temel hatırlatma olarak her ihtimali göz önüne alarak sitenizin tamamını yedeklemeniz her zaman faydalıdır. Bu işlem drupal çekirdek güncellemesinden ziyade zaman zaman yapmanız gereken rutin bir gerekliliktir.

 

2- Öncelikle güncellemeler sayfasında hangi sürüme yükseltme yapmanız gerekitği ile ilgili uyarıyı göreceksiniz ve yükseltme paketini indireceğiniz bağlantıyı ve sürüm notlarını bulacaksınız. Bu bağlantıdan drupal arşivini indiriniz.

 

3- İndirdiğiniz drupal arşivini sağ tıklayarak bilgisayarınızda bir klasöre çıkarınız.

 

4- Güncelleme esnasında sitenizin işleyişi ile ilgili sorunların oluşması ihtimaline karşı sitenizi Bakım Moduna alın. Yapılandırma -> Bakım Modu  (örnek: siteniz.org/admin/config/development/maintenance)

 

5- Drupal sitenizin kurulu olduğu dizine bir FTP yöneticisi ile (filezilla öneririm) bağlanın. Bilgisayarınıza indirdiğiniz drupal arşivinden sites (özel konfigürasyonlarınız var ise .htaccess dosyasını da göndermeyindizini haricindeki dosyaları sitenizdeki dosyaların üzerine gönderin. FTP uygulamanız hemen, dosya isimlerinin aynı olduğu uyarısını verecektir. Tüm dosyaların üzerine yazılması seçeneğini işaretleyerek aktarımı başlatın ve dosya aktarımı bitene kadar bekleyin.

 

6- Dosyaların aktarımı tamamlandıktan sonra update.php dosyasını çalıştırarak güncellemeleri uygulayın. siteniz.org/update.php yolunu izlemelisiniz.

 

7- Continue ya da Devam butonuna tıkladığınızda drupal sitenizin kurulu olduğu dizine gönderdiğiniz dosyalarla yapılacak güncellemeleri göreceksiniz. Devam edip güncellemeleri uygulayın. Sonrasında site arayüzüne ya da yönetim paneline gidebilirsiniz.

 

8- Yönetim panelinizden siteniz.org/admin/reports/updates ( admin panelinde raporlar -> mevcut güncellemeler ) yolunu izleyerek yaptığınız ile drupal çekirdeğini yükseltip yükseltmediğinizi kontrol edebilirsiniz. 

 

9- Güncelleme işlemi sonrasında sitenizi bakım modundan çıkarmalısınız. Yapılandırma -> Bakım Modu  (siteniz.org/admin/config/development/maintenance) Bu işlemden sonra sitenizi kotrol edin ve bir aksama olup olmadığına gözatın.  Yönetici çıkışı yaptıktan sonra sitenizin görünümünü ve genel durumunu, ters giden bir şeyler olup olmadığını anlamak için yeniden kontrol edebilirsiniz.

 

 

Bir cümle ile: 

Drupal güncellemesi var ise indirin, arşivi bilgisayarında bir klasöre çıkartın, çıkardığınız dosyaların içinden sites klasörünü silin ve geri kalanları drupal sitenizin kurulu olduğu dizine atın, tümü ile değiştirin-üzerine yazın siteniz.org/admin/reports/updates bağlantısını çalıştırarak güncellemeleri uygulayın, siteniz.org/admin/reports/updates adresinden güncellemelerin uygulandığını kontrol edin, sitenizi bakım modundan çıkarıp genel görünümünü ve çalışmasını gözden geçirin.

Mozilla’dan Firefox Tarayıcı ile oynanan FPS oyun: BananaBread

BananaBreed Mozilla tarafından geliştirilen FPS bir oyun çalışmasıdır. Mozilla oyunun demosunu test ediyor ve geliştirmeye devam ediyor.

 

Oyun, JavaScript, HTML ve WebGL kullanıyor. Oyun ile güçlü internet tarayıcısı Firefox’un üstünlüğü ön plana çıkıyor.

 

Cube 2; Sauerbraten’in motorunu C++ ve OpenGL’den JavaScript ve WebGL’e taşıyan geliştiriciler yeni nesil tarayıcıların hiç bir eklenti olmadan çalıştırabileceği bir oyun geliştirmeye devam ediyor.

 

İlk adımlardan sonra kısa zamanda, Urban Terror gibi FPS oyunları da web üzerinden oynama imkanı bulabiliriz.
Fazla uzatmadan kontrol tuşlarına, ayarlarına gözatalım.

Mühimmat bitince silah otomatik değişiyor.
Menüye girmek için ve ayarlarınızı yaptıktan sonra çıkmak için: 0 tuşuna
Kamera için: tuşuna
Harita Düzenlemek içi: E tuşuna basınız.
Oyun Kontrolleri:
Yön Tuşları: (W-A-S-D) (İleri-Sol-Geri-Sağ)
Ateş etme: Fare sol tık tuşu
Zıplama: (Boşluk Tuşu) SPACE BAR veya Fare sağ tık tuşu
Silah değiştirme: FARE TEKERİ (Silindiri) veya 1-2-3-4-5 nümerik tuşları

 

Demo aşamasında oyunda botlarla karşılaşacaksınız. Oyunu çözmek, keşfetmek için Menüye girip botu oyundan çıkarabilir ya da oyunu daha zorlaştırmak için ilave bot sokabilirsiniz. Oyun gayet hızlı ve zorluk derecesi tatmin edici.

