Autopsy (yazılım) - Turkipedia

Autopsy, The Sleuth Kit'te kullanılan açık kaynak kodlu programların ve eklentilerin birçoğunu devreye almayı kolaylaştıran bir bilgisayar yazılımıdır.^[1] Grafiksel kullanıcı arayüzü, ilgili birimin/diskin adli aramasından elde edilen sonuçları göstererek araştırmacıların ilgili veri bölümlerini işaretlemesini kolaylaştırır. Araç, büyük ölçüde Basis Technology Corp. tarafından topluluktan programcıların yardımıyla sürdürülmektedir. Şirket, ürünü kullanmak için destek hizmetleri ve eğitim satmaktadır.^[2]

Araç, şu ilkeler göz önünde bulundurularak tasarlanmıştır:

Genişletilebilir — kullanıcı, temel veri kaynağının tamamını veya bir kısmını analiz edebilen eklentiler oluşturarak yeni işlevler ekleyebilmelidir.
Merkezi — araç, tüm özelliklere ve modüllere erişim için standart ve tutarlı bir mekanizma sunmalıdır.
Kullanım Kolaylığı — Autopsy Tarayıcısı, kullanıcıların aşırı tekrar konfigürasyon yapmadan araştırma adımlarını yinelemelerini kolaylaştırmak için sihirbazlar ve tarih bazlı araçlar sunmalıdır.
Çok Kullanıcılı — araç tek bir araştırmacı tarafından kullanılabilmeli veya bir ekibin çalışmasını koordine edebilmelidir.

Süreç

Autopsy, tüm dosyaların özetlerini alarak, standart arşivleri (ZIP, JAR vb.) açarak, EXIF değerlerini çıkararak ve anahtar kelimeleri bir dizine koyarak ana dosya sistemlerini (NTFS, FAT, ExFAT, HFS+, Ext2/Ext3/Ext4, YAFFS2) analiz eder. Standart e-posta formatları veya kişi kartvizit dosyaları (vCard) gibi bazı dosya türleri de ayrıştırılır ve kataloglanır.

Araştırmacılar, bu indekslenmiş dosyalarda bu diski kullanan bilgisayarda son gerçekleşmiş aktiviteler için arama yapabilir ya da önemli son aktiviteleri özetleyen HTML veya PDF formatında bir rapor oluşturabilir. Zaman kısaysa, kullanıcılar önce en önemli dosyaları analiz etmek için kuralları kullanan (şablon benzeri) önceliklendirme özelliklerini etkinleştirebilir. Autopsy, bu dosyaların kısmi bir görüntüsünü VHD formatında kaydedebilir.

Korelasyon

Birden fazla makine veya dosya sistemi ile çalışan araştırmacılar, telefon numaralarını, e-posta adreslerini, dosyaları veya birden fazla yerde bulunabilecek diğer ilgili kritik verileri işaretlemelerine olanak tanıyan merkezi bir veri deposu oluşturabilirler. SQLite veya PostgreSQL veri tabanı bilgileri depolar, böylece araştırmacılar isimlerin, alan adlarının, telefon numaralarının veya USB kayıt defteri girdilerinin tüm girdilerini bulabilirler.

Dil

Autopsy'nin 2. sürümü, Perl dilinde yazılmıştır ve Linux, Unix, macOS ve Windows dahil olmak üzere tüm büyük platformlarda çalışır. Diski analiz etmek için The Sleuth Kit aracından faydalanır. Sürüm 2, GNU GPL 2.0 altında yayımlanmıştır.^[3]

Autopsy 3.0, NetBeans platformu kullanılarak Java dilinde yazılmıştır. Apache lisansı 2.0 altında yayımlanmıştır..^[3]

Autopsy 4.0, Windows, Linux ve macOS üzerinde çalışır.

Autopsy, çeşitli lisanslara sahip bir dizi kütüphaneye bağlıdır.^[3] Bilgi depolamak için SQLite ve PostgreSQL veri tabanları ile çalışır. Anahtar kelimeleri aramak için indeksler Lucene / SOLR ile oluşturulmuştur.

Ayrıca bakınız

Adli bilişim araçlarının listesi

Kaynakça

^ "The Sleuth Kit (TSK) & Autopsy: Open Source Digital Forensics Tools". Brian Carrier. 17 Nisan 2003 tarihinde kaynağından arşivlendi.
^ "Digital Forensics". Basis Technology Corp. 23 Aralık 2013. 17 Ekim 2006 tarihinde kaynağından arşivlendi.
^ ^a ^b ^c "Autopsy: License". Brian Carrier. 16 Eylül 2008 tarihinde kaynağından arşivlendi.

Dış bağlantılar

"Autopsy official website". 18 Ekim 2000 tarihinde kaynağından arşivlendi.
"The Sleuth Kit official website". 17 Nisan 2003 tarihinde kaynağından arşivlendi.

