İçeriğe atla

Adli bilişim araçlarının listesi

1980'lerde, çoğu dijital adli tıp araştırması, dijital medyayı doğrudan uzman olmayan araçlar kullanarak inceleyen "canlı analizden" oluşuyordu. 1990'larda, araştırmaların medyayı değiştirmeden gerçekleşmesine izin vermek için birkaç ücretsiz yazılım ve diğer özel araçlar (hem donanım hem de yazılım) oluşturuldu. Bu ilk araç seti temel olarak adli bilişime odaklandı, ancak son yıllarda mobil cihaz adli tıp alanında benzer araçlar gelişti. Bu liste, dijital adli araçların kayda değer örneklerini içerir.

Adli odaklı işletim sistemleri

Debian tabanlı

  • Kali Linux, daha önce BackTrack olarak bilinen adli bilişim ve sızma testleri için tasarlanmış Debian'dan türetilmiş bir Linux dağıtımıdır.[1]
  • Parrot Security OS, Debian tabanlı ve güvenlik ve sızma testleri yapmak, adli analiz yapmak veya anonim olarak hareket etmek için tasarlanmış bulut odaklı bir Linux dağıtımıdır. MATE Masaüstü Ortamı, Linux Çekirdeği 4.6 veya üstünü kullanır ve önyüklemede adli seçenekler, programcılar için optimizasyonlar ve yeni özel sızma testi araçları ile 32-bit, 64-bit ve ARM işlemciler için canlı, hafif, kurulabilir bir ISO görüntüsü olarak mevcuttur.[]

Ubuntu tabanlı

  • CAINE Linux, Ubuntu tabanlı bir canlı CD/DVD'dir. CAINE, Bilgisayar Destekli Araştırma Ortamı (Computer Aided INvestigative Environment) anlamına gelir.

Pentoo tabanlı

  • Pentoo, Penetration Testing Overlay and Livecd, sızma testi ve güvenlik değerlendirmesi için tasarlanmış canlı bir CD ve Canlı USB'dir. Gentoo Linux tabanlı Pentoo, hem 32-bit hem de 64-bit kurulabilir canlı CD olarak sağlanır. Pentoo ayrıca mevcut bir Gentoo kurulumu için bir bindirme olarak da mevcuttur. Paket enjeksiyonlu yamalı wifi sürücüleri, GPGPU kırma yazılımı ve penetrasyon testi ve güvenlik değerlendirmesi için birçok araç içerir. Pentoo çekirdeği, mevcut bazı araçların en son gece sürümleriyle birlikte sertleştirilmiş bir araç zincirinden derlenen ikili dosyalar ile grsecurity ve PAX sertleştirme ve ekstra yamalar içerir.[2]

