En İyi Adli Bilişim Araçları Listesi

En İyi Adli Bilişim Araçları Listesi

Digital Forensic, mahkemeler, kolluk kuvvetleri ve adli bilişim uzmanları tarafından kullanılabilecek dijital kanıtların korunması, tanımlanması, çıkarılması ve belgelenmesini sağlayan bir bilim dalıdır. Bu işlemi basit ve kolay hale getirmenize yardımcı olan birçok araç vardır. Bu araçlarla, yasal prosedürler için kullanılabilecek raporlar hazırlanır. Bu yazımızda, popüler özellikleri ile bilinen adli bilişim araçlarının bir listesi bulunmaktadır. Liste hem ücretli hem de ücretsiz yazılımları içerir...

1-) ProDiscover

11-7.png

2001 yılında piyasaya sürülen ProDiscover, uzun bir geçmişe sahiptir. ProDiscover, remote kullanım özelliklerine sahip ilk Forensic araçlardan biridir. ProDiscover, 70'ten fazla ülkede siber suçlarla ilgili çeşitli yüksek profilli ve karmaşık soruşturmalarda kullanılmaktadır.

ProDiscover, bir diskteki tüm verileri bulmanızı sağlayan bir Forensic uygulamasıdır. Kanıtları koruyabilir ve yasal prosedürlerin kullanımı için kaliteli raporlar oluşturabilir. Bu Forensic aracı, JPEG dosyalarından EXIF (Değiştirilebilir Görüntü Dosyası Biçimi) bilgilerini ayıklamanıza olanak tanır.

Özellikler:

  • Bu ürün Windows, Mac ve Linux işletim sistemlerini destekler.
  • Dosyaları hızlı bir şekilde ön izleme yapabilir ve dosyaları arayabilirsiniz.
  • Orijinal kanıtları güvende tutmak için tüm diskin bir kopyasını oluşturur.
  • Bu araçla internet geçmişini görebilirsiniz.
  • ProDiscover ile ".dd" biçimli imajları alabilir veya dışa aktarabilirsiniz.
  • ProDiscover ile kanıtlara yorum ekleyebilirsiniz.
  • ProDiscover, elde edilen bir imajı çalıştırmak için VMware'i destekler.

2-) Sleuth Kit (+Autopsy)

122319_0744_16BESTDigit2.jpg

Autopsy ilk olarak Mart 2001'de TCT ve TTUTIL'lere grafiksel bir arayüz olarak geliştirilmiştir. Autopsy; sabit sürücüleri ve akıllı telefonları verimli bir şekilde analiz etmenizi sağlayan, kullanımı kolay, GUI tabanlı bir forensic aracıdır. Eklenti modülleri bulmanıza, Java veya Python'da özel modüller geliştirmenize olanak tanıyan bir eklenti mimarisine sahiptir.

Sleuth Kit; disk imajlarını analiz etmenizi ve onlardan dosya kurtarmanızı sağlayan bir C kütüphanesi ve komut satırı araçları topluluğudur. Bu araçlar Autopsy ve diğer birçok ücretsiz ve ücretli forensic araçlarının arka planında kullanılır.

Özellikler:

  • Etkili bir grafik arayüz kullanarak etkinliği tanımlayabilirsiniz.
  • e-postalar analiz edilebilir.
  • Aradığınız verileri bulmak için dosyaları türlerine göre gruplayabilir.
  • Resimleri hızlı görüntülemek için resim dosyalarının küçük boyutlarda görüntüler.
  • Dosyaları etiket adlarıyla etiketleyebilirsiniz.
  • Sleuth Kit, arama kayıtlarını, SMS'leri, telefon rehberi vb dataları inceleyebilir.
  • Dosya uzantısına ve dosya adına göre dosya ve klasörleri işaretlemenize yardımcı olur.

3) CAINE

122319_0744_16BESTDigit3.png

CAINE (Computer Aided Investigative Environment), Adli bilişim projesi olarak oluşturulan Linux tabanlı forensic dağıtımıdır. Şu anda proje yöneticisi Nanni Bassetti 'dir (Bari - İtalya). CAINE, grafiksel arayüz sağlayan, eksiksiz bir adli ortam sunan bir forensic uygulamadır. Bu araç modül olarak mevcut yazılım araçlarına entegre edilebilir.

