Forensic Araci olarak Vmware
Tuesday, August 14th, 2007 Is geregi zaman zaman forensic amacli sistem incelemelerine katiliyorum. Genelde katildigim inceleme seanslari disk uzerinden kaybolmus/silinmis/kazinmis verileri ortaya cikarma ya da kaydedilmis ag trafiginde ozel verileri arama uzerine(igne ile kuyu kazma misali) oluyordu.
Bu tip durumlarda genelde diskin bir kopya yedegi(RAM dahil)alinarak Encase ile inceleme yapilir ve istenilen bilgiye ulasmaya calisilir. Ya da [...]
Dosya Sifreleme
Sunday, June 10th, 2007Dosya şifreleme için kullanmaya başladığım Axcrypt‘in şifreleme özelliği de oldukça işe yarar çıktı. Parola/anahtar tabanlı dosya/dizin şifreleme ve kullanılan parola ve anahtarların bellekte tutulmaması, endustri standartı şifreleme algoritmalarının kullanılması, bruterforce parola saldırılarına karşı önlem alabilmesi gibi ek özellikleri diğer alternatifleri yanında Axcrypt‘i öne çıkarıyor.
Dosyalarinizi guvenli silin
Sunday, June 10th, 2007Klasik Windows araçlarını kullanarak sildiğimiz dosyalar uygun araçlarla rahatlıkla geri alınabilir.
Bununla birlikte zaman zaman diskinizden tamamen kazımak istediğiniz dosyalar olabilir, ya da diskinizi tamamen silmek(satacağınız bir dizüstü bilgisayar, sirkette kullandiginiz eski bilgisayariniz vs) bu tip durumlarda daha önceleri bilgisayarımı Linux ile açıp yoketmek istediğim bölümü/diski basit bir script ile donguye sokarak [...]
Ag trafiginde anlik trafik inceleme: DataEcho
Monday, May 14th, 2007DataEcho, ag trafiginde es zamanli olarak forensik analiz yapmaya yarayan acik kodlu proje. Dinledigi arabirim uzerinden gecen web trafigini (?) eszamanli olarak yan panelinde gosteriyor. Agin yogunluguna gore gosterimde anlik gecikmeler yasanabilir.
Calisma mantigi oldukca basit(zor olan ne var ki:)) winpcap ile agdan aldigi paketleri (sunumlarima katilanlar verdigim Data carving ornegini hatirlayacaktir) birlestirerek orjinal veriyi elde [...]