Adli bilişim

Ana madde: Adli bilişim
Ad PlatformLisans Sürüm Açıklama
AutopsyWindows, macOS, LinuxGPL4.16 The Sleuth Kit için arayüz ve dijital adli bilişim platformu
Cellebrite Inspector Windows/macOS Özel mülk10.4 Kullanıcı eylemleri ve yüzey işaretlerine ışık tutmak için Windows ve Mac bilgisayarların veri bölümlendirmeleri ve hafızayı analiz eder.
COFEE Windows özel mülk n/a Microsoft tarafından Windows için geliştirilmiş araç takımı
Digital Forensics Framework Unix-benzeri/Windows GPL1.3 Dijital adli bilişim için iskelet ve kullanıcı arayüzü
Elcomsoft Premium Forensic Bundle Windows, macOS özel mülk 1435 Enkripte sistemler & veri şifrelemesi ve parola kurtarması için araç takımı
E3: Universal SoftwareWindows özel mülk 3.1 E3:Universal, Paraben Corporation tarafından hazırlanmıştır. E3:Universal computers, e-posta, internet verisi, akıllı telefonlar, & IoT cihazları gibi tüm dijital veri türleri üzerinde çalışabilen uçtan uça DFIR şifrelenmiş bir çözümdür:
EnCaseWindows özel 8.11 Guidance Software tarafından hazırlanmış dijital adli bilişim araçları
FTK Windows özel mülk 7.3 Çok amaçlı araç olan FTK, hız, kararlılık ve kullanım kolaylığı için oluşturulmuş, mahkeme tarafından anılan bir dijital soruşturma platformudur.
IsoBusterWindows özel mülk 4.7 Gelişmiş dışa aktarma işlevselliği ile çok çeşitli dosya sistemlerini destekleyen, her tür veri taşıyıcısını denetlemek için hazırlanmış temel hafif araç.
Magnet AXIOM[3]Windows özel mülk 6.X Magnet AXIOM, Windows ve Mac cihazları, Linux sistemleri ve Chromebook'lar dahil olmak üzere çoğu kaynaktan dijital kanıtları tek bir vaka dosyasında kurtarabilir ve analiz edebilir.
Netherlands Forensic Institute / Xiraf / HANSKEN n/a özel mülk n/a Adli bilişim çevrimiçi hizmeti.
Open Computer Forensics Architecture Linux LGPL/GPL2.3.0 CF-Lab environment için bilgisayar adli bilişim iskeleti
OSForensics[4][5]Windows özel mülk 8 Çok amaçlı adli işletim sistemi
Oxygen Forensic® Detective 6 Ekim 2022 tarihinde Wayback Machine sitesinde arşivlendi. Windows, macOs, Linuxözel mülk 14.3 Oxygen Forensic® Detective, Windows, macOS ve Linux makinelerinden geniş kapsamda yapıları ve sistem dosyalarını bulup çıkartabilen bir araçtır.
PTK Forensics LAMPözel mülk 2.0 The Sleuth Kit için arayüz
SANS Investigative Forensics Toolkit - SIFT Ubuntu2.1 Çok amaçlı adli işletim sistemi
SPEKTOR Forensic Intelligence[6]Unix-likeözel mülk 6.x rapid imaging ve tamamen otomatik analiz özelliklerine sahip LE/Military/Agencies/Corporates tarafınca dünya çapında kullanılan kullanımı kolay kapasmlı adli bilişim aracıdır.
The Coroner's Toolkit Unix-likeIBM Public License 1.19 Unix analizi için program takımı
The Sleuth KitUnix-like/Windows IPL, CPL, GPL4.1.2 Unix ve Windows için araç kütüphanesi
Windows To Gon/a özel mülk n/a Önyüklenebilir işletim sistemi

Bellek

Adli bellek araçları, bir bilgisayarın geçici belleğini (RAM) elde etmek veya analiz etmek için kullanılır. Genellikle olay müdahale durumlarında, bir sistem kapatıldığında kaybolacak olan bellekteki kanıtları korumak ve işletim sistemini ve bellekte çalışan diğer yazılımları doğrudan inceleyerek gizli kötü amaçlı yazılımları hızla tespit etmek için kullanılırlar.

İsim Satıcı veya sponsor PlatformLisans
Magnet AXIOM[3]Magnet Forensics Windows tescilli
Volatilitiy Volatile Systems Windows ve Linux ücretsiz (GPL)
WindowsSCOPE BlueRISC Windows tescilli

Mobil cihaz

Mobil adli bilişim araçları, hem donanım hem de yazılım bileşeninden oluşma eğilimindedir. Cep telefonları çok çeşitli konektörlerle birlikte gelir, donanım aygıtları bir dizi farklı kabloyu destekler ve bilgisayar aygıtlarında yazma engelleyici olarak aynı rolü gerçekleştirir.

İsim platformuLisans Sürüm Tanım
Cellebrite UFED Windows tescilli Donanım/yazılım paketi, mobil adli tıp çıkarma konusunda uzmanlaşmıştır
Magnet AXIOM[3]Windows tescilli 6. X Magnet AXIOM, iOS ve Android cihazlar da dahil olmak üzere çoğu kaynaktan dijital kanıtları tek bir dava dosyasında kurtarabilir ve analiz edebilir.
MicroSystemation XRY/XACT Windows tescilli Donanım/yazılım paketi, silinen verilerde uzmanlaşmıştır
Oxygen Forensic Detective 6 Ekim 2022 tarihinde Wayback Machine sitesinde arşivlendi. Windows tescilli 14.3 Oxygen Forensic® Detective, mobil ve IoT cihazları, cihaz yedeklemeleri, UICC ve medya kartları, drone'lar ve bulut hizmetleri gibi birden fazla dijital kaynaktan veri çıkarmak, kodunu çözmek ve analiz etmek için oluşturulmuş hepsi bir arada bir adli yazılım platformudur.

