Whois kayıtlarını inceleyerek bir domaine ait temel bilgiler edinilebilir. Bu bilgiler domainin sahibi, mail adresi, gerçek adresi ,telefon numarası vs gibi detaylı bilgiler de olabilir sadece NS(nameserver ve registrant) kayıtları da olabilir. Çoğu registrar firma alan adı alımı sonrasında whois bilgilerini gizleme hizmeti sunmaktadır. Her ne kadar alan adı bilgileri gizlense de bilgi toplama yöntemlerini [...]
BilişimGüvenliğiGünleri etkinliği kapsamında yaptığım “Bilişim suçlarında ağ ve sistem analizi” konulu konuşmanın sunum dosyasına http://www.guvenlikegitimleri.com/calismalar/networkforensics.pdf adresinden ulaşılabilir. Etkinlik dolu dolu geçti, Türkiye’de marka bağımsız yapılan bir etkinlikte hem de hafta içi bu kadar sayıda(~300) kişinin katılımı benim için de bir sürpriz oldu. *Başlıkta network forensic yazması içeriğin %99′unun network forensic’e ait olmasından:)
Bilişim suçu işlenirken kullanılmış sistemler incelenirken en önemli adımlardan biri sistemin o an çalışan imajının alınmasıdır. Bu imajda en önemli parçayı fiziksel hafıza/belleğin kopyası oluşturmaktadır. Linux sistemlerde fiziksel belleğin bir kopyasını çıkarmak oldukça kolaydır. Fiziksel belleğin bir kopyası dosyaya yazıldıktan sonra hashi alınarak üzerinde çalışılabilir. Örnek: Linux makinedeki bir kullanıcı(netsec kullanıcısı) 192.168.1.107 IP adresine SSH [...]
Loading ...