halil Öztürkçi - dijital iz sürme sanatı adli bilişim

Dijital İz Sürme Sanatı: Adli Bilişim

@ADEO Security Labs, 2014 www.adeosecurity.com

[email protected] www.halilozturkci.comwww.twitter.com/halilozturkci

Ben Kimim?

Adli Bilişim Uzmanı Beyaz Şapkalı Hacker Adli Bilişim Derneği & USMED Microsoft MVP, Enterprise Security ADEO Kurucu Ortak&Güvenlik

Birimi Yöneticisi Güvenlik TV Yapımcısı ve

Sunucusu SANS Mentor (www.sans.org) CISSP, GPEN, GCFA, CHFI, CEH... www.halilozturkci.com

halilozturkci

http://www.halilozturkci.com/

Adli Bilişim Nedir?

Tanımlar Adli Bilişim, sayısal

(dijital) verileri, Elde etme Muhafaza etme Analiz etme işlemlerinin, delilin gereklerine uygun olarak, mahkemeye sunulma aşamasına kadar uygulanmasıdır.

Adli Bilişim Nedir? “Adli bilişim, bir

bilgisayarda veya bilişim sisteminde bulunan bilgilerin mahkemede suçluluğun veya suçsuzluğun ispatında kullanılmak üzere incelenmesidir” Gordon G.R. , Hosmer C.D. , Siedsma C. , Rebovich D. Assessing Technology, Methods, and Information for Committing and Combating Cyber Crime. (Ocak 2003). National Institute of Justice.

Bilişim Suçu Nedir?

1. Bilişim Suçunun birinci şeklinde bilgisayar suçun hedefi olarak karşımıza çıkmaktadır. Bu durumda, bir bilgisayarın

gizliliği, bütünlüğü ya da erişilebilirliği hedef olmaktadır.

Servisler, çalınan veriler ya da kurban bilgisayarlar zarar görmektedir.

“Nimda, CodeRed ve türevleri” gibi servis dışı bırakma saldırıları bu tip bilişim suçlarına örnek teşkil etmektedir.


2. İkinci durumda bilgisayar bir şuçu işlerken kullanılan bir araç olarak karşımıza çıkar.

Bu tür suçlar çocuk pornografisi, dolandırıcılık, fikri mülkiyet hakları ihlalleri ve yasadışı maddelerin online satışı gibi suçlardır.


3. Son durumda bir bilgisayar bir suçun içinde tesadüfen bulunabilir. Ancak bu bilgisayarlar yine de kanun uygulayıcılar için değer arzeder.

Örneğin, sübyancılar bilgisayarlarında çocuk pornografisi muhafaza edebilirken, uyuşturucu kaçakçıları ilişkili oldukları kişilerin iletişim bilgilerini saklayabilirler.

Forensics Alt Alanları

Computer Forensics Windows Forensics▪ Registry Forensics▪ Windows Memory Forensics▪ Shadow Copy Forensics

Linux/Unix ForensicsNetwork ForensicsMobile ForensicsMalware Forensics


Computer Forensics

File Sistem Forensics FAT, exFAT, NFTS, ext2, ext3, ext4, jfs..

Windows Forensics Canlı İncileme Memory Forensics Registry Forensics

Linux/Unix ForensicsMac OS X ForensicsVirtualization Forensics


Network Forensics

Paket Yakalama ve Paket Analizi Kurbanın bilgisayarından paket

yakalama TAP cihazları kullanarak paket

yakalamaAktif Ağ Cihazlarının Log

AnalizleriAktif ağ Cihazları Yönetim

Yazılımlarının Log AnalizleriSIEM ürünlerinin Log Analizleri


Mobile Forensics

Cep Telefonu ve SIM Kartlarda Forensics

Akıllı Telefonlarda Forensics iPhone Android Windows

Tablet Cihazlarda ForensicsAkıllı Telefonların Bilgisayarlarda

Tutulan Yedekleri Üzerinden Forensics@ADEO Security Labs, 2013

www.adeosecurity.com

Malware Forensics

Statik Analiz

String Analizi, Disassembler

Dinamik Analiz

Kendi Lab