Yazılım

Yazılım adli tıp, fikrî mülkiyet ihlali veya hırsızlığın meydana gelip gelmediğini belirlemek için yazılım kaynak kodunu veya ikili kodu analiz etme bilimidir. Şirketlerin yazılım patentleri, telif hakları ve ticari sırlarla ilgili konularda ihtilafa düştüğü davaların, davaların ve anlaşmaların merkezinde yer alır. Yazılım adli tıp araçları, bir yazılım adli tıp uzmanına rehberlik etmek için kullanılabilecek bir ölçü olan korelasyonu belirlemek için kodu karşılaştırabilir.

Diğer

İsim PlatformLisans Sürüm Tanım
DECAF Windows ücretsiz n/a Microsoft'un COFEE aracını algılamak için bir dizi kullanıcı tanımlı eylemi otomatik olarak yürüten araç
Evidence Eliminator Windows tescilli 6.03 Adli tıp yazılımı, dosyaları güvenli bir şekilde sildiğini iddia ediyor
HashKeeper Windows ücretsiz n/a Dosya karma imzalarını depolamak için veritabanı uygulaması
MailXaminer Windows sürekli 4.9.0 Özel e-posta adli tıp aracı

Kaynakça

  1. ^ "Kali Linux Has Been Released!". 12 Mart 2013. 9 Mayıs 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Mart 2013. 
  2. ^ "Pentoo 2015 – Security-Focused Livecd based on Gentoo". 1 Temmuz 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Temmuz 2018. 
  3. ^ a b c "Magnet AXIOM". 6 Ekim 2022 tarihinde kaynağından arşivlendi. 
  4. ^ Guide to Computer Forensics and Investigations. Cengage Learning. 2015. ss. 363, 141, 439, 421, 223, 554, 260, 168, 225, 362. ISBN 978-1-285-06003-3. 
  5. ^ "OSForensics - Digital investigation for a new era by PassMark Software®". osforensics.com. 9 Ekim 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Ekim 2022. 
  6. ^ Dell Corporation (13 Temmuz 2012). "SPEKTOR Mobile Digital Forensics Intelligence Solution" (PDF). 6 Ekim 2022 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 6 Ekim 2022. 

Ayrıca bakınız

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Linux</span> Bir işletim sistemi çekirdeği

Linux ; Linux çekirdeğine dayalı, açık kaynak kodlu, Unix benzeri bir işletim sistemi ailesidir. GNU Genel Kamu Lisansı versiyon 2 ile sunulan ve Linux Vakfı çatısı altında geliştirilen bir özgür yazılım projesidir. Linux ismi ilk geliştiricisi olan Linus Torvalds tarafından 1991 yılında verilmiştir. Günümüzde süper bilgisayarlarda, akıllı cihazların ve internet altyapısında kullanılan cihazların işletim sistemlerinde yaygın olarak kullanılmaktadır. Bunlardan en popüler olanı Google tarafından geliştirilen Android işletim sistemidir.

Linux dağıtımı ; Linux çekirdeği, GNU araçları ve bir masaüstü ortamının bir araya gelmesiyle, bu birlikteliği sürdürülebilir şekilde yönetecek bir yapılandırma araçları seti, yazılım güncelleme araçları vb. ile oluşturularak tam teşekküllü bir işletim sistemi haline gelen uygulamalar bütününü ifade eder.

<span class="mw-page-title-main">Gentoo Linux</span> kaynak kod temelli bir GNU/Linux dağıtımı

Gentoo, kaynak kod temelli bir Linux dağıtımıdır. Kaynak kod tabanlı kurulumunun zorluğu sebebiyle, diğer Linux dağıtımları kadar popüler olamasa da; kaynak kurulumlu dağıtımlar arasında en popüleridir. Özelleşmiş Linux dağıtımları hazırlanırken temel olarak kullanılmaya uygundur. Gentoo, adını bir çeşit penguen olan Gentoo Pengueni'nden almıştır.

<span class="mw-page-title-main">Yazılım</span> bilgisayarın somut olmayan çalıştırılabilir bileşeni

Yazılım, değişik ve çeşitli görevler yapma amaçlı tasarlanmış elektronik aygıtların birbirleriyle haberleşebilmesini ve uyumunu sağlayarak görevlerini ya da kullanılabilirliklerini geliştirmeye yarayan makine komutlarıdır.