 

Fare hassasiyetini ayarlamak için; Menüye girip Options >Mouse >Sensitivy değerini varsayılan ayarından (10 dan ) aşağıya (3 e) çekebilirsiniz.

 

Oyundan ekran görüntüleri:

 

Fazla uzatmadan BURAYA tıklayıp oyuna geçebilirsiniz.

(Not:) diğer tarayıcılarda da deneyebilirsiniz. Sonuç ne olur bilmiyorum, ben denemedim henüz. 3b Desteği isteyeceği için grafik kartınızla sorun olurmu olmazmı onu da deneyip görmek gerek.

Arch Linux ve Manjaro'da Clamav Antivirüs Kurulumu ve Kullanımı (arch tabanlı dağıtımlar dahil)

Clamav Kurulum ve Kullanımı:

Bu kurulum önerilir )
Bu paket resmi depolarımızda da mevcuttur. paket yöneticinize clamav yazarak bulup kurunuz. Ya da konsoldan:
 

Kod:
sudo pacman -S clamav

Alternatif kurulum:
Clamav kurmak için pamac paket yöneticisinden aur desteğini etkinleştirerek clamav-milter paketini kurmalısınız.
Dilerseniz konsoldan, (ben konsolu tercih ederim):

Kod:
yaourt -S clamav-milter

paketini derleyip kuruyoruz. 
Kurulumda edit yazan soruları N'ye basarak, install yazan soruları Y'ye basarak geçeceksiniz. yaourt komutunun başında ise sudo kullanmamanız gerektiğini hatırlatırım.

Kurulumdan sonra oluşturulmayan dizinleri manuel olarak oluşturalım:

Kod:
sudo touch /var/log/freshclam.log
sudo chmod 600 /var/log/freshclam.log
sudo chown clamav /var/log/freshclam.log

Clamav'ı güncellemek için:

Kod:
sudo freshclam

komutunu kullanabilirsiniz.

Daemon'da arkaplanda çalışarak güncelleştirmek için:

Kod:
sudo freshclam -d

komutunu girmelisiniz.

Crona ekleyerek belirli periyotlarda otomatik olarak güncellenmesi için:

Kod:
sudo 51 * * * * /usr/local/bin/freshclam -quiet

komutunu girebilirsiniz.
Bu örnek şöyle diyor: Virüs veritabanı her saatin 51. dakikasında güncellensin.

Dizinlerin ve dosyaların virüslere karşı manuel taranması ve tespit edilenlerin silinmesi için:

Kod:
sudo clamscan --remove -r /

komutunu kullanın. Komutun sonundaki / root anlamına gelir ve tüm sistemi tarayacaktır.

Belirli periyotlarda sisteminizin kontrol edilmesini ve temizlenmesini istiyorsanız:

Kod:
sudo 59 2 * * * clamscan -r /klasör adı

Bu örnekte şunu demek istiyor: Her gün saat 03:00'da belirlenen dizinler otomatik olarak taranıp temizlenecek.

parametre olarak –remove paremetresini taramalara komutlarına eklerseniz bulur ve siler:

Kod:
sudo clamscan --remove -r /dizin_adı

Taramadan sonra bulunan virüslerin temizlenmesi ve silinmesi için:

Kod:
sudo clamscan -r /home --remove -v --stdout

Tarama ile ilgili işlerin neler olduğunu, tarama işleminin nasıl sonuçlandığını görmek için log dosyası oluşturabilirsiniz:

Kod:
sudo clamscan --recursive --log=/home/$USER/clamscan.log /home

Tarama yaparken virüslü dosyalar silinsin kayıtları da tutulsun isterseniz:

Kod:
sudo clamscan --recursive --log=/home/$USER/clamscan.log /home --remove -v --stdout

Ben genelde bunu kullanırım (çoğunlukla usb disklerde) mesela: sudo clamscan --recursive --log=/home/$USER/clamscan.log /run/media/$USER/disk-adı gibi

Tarama tamamlanınca aşağıdaki komutla ya da metin editörünüz ile açarak yetkili olarak clamscan.log dosyasını inceleyebilisiniz.

Kod:
sudo nano /home/$USER/clamscan.log

Clamav'ı silmek için paket yöneticinizden bulup kaldırabilirsiniz. Ya da konsoldan:

Kod:
sudo pacman -R clamav-milter

komutunu vermelisiniz.

Buradaki dosya ve disk yolları örnek olarak verilmiştir. Dilerseniz aynı komutları kullanabilir, dilerseniz tarama yapacağınız dizin ya da disk yolunu değiştirebilirsiniz.