CAINE, Açık Kaynak felsefesinin ruhunu tamamen temsil eder, çünkü proje tamamen açık kaynaktır. Herkes önceki geliştiricinin veya proje yöneticisinin mirasını alabilir. Windows işletim sisteminde de kullanılabilecek ücretsiz bir yazılımı bulunmaktadır. Caine, başlı başına incelenmesi gereken bir linux dağıtımıdır.

Özellikler:

  • Dijital araştırmanın her aşamasında araştırmacıya kolaylık sağlayan bir çok araca sahiptir.
  • Kullanıcı dostu bir arayüz sunar.
  • CAINE'in özelliklerini kendinize göre özelleştirebilirsiniz.
  • Silinmiş veya formatlanmış materyallerden veri kurtarmak için bir çok araca sahiptir.
  • Network forensic, Mobil forensic, windows forensic gibi adli bilişimin her alanı için hazır araçlar barındırır.

4) PALADIN

122319_0744_16BESTDigit4.png

Adli bilişimle ilgili bir konuda delil toplamak, canlı inceleme yapmak, analiz ve raporlama yapabilmek için temel bir program setinin sunulduğu çözümdür. Çalıştırılabilir DVD ve USB sürümleri bulunmaktadır. PALADIN, herhangi bir kötü amaçlı materyali araştırmak için 100'den fazla araç sağlar. Bu araç, incelemenizi hızlı ve etkili bir şekilde basitleştirmenize yardımcı olur.

Özellikler:

  • Hem 64 bit hem de 32 bit sürümler sağlar.
  • Bu araç bir USB sürücüsünde harici olarak kullanılabilir.
  • Gerekli bilgileri zahmetsizce aramanıza yardımcı olan açık kaynaklı araçlara sahiptir.
  • Bir adli görevi yerine getirmenize yardımcı olan 33'ten fazla kategoriye sahiptir.

5) EnCase

122319_0744_16BESTDigit5.png

EnCase, ABD menşeli Guidance Software'e ait dijital veri inceleme ve analiz programıdır. Delil inceleme ve delil ilişkilendirme konusunda kendini kanıtlamış olan firma, başta FBI olmak üzere birçok kolluk teşkilatı tarafından yaygın olarak kullanılmaktadır. Adli bilişim konusunda gösterdiği başarılar neticesinde Avrupa ve ABD’ de neredeyse tüm mahkemeler tarafından kullanılmaktadır. Bu yazılım aracılığıyla mahkemeye sunulan rapor ve verilerin delil niteliğinde olduğu kabul edilmiştir. Bu sebepten dolayı EnCase‘in, Adli Bilişim vakalarında kullanım oranı ciddi anlamda artış göstermiştir.

Özellikler:

  • Cep telefonları ve tabletlerden veri analizi yapmanıza olanak sağlar.
  • Kanıt bütünlüğünü korumak için eksiksiz raporlar üretmenizi sağlayan en iyi mobil adli araçlardan biridir.
  • Hızlı bir şekilde arama yapabilir, tanımlayabilir ve kanıtlara öncelik verebilirsiniz.
  • Encase Forensic şifrelenmiş dijital delillerin kilidini açmanıza yardımcı olur.
  • Kanıtların hazırlanmasını otomatikleştiren en iyi adli bilişim araçlarından biridir.
  • Derin ve triyaj (kusurların şiddeti ve önceliği) analizi yapabilirsiniz.

6) SANS SIFT

122319_0744_16BESTDigit6.png

SANS SIFT, Ubuntu'ya dayanan bir adli bilişim dağıtımıdır. Adli bilişim ve olay yeri inceleme imkanı sağlayan en iyi adli bilişim araçlarından biridir.

Özellikler:

  • 64 bit işletim sistemi üzerinde çalışabilir.
  • Bu araç, kullanıcıların belleği daha iyi bir şekilde kullanmalarına yardımcı olur.
  • DFIR (Digital Forensic Incident Response) paketini otomatik olarak günceller.
  • SIFT-CLI (Command-Line Interface) yükleyicisi üzerinden yükleyebilirsiniz.
  • Bu araç çok sayıda güncel adli araç ve teknikleri içerir.