<span class="mw-page-title-main">Knoppix</span>

Knoppix, Debian işletim sistemi üzerinde kurulmuş bir Linux dağıtımıdır. En önemli özelliği ise sabit diske kurulum gerektirmeden, canlı sistem olarak çalışabilmesidir. İşletim sisteminin tüm paket ve dosyaları CD/DVD üzerinden okunarak bilgisayarın geçici belleğine (RAM'de) yazılır. Dolayısıyla CD/DVD'de sıkıştırılmış halde bulunan işletim sistemi her açılışta tekrar çözülerek başlatılır.

<span class="mw-page-title-main">Slax</span>

Slax, Linux işletim sistemi barındıran küçük bir çalışan işletim sistemidir. Herhangi bir kuruluma ihtiyaç duymadan CD veya USB bellek üzerinden direkt olarak çalışır. Slax, Slackware Linux dağıtımı tabanlı bir işletim sistemidir.

Donanım yazılımı (İng: firmware), sayısal veri işleme yeteneği bulunan her tür donanımın kendisinden beklenen işlevleri yerine getirebilmesi için kullandığı yazılımlara verilen addır. Elektronikte ve bilişimde donanım yazılımı, kalıcı bellek, program kodu ve veri deposudur. Donanım yazılımının bulunduğu cihazlara tipik örnekler; gömülü sistemler, bilgisayar çevre birimleri, cep telefonu, dijital fotoğraf makinesi verilebilir. Bu cihazlarda bulunan yazılım, cihazın kontrol programını barındırır. Donanım yazılımı ROM, EPROM, flaş bellek gibi kalıcı bellekte saklanır. Bir cihaz yazılımının değiştirilmesi, cihazın ömrü boyunca ya hiç yapılmaz ya da sadece birkaç kez yapılır. Bazı cihazların yazılımları üretim aşamasından sonra değiştirilemez. Donanım yazılımında güncelleştirme ya yazılım hatası ya da cihaza yeni bir özellik eklemek için yapılır. Bunun için mikroçip ROM'u değiştirilmesi gerekebilir veya flaş belleğin özel bir yöntemle tekrar programlanması gerekir. Bilgisayardaki BIOS yazılımı yalnızca, cihazın temel işlevlerini saklar, işletim sistemi gibi yüksek seviye yazılımlara önayak olur.

<span class="mw-page-title-main">Sabayon Linux</span> Gentoo tabanlı bir linux dağıtımı

Sabayon Linux veya Sabayon, Gentoo tabanlı bir linux dağıtımıdır. Gentoo'dan farklı olarak, Sabayon önceden derlenmiş olarak kurulur. x86 ve x86 64 işlemci mimarilerini desteklemektedir.

Kali; Linux tabanlı, CD'den başlatma seçenekli BackTrack yapımcıları tarafından 2013 yılında oluşturulmuş olan bir güvenlik kontrol işletim sistemi. Offensive Security Ltd. aracılığıyla Mati Aharoni, Devon Kearns ve Raphaël Hertzog tarafından geliştirilmekte ve finanse edilmektedir. İçerisindeki araçlar sayesinde birçok alanda güvenlik testi yapmak ve yazılım geliştirmek mümkün. Masaüstü ortamı olarak KDE, GNOME ve Xfce ortamı bulunmaktadır. Ayrıca 64-bit (amd64), 32-bit (i386), ARM ve Armel alt yapı desteği de vardır.

<span class="mw-page-title-main">UNetbootin</span>

UNetbootin, çeşitli Linux dağıtımlarının kalıp dosyasını bir USB belleğe yazdırarak, bilgisayar açılışında başlatılabilir özellikli Çalışan USB oluşturulmasını sağlayan çoklu platform destekli, özgür ve ücretsiz bir yazılımdır.

<span class="mw-page-title-main">Linux-libre</span>

Linux-libre, Linux çekirdeğinin değiştirilmiş sürümlerinden sağlanan bir GNU paketi ve işletim sistemi çekirdeğidir. Bu tasarının hedefi kaynak kodu olmayan, kod şaşırtması bulunan ve özgür olmayan her yazılımın Linux çekirdeğinden çıkarılmasıdır.