İlgili Araştırma Makaleleri

SQL, verileri yönetmek ve tasarlamak için kullanılan bir dildir. SQL, kendi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir; veritabanlarında bulunan sistemlere bilgi ekleme, bilgi değiştirme, bilgi çıkarma ve bilgi sorgulama için kullanılmaktadır. Özellikle de ilişkisel veritabanı sistemleri üzerinde yoğun olarak kullanılmaktadır. SQL'e özgü cümleler kullanarak veri tabanına kayıt eklenebilir, olan kayıtlar değiştirilebilir, silinebilir ve bu kayıtlardan listeler oluşturulabilir.

Barındırma (hosting), bir web sitesinde yayınlanmak istenen sayfaların, resimlerin veya belgelerin internet kullanıcılarının erişimine sunulabilmesi amacıyla bir sunucuda saklanmasıdır. Barındırma hizmeti, web sitesinin içeriğinin yüklenip saklandığı sunucunun veri depolama işlevini üstlenir.

<span class="mw-page-title-main">SPSS</span>

SPSS bilgisayar programı, ilk sürümü 1968 yılında piyasaya verilmiş istatistiksel analize yönelik bir bilgisayar programıdır. Uzun bir dönem bu program SPSS Inc. adını taşıyan bir ABD asıllı şirket tarafından hazırlanıp sürüme sokulup satılmıştır. 2009'da bu şirket ve bu programın sahipliliği IBM şirketine satılmıştır. Bu tarihten sonra bir geçiş döneminde PASW Statistics adıyla anılıp Ağustos 2010 'dan itibaren resmen IBM SPSS Statistics olarak isimlendirilmeye başlanmıştır. Şu anda en son versiyon IBM SPSS Statistics 24.0 olup bu versiyon Mart 2016'dan itibaren pazarlanmaya başlanmıştır.21 Mart 2018 tarihinde Wayback Machine sitesinde arşivlendi.

CitySurf, PiriReis Bilişim Teknolojileri tarafından 2006 yılında geliştirilmeye başlanan, haritacılık sunumunda ve son kullanıcıyla etkileşiminde yeni model olarak kabul edilen geography 2.0 Coğrafi Bilgi Sistemi yazılımları ailesidir.

Microsoft SQL Server, Microsoft tarafından geliştirilen ve yönetilen bir ilişkisel veritabanı yönetim sistemidir. SQL Server, büyük ve karmaşık veritabanlarını depolamak, yönetmek, sorgulamak ve işlemek için kullanılan bir yazılım ürünüdür. Veri depolama, veri güvenliği, yedekleme, geri yükleme, veri entegrasyonu, analiz ve raporlama gibi çeşitli veritabanı yönetimi işlevlerini destekler.

<span class="mw-page-title-main">Zend Studio</span>

Zend Studio. PHP'nin geliştiricisi Zend firması tarafından geliştirilen bir editördür. PHP'yi en verimli şekilde kodlamayı amaç edinmiştir. Otomatik kod tamamlama ve hata bulma gibi özellikleri mevcuttur. Proje de kullanmış olduğunuz değişkenleri, fonksiyonları, sınıfları hatırlatıp işin karmaşıklığından sizi kurtarır.

Microsoft Visual Studio, Microsoft tarafından geliştirilen bir tümleşik geliştirme ortamıdır (IDE). Microsoft Windows, Windows Mobile, Windows CE, .NET Framework, .NET Compact Framework ve Microsoft Silverlight tarafından desteklenen tüm platformlar için yönetilen kod ile birlikte yerel kod ve Windows Forms uygulamaları, web siteleri, web uygulamaları ve web servisleri ile birlikte konsol ve grafiksel kullanıcı arayüzü uygulamaları geliştirmek için kullanılır.

cat, dosyaları sırasıyla okuyan ve standart çıktıya yazan POSIX standartlı bir Unix komutudur.

QGIS, veri görüntüleme, düzenleme ve çözümleme yetenekleri sağlayan çoklu platform destekli özgür ve açık kaynaklı bir coğrafi bilgi sistemi (CBS) yazılımıdır.

GRASS GIS taramalı, vektör topolojisi destekli, görüntü işleme ve grafik verileri işleme kapasitesine sahip bir ücretsiz, açık kaynak coğrafi bilgi sistemi (GIS)'dir.

SQL enjeksiyonu, veri tabanına dayalı uygulamalara saldırmak için kullanılan bir atak tekniğidir; burada saldırgan SQL dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni SQL ifadelerini ekler.. SQL enjeksiyonu, uygulamaların yazılımları içindeki bir güvenlik açığından faydalanır, örneğin, uygulamanın kullanıcı giriş bilgileri beklediği kısma SQL ifadeleri gömülür, eğer gelen verinin içeriği uygulama içerisinde filtrelenmiyorsa veya hatalı şekilde filtreleniyorsa, uygulamanın, içine gömülmüş olan kodla beraber hiçbir hata vermeden çalıştığı görülür. SQL enjeksiyonu, çoğunlukla web siteleri için kullanılan bir saldırı türü olarak bilinse de SQL veri tabanına dayalı tüm uygulamalarda gerçeklenebilir.

