Category Archives: Forensic

Yandex Webmail Başlık Bilgisi Analizi[E-posta Gönderici IP Bulma]

Günümüz internetinde e-postanın yeri tartışılamayacak kadar önemlidir. Bir çok siber suç örgütü takibinin zor olması ve güvenli olması nedeniyle e-posta kullanımını tercih etmektedir. E-postanın önemi bu kadar fazla olunca bu konuyla ilgili olarak adli bilişim analiz uzmanları da e-posta ve … Continue reading

Posted in Forensic | Leave a comment

ABGS Adli Bilişim Analizi 101 Konulu Konuşma İçeriği

25-26 Kasım 2011 Tarihleri arasında Ankara’da gerçekleştirilen IV. Ağ ve Bilgi Güvenliği Sempozyumu kapsamında yaptığım konuşmaya ait bant çözümüne buradan ulaşabilirsiniz. Konuşma ses kaydından hazırlandığı için bazı eksik/yanlış kelimeler girmiş olabilir.  

Posted in Activity, Articles, Forensic | Tagged , , | Leave a comment

Bilgisayar Ağlarında Adli Bilişim Analizi Eğitimi 16-19 Şubat 2011

Bilgisayar Ağlarında Adli Bilişim Analizi(Network Forensics) Eğitimi Detay bilgi http://www.bga.com.tr/bilgisayar-aglarinda-adli-bilisim-analizi-egitimi-16-19-subat-2011/

Posted in Forensic | Tagged , | Leave a comment

Linux sistemlerde fiziksel bellekten veri okuma (memory forensic)

Bilişim suçu işlenirken kullanılmış sistemler incelenirken en önemli adımlardan biri sistemin o an çalışan imajının alınmasıdır. Bu imajda en önemli parçayı fiziksel hafıza/belleğin kopyası oluşturmaktadır.

Posted in Forensic | Tagged , | 1 Comment

Geçmişe yönelik whois kayıtları

Whois kayıtlarını inceleyerek bir domaine ait temel bilgiler edinilebilir. Bu bilgiler domainin sahibi, mail adresi, gerçek adresi ,telefon numarası vs gibi detaylı bilgiler de olabilir sadece NS(nameserver ve registrant) kayıtları da olabilir.  Çoğu registrar firma alan adı alımı sonrasında whois … Continue reading

Posted in Forensic | Tagged , | 6 Comments

Bilişim suçlarında ağ ve sistem analizi (Network Forensic)

BilişimGüvenliğiGünleri etkinliği kapsamında yaptığım “Bilişim suçlarında ağ ve sistem analizi” konulu konuşmanın sunum dosyasına  http://www.guvenlikegitimleri.com/calismalar/networkforensics.pdf adresinden ulaşılabilir. Etkinlik dolu dolu geçti, Türkiye’de marka bağımsız yapılan bir etkinlikte hem de hafta içi bu kadar sayıda(~300) kişinin katılımı benim için de bir … Continue reading

Posted in Forensic | Tagged , | Leave a comment

Linux sistemlerde fiziksel bellekten veri okuma (memory forensic)

Bilişim suçu işlenirken kullanılmış sistemler incelenirken en önemli adımlardan biri sistemin o an çalışan imajının alınmasıdır. Bu imajda en önemli parçayı fiziksel hafıza/belleğin kopyası oluşturmaktadır. Linux sistemlerde fiziksel belleğin bir kopyasını çıkarmak oldukça kolaydır. Fiziksel belleğin bir kopyası dosyaya yazıldıktan … Continue reading

Posted in Forensic | Tagged | 1 Comment

Bilişim Suçlarında IP Adres Analizi

Bilişim sistemleri kullanılarak işlenen suçlardaki en önemli delillerden biri olan IP adresleri ve IP adreslerinin adli bilişim incelemelerinde nasıl kullanılması gerektiği konusunda detaylı bir yazı BGA belge deposuna eklenmiştir. Bilişim Suçlarında IP Adres Analizi adresinden pdf formatında indirilebilir.

Posted in Forensic | Tagged | 2 Comments

Bilişim suçlarında bilirkişi sorunu

Türkiye’de bilişim suçlarını ilgilendiren davalarda atanan bilirkişiler tam manasıyla facia*. Bilirkişilik kurumu nasıl işliyor detaylarını bilmiyorum ama çeşitli bilirkişi raporlarını inceledikten sonra hemen hemen çoğunun yanlış/eksik yorumlarla dolu olduğunu gördüm. Neden bilirkişilik yapılır onu da bilmiyorum ama sanırım bu işin maddi … Continue reading

Posted in Forensic | Tagged , | 4 Comments

Facebook mail forensics

Facebook mail forensics ya da Türkçe ifadesiyle Facebook üzerinden gönderilen mesajlarda gönderenin IP adresini bulma: Facebook’da listenizdeki birinden gönderilen maillerde e-posta başlığı detaylı incelenirse mesajı göndericinin IP adresi yer alıyor. X-Facebook: from zuckmail ([ODYu…LjE42OQ==]) by www.facebook.com with HTTP (ZuckMail);  gibi Facebook … Continue reading

Posted in Forensic | Tagged , | 5 Comments