BioLinux aşağıdaki metodların birini veya birden fazlasını kullanarak bir Linux platformunda biyoinformatik yazılımlarına erişimi daha kolay yapmayı hedefleyen çeşitli projeler için kullanılan terimdir:

<span class="mw-page-title-main">SystemRescue</span> Linux dağıtımı

SystemRescue, x86 ve x64 mimarili bilgisayarlar için tasarlanan bir Linux dağıtımıdır. SystemRescueCD'nin temel amacı, bir sistem çökmesinden sonra önyüklenemeyen veya başka şekilde hasar görmüş bilgisayar sistemlerini onarmaktır. SystemRescueCD'nin kalıcı bir işletim sistemi olarak kullanılması amaçlanmamıştır. Canlı CD, USB bellek veya her türlü sabit diskten çalışır. François Dupoux liderliğindeki bir ekip tarafından tasarlanmıştır. Arch Linux tabanlıdır. 6.0 sürümünden itibaren init sistemi olarak systemd'ye sahiptir.

<span class="mw-page-title-main">MX Linux</span>

MX Linux, kararlı Debian'a dayanan ve MX topluluğu tarafından oluşturulan veya paketlenen ek yazılımlarla birlikte temel olarak antiX bileşenlerini kullanan orta ağırlıkta bir GNU/Linux işletim sistemidir. Bu dağıtımların her birinden en iyi araçları ve yetenekleri kullanmak için antiX ve eski MEPIS toplulukları arasında ortak bir girişim olarak ortaya çıkmıştır. Topluluğun belirttiği hedef, "zarif ve verimli masaüstlerini yüksek kararlılık ve sağlam performansla birleştirmek için tasarlanmış bir işletim sistemi ailesi" oluşturmaktır. MX Linux, bağımsız bir KDE Plasma sürümü ve benzersiz bir Fluxbox uygulaması eklediği Xfce masaüstü ortamını ön tanımlı varyant olarak kullanır. Diğer masaüstü ortamları da sisteme eklenebilir veya "spin-off" ISO yansıları kurularak kullanılabilir.

<span class="mw-page-title-main">Calculate Linux</span>

Calculate Linux, bir Linux dağıtımıdır. Gentoo Linux tabanlıdır.

<span class="mw-page-title-main">Parrot OS</span>

Parrot OS, Debian tabanlı güvenlik, gizlilik ve geliştirme odaklı olmayı amaçlamış Linux dağıtımıdır.

remastersys

remastersys, Debian, Ubuntu tabanlı, Linux Mint veya türev yazılım sistemleri için aşağıdaki özelliklere sahip ücretsiz ve açık kaynaklı bir programdır:

<span class="mw-page-title-main">CAINE Linux</span>

CAINE Linux, Giovanni "Nanni" Bassetti tarafından yönetilen bir İtalyan canlı Linux dağıtımıdır. Proje, 2008 yılında adli bilişim ve olaylara müdahaleyi teşvik etmek için ilgili birkaç ön-yüklü araçla bir ortam olarak başladı.

<span class="mw-page-title-main">Pentoo</span> Sızma testleri için Gentoo tabanlı Linux dağıtımı

Pentoo, sızma testi ve güvenlik değerlendirmesi için tasarlanmış bir Canlı CD ve Canlı USB Linux dağıtımıdır. Gentoo Linux tabanlı olan Pentoo, hem 32 hem de 64 bit yüklenebilir canlı CD olarak sunulmaktadır. Pentoo, mevcut Gentoo kurulumu için bir kaplama olarak da mevcuttur. Paket enjeksiyon yamalı Wi-Fi sürücüleri, GPGPU kırma yazılımı ve sızma testi ve güvenlik değerlendirmesi için birçok araç içerir. Pentoo çekirdeği, grsecurity ve PAX sıkılaştırmalarını ve ekstra yamaları içerir - ikili dosyalar, bazı araçların en son gecelik sürümleriyle birlikte sıkılaştırılmış bir araç zincirinden derlenir.

<span class="mw-page-title-main">Adli bilgisayar bilimi</span>

Bilgisayar adli bilişimi (bilgisayar adli bilimi olarak da bilinir), bilgisayarlarda ve dijital depolama ortamlarında bulunan kanıtlarla ilgili adli bilişimin bir dalıdır. Bilgisayar adli biliminin amacı, dijital bilgileri tanımlamak, korumak, kurtarmak, analiz etmek ve sunmak amacıyla dijital medyayı adli açıdan sağlam bir şekilde incelemektir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.