7) FTK Imager

122319_0744_16BESTDigit7.png

FTK Imager, AccessData tarafından geliştirilen ve kanıt elde etmek için kullanılabilecek bir forensic araç setidir. Orijinal kanıtlarda değişiklik yapmadan verilerin kopyalarını oluşturabilir. Bu araç, ilgisiz veri miktarını azaltmak için dosya boyutu, piksel boyutu ve veri türü gibi ölçütler belirtmenizi sağlar.

Özellikler:

  • Siber suçları tespit etmek için sihirbaz odaklı bir yaklaşım sağlar.
  • Grafik arayüz kullanarak verilerin daha iyi görselleştirilmesini sunar.
  • Gelişmiş ve otomatik bir veri analiz sistemine sahiptir.
  • FTK Imager, farklı araştırma gereksinimleri için yeniden kullanılabilir profilleri yönetmenize yardımcı olur.
  • İşleme öncesi ve sonrası iyileştirmeyi destekler.

8) Magnet RAM Capture

122319_0744_16BESTDigit8.jpg

Magnet RAM Capture, şüpheli bir bilgisayarın ram bellekte bulunan verileri analiz etmenize olanak tanır. Araştırmacıların ram bellekte bulunan değerli verileri kurtarmalarını ve analiz etmelerini sağlar. RAM bellekte bulunan verilerini Raw (. DMP/. RAW/. BIN) formata alıp, Magnet AXIOM ve Magnet IEF dahil olmak üzere önde gelen analiz araçlarıyla kolayca analiz edebilirsiniz. RAM'de bulunabilecek kanıtlar, sistemde çalışan işlemler ve programlar, ağ bağlantıları, izinsiz giriş kanıtları, kullanıcı adları ve parolalar, şifresi çözülmüş dosyalar ve anahtarlar ve genellikle yerel sabit diskte depolanmayan etkinlik kanıtlarını içerir. Magnet RAM Capture küçük bir bellek ayak izine sahiptir, yani araştırmacılar bellek üzerine yazılan verileri en aza indirirken aracı çalıştırabilirler.

Özellikler:

  • Bellekte üzerine yazılmış verileri en aza indirirken bu uygulamayı çalıştırabilirsiniz.
  • Yakalanan bellek verilerini dışa aktarmanızı ve Magnet AXIOM ve Magnet IEF gibi analiz araçlarına yüklemenizi sağlar.
  • Bu uygulama Windows XP, Vista, 7, 8, 10, 2003, 2008, 2012 (32 ve 64 bit) işletim sistemlerini destekler.
  • Magnet RAM Capture, RAM analizini destekler.

9) X-Ways Forensics

122319_0744_16BESTDigit9.png

X-Ways, bilgisayar adli bilişimciler için çalışma ortamı sağlayan bir yazılımdır. Bu program disk klonlama ve görüntülemeyi destekler. Bu araca sahip diğer kişilerle işbirliği yapmanızı sağlar.

Özellikler:

  • ".dd" uzantılı görüntü dosyalarının içindeki bölümleme ve dosya sistemi yapılarını okuma yeteneğine sahiptir.
  • Disklere, RAID'lere ve daha fazlalarına erişebilirsiniz.
  • Kayıp veya silinen bölümleri otomatik olarak tanımlar.
  • Bu araç NTFS ve ADS'yi kolayca algılayabilir.
  • X-Ways Forensics yer imlerini veya ek açıklamaları destekler.
  • Uzak bilgisayarları analiz etme yeteneğine sahiptir.
  • Şablonları kullanarak verileri binary formatta görüntüleyebilir ve düzenleyebilirsiniz.
  • Veri özgünlüğünü korumak için yazma koruması sağlar.

10) Wireshark

122319_0744_16BESTDigit10.png

Wireshark, ağ paketlerini analiz eden bir araçtır. Ağ sınama ve sorun giderme için kullanılabilir. Bu araç, bilgisayar sisteminizden geçen farklı trafiği kontrol etmenize yardımcı olur.