Windows Preinstallation Environment, PC'ler, iş istasyonları ve sunucular dağıtım için kullanılan Windows'un hafif versiyonudur veya çevrimdışı iken bir sorun çekimi işletim sistemidir. MS-DOS boot diskleri değiştirmek için tasarlanmıştır ve USB bellek aygıtı, IPXE, PXE, CD-ROM ya da sabit disk üzerinden booting edilebilir. Geleneksel büyük şirketler ve OEM tarafından kullanılır, ve Windows Otomatik Yükleme Seti (WAIK) üzerinden şimdi ücretsiz yazılım olarak kullanılabilir.

macOS Server, Apple tarafından üretilen ve ayrı piyasaya çıkarılan add-on bir işletim ve sunucu sistemidir, macOS işletim sistemi için ek sunucu programları, idaresi ve yönetimi araçları sağlar. Mac OS X Server İngilizce, Japonca, Fransızca, Almanca, Basitleştirilmiş Çince, Hollandaca, İtalyanca, Almanca, İspanyolca ve Geleneksel Çince mevcuttur.

Navicat, PremiumSoft CyberTech Ltd. tarafından MySQL, MariaDB, Oracle, SQLite, PostgreSQL ve Microsoft SQL Server için üretilen bir grafik veritabanı yönetimi ve geliştirme yazılımı serisidir. Explorer benzeri bir grafik kullanıcı arayüzüne sahiptir ve yerel ve uzak veritabanları için birden fazla veritabanı bağlantısını destekler. Tasarımı, veritabanı yöneticileri ve programcılardan, müşterilere hizmet eden ve iş ortaklarıyla bilgi paylaşan çeşitli işletmeler/şirketlere kadar çeşitli izleyicilerin ihtiyaçlarını karşılamak üzere yapılır.

HeidiSQL; MySQL'in yanı sıra Microsoft SQL Server ve PostgreSQL için ücretsiz ve açık kaynaklı bir istemcidir. Kullanıcılar HeidiSQL ile veritabanlarını yönetmek için, bir oturum oluşturarak kabul edilebilir kimlik bilgileri olan bir yerel veya uzak MySQL sunucusuna giriş yapmalıdır. Bu oturumda kullanıcılar MySQL veritabanlarını bağlı MySQL sunucusu içinde yönetebilir ve bittiğinde sunucudan bağlantısını kesebilir. Özellik kümesi, en yaygın ve gelişmiş veritabanı, tablo ve veri kaydı işlemleri için yeterlidir, ancak bir SQL veritabanı önündeki tam işlevselliğe doğru aktif olarak gelişmeye devam etmektedir.

<span class="mw-page-title-main">TestDisk</span>

TestDisk, kullanıcıların kayıp bölümleri kurtarmasına veya bozuk dosya sistemlerini onarmasına yardımcı olan ücretsiz ve açık kaynaklı bir veri kurtarma aracıdır. TestDisk, bozuk bir sürücü hakkında ayrıntılı bilgi toplayabilir ve bu bilgiler daha sonra analiz için bir teknisyene gönderilebilir. TestDisk'in desteklediği işletim sistemleri: DOS, Microsoft Windows, Linux, FreeBSD, NetBSD, OpenBSD, SunOS ve MacOS. TestDisk, bölümlenmemiş ve bölümlenmiş ortamları işler. Özellikle GUID Bölüm Tablosunu (GPT), Apple bölüm haritasını, PC/Intel BIOS bölümleme tablolarını, Sun Solaris dilimini ve Xbox sabit bölümleme şemasını tanır. TestDisk bir komut satırı kullanıcı arabirimi kullanır. TestDisk, silinen dosyaları %97 doğrulukla kurtarabilir.

CAINE Linux, Giovanni "Nanni" Bassetti tarafından yönetilen bir İtalyan canlı Linux dağıtımıdır. Proje, 2008 yılında adli bilişim ve olaylara müdahaleyi teşvik etmek için ilgili birkaç ön-yüklü araçla bir ortam olarak başladı.

The Sleuth Kit (TSK), bilgisayar sistemlerinin adli bilişim analizini kolaylaştırmak amacıyla disk sürücülerinden ve diğer depolama alanlarından veri çıkarmaya yönelik Unix- ve Windows-tabanlı yardımcı programlardan oluşan bir kütüphane ve koleksiyondur. The Sleuth Kit ile birlikte gelen komut satırı yardımcı programlarının grafiksel kullanıcı arayüzü olan ve daha iyi bilinen bir araç olan Autopsy'nin temelini oluşturur.

Clang, C ve C++ programlama dilleri için açık kaynaklı bir derleyici ailesidir. LLVM projesinin bir parçası olarak geliştirilen Clang, hızlı, kullanıcı dostu ve yüksek kaliteli bir derleme deneyimi sunar. C ve C++'ın yanı sıra, Objective-C ve Objective-C++ dillerini de destekler.

Ispmanager ticari bir web sunucusu ve web sitesi kontrol panelidir. Komut satırı veya manuel ayarlar kullanmadan hizmetlerle çalışmaya izin verir. Ürün çok çeşitli işlevleri destekler ve WCAG ile tasarlanmış görsel bir arayüze sahiptir. Ispmanager, Linux dağıtımlarına dayalı sunucuları destekler ve hem fiziksel sunuculara hem de sanal makinelere (VPS/VDS) kurulabilir.

Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.