FTK Nedir? (FORENSIC TOOLKIT ® (FTK®)

ftk forensic toolkit

            FTK ACCESSDATA tarafından yazılmış ve sürekli gelişen dijital veri inceleme ve analiz programıdır. Delil inceleme ve delilleri somut raporlamalara dönüştürme konusunda oldukça başarılı olan bu program, tüm dünyada başta güvenlik güçleri olmak üzere yoğun olarak kullanılmaktadır. Program oldukça verimli ve işlevsel olmasının yanısıra bütün mahkemeler tarafından, bu program aracılığı ile mahkemeye sunulan rapor ve verilerin delil niteliğinde olduğu kabul edilir.  

           Son yıllarda 'Adli Bilişim' (Siber Suçlarla Mücadele - Siber Polislik) konularında kullanım oranı ciddi anlamda artış göstermektedir.  Programın ne kadar etkili rol oynayacağı ve delillerin ne kadar güçlü olacağı inceleyicinin programı kullanma becerisi ile yakından alakalıdır. Bu sebepten dolayı çok yüksek maliyetlere ulaşan kurs seansları vardır. 2 hafta ile 4 hafta arasında değişen kurs (programı tanıma-kullanma-geliştirme) programlarından geçmek gerekir. FTK Forensic Toolkit ile başka bir uygulamaya ihtiyaç duymaksızın tüm verileri analiz etme imkanına sahip olursunuz.

            Programı buradan ücretsiz olarak indirebilirsiniz. Programı kullanmak için yan uygulamarın da dahil olduğu bir ISO dosyası inecektir. Bu program kurulumu ve konfigürasyonları deneyimli olmayı gerektirir. Hangi adımın ne işlev gördüğü öğrenilmelidir. Uygulamayı kısıtlama olmaksızın kullanmak için lisanslı olması gerekmektedir.

ftk forensic toolkit dongle

Lisanslama ise bilinen lisanslamaların aksine lisans anahtarını içeren bir DONGLE kullanmayı gerektirir. Uygulama çalıştırılmadan önce bu dongle bilgisayara takılı olmak zorundadır. Bu dongle uygulama kapatılana kadar da çıkarılmaz. Flaş diske benzer bir aparattır ve USB girişine takılır.

FTK Sekmelerine bakış:

Explore:

İncelemek için eklenen diskin yada desteklenen formatlarda alınmış bir diskin imajı eklendiğinde ağaç menü olarak içerikleri listeler

 

Overview:

Bu sekmede ise herşey kategoriler halinde bulunur. Silinmiş dosyalar, uzantılarına göre dosyalar, türüne göre dosyalar gibi.

 

Email:

Bu sekme eklenen disk içerisindeki e-posta verilerini toplar ve size getirir. Bilinen tüm e-posta formatlarını diskin her yerinden toplar ve raporlar.

 

Graphics:

Bu sekmede disk içerisindeki tüm görseller toplanarak biraraya getirilir. Bu görselleri filtreler uygulayarak farklı listelemeler yapabilirsiniz (silinenler-uzantılarına göre-boyutuna göre gibi)

 

Bookmark:

Bu sekme ise programı kullanan incelemecinin bulduğu verileri depoladığı bir bölümdür. Uygulamanın her aşamasında neler bulmuşsanız bookmarka eklersiniz. Tüm işler bittiğinde ise bookmark sekmesine gidip bakarsınız ve eklediğiniz herşeyin bir araya toplandığını yani raporlandığını görürsünüz. Kısaca burası Raporlama bölümüdür.

 

Live Search:

Bu sekmede ise disk içerinde ince aramalar yaparsınız. Bu aramalar; bir kredi kartı numara formatı , telefon numarası formatı, tarih formatı, kimlik numarası formatı, plaka formatı olabileceği gibi kullanıma bağlı olarak sayısız seçenek sunacaktır.

 

Index Search:

Bu sekme ise daha çok kelime vs.. aramaya yarar. Silinmiş ya da silinmemiş tüm verileri süzer ve aradağınızı bulup size getirir. Nerden bulduğu, ne zaman silindiği, nasıl şifrelendiği vb.. gibi detaylı bilgilerle elbette.

 

Volatile:

Burada ise bir bilgisayarın ram imajından-kopyasından alınan bilgiler süzülür ve incelenir. Harddisklerde yada silinen alanlarda bulamayacağınız bir veriye burada da rastlayabilirsiniz.

 

      Bu program hakkında vermiş olduğumuz bilgiler kısaca fikir edinmek içindir. Bu bilgiler doğrultusunda kullanmak mümkün değildir. Yukarıda bahsi geçen tüm işlevlerin sorunsuz gerçekleşmesi için daha erken aşamalar (indexleme- process ) vardır. FTK Nedir? (FORENSIC TOOLKIT ® (FTK®) hakkında en yetkili eğitimci olarak Emre SEZER (eğitimcinin sitesi) ismini verebiliriz.

 

(bu veri kaynak belirtmeden kullanılamaz)

Sayfalar

bilgegunluk.com RSS beslemesine abone olun.