Özellikler:

  • Zengin VoIP analizi sağlar.
  • Gzip ile sıkıştırılmış capture dosyaları kolayca açılabilir.
  • Çıktı XML (Genişletilebilir Biçimlendirme Dili), CSV (Virgülle Ayrılmış Değerler) dosyasına veya düz metne aktarılabilir.
  • Network ve bluetooth gibi ortamlardan anlık veri takibini yapabilir.
  • IPsec (Internet Protokolü Güvenliği), SSL (Güvenli Yuva Katmanı) ve WEP (KabloluYa Eşdeğer Gizlilik) gibi çok sayıda protokol için şifre çözme desteği.
  • Paketler üzerinde sezgisel analiz, yapılan analizleri renklendirerek takibini yapabilirsiniz.
  • Dosyayı herhangi bir biçimde okumanızı veya yazmanızı sağlar.

11) Registry Recon

122319_0744_16BESTDigit11.png

Registry Recon, Windows işletim sistemine ait kayıt defteri verilerini ayıklamak, kurtarmak ve çözümlemek için kullanılan bir adli bilişim aracıdır. Bu program, herhangi bir bilgisayara bağlı harici cihazları verimli bir şekilde incelemek için kullanılabilir.

Özellikler:

  • Windows XP, Vista, 7, 8, 10 ve diğer işletim sistemlerini destekler.
  • NTFS verilerini otomatik olarak kurtarır.
  • Microsoft Disk Manager yardımcı programı aracıyla tümleştirebilirsiniz.
  • Tüm VSC'leri (Birim Gölge Kopyaları) VSC'leri bir diske hızla bağlayın.
  • Bu program etkin kayıt defteri veritabanını yeniden başlatır.

12) Volatility Framework

122319_0744_16BESTDigit12.png

Volatilite bellek analizi ve adli bilişim için kullanılan bir framework'tür. RAM'de bulunan verileri kullanarak bir sistemin çalışma zamanı durumunu test etmenize yardımcı olan en iyi Adli görüntüleme araçlarından biridir. Bu uygulama, ekip arkadaşlarınızla işbirliği yapmanıza olanak tanır.

Özellikler:

  • PTE (Sayfa Tablosu Girişi) bayraklarının aramalarını hızlı bir şekilde aramanıza izin veren API'ye sahiptir.
  • Volatility, KASLR'yi destekler.
  • Mac dosya işlemini kontrol etmek için çok sayıda eklenti sağlar.
  • Bir hizmet birden çok kez başlatılamadığında otomatik olarak hata komutunu çalıştırır.

13) E-fense

122319_0744_16BESTDigit14.png

E-fense, adli bilişim ve siber güvenlik ihtiyaçlarınızı karşılamanıza yardımcı olan bir araçtır. Kullanımı basit bir arayüze sahiptir.

Özellikler:

  • Kötü amaçlı davranışlara, bilgisayar korsanlığı ve veri ihlallerine karşı koruma sağlar.
  • Bir sistemin, USB sürücüsünün, internet geçmişini veya RAM gibi verilerin canlı imajını alabilirsiniz.
  • Bu araç, araştırma hedefinize ulaşmanızı sağlayan kullanımı kolay bir arayüze sahiptir.
  • E-fense çoklu iş parçacığını destekler, bu da aynı anda birden fazla iş parçacığı yürütebileceğiniz anlamına gelir.

14) Crowdstrike

122319_0744_16BESTDigit15.png

Crowdstrike, tehdit istihbaratı, uç nokta güvenliği vb. siber güvenlik olaylarını hızlı bir şekilde tespit edebilir ve kurtarabilir. Saldırganları gerçek zamanlı olarak bulmak ve engellemek için bu aracı kullanabilirsiniz.

Özellikler:

  • Sistem güvenlik açıklarını yönetmenize yardımcı olan en iyi adli bilişim araçlarından biridir.
  • Kötü amaçlı yazılımları otomatik olarak analiz edebilir.
  • Sanal, fiziksel ve bulut tabanlı veri merkezinizin güvenliğini sağlayabilirsiniz.

Destek

Herhangi bir veri kaybı yaşadığınızda, bulunduğunuz konuma en yakın DrDisk Lab çözüm ortağı ile iletişime geçebilirsiniz...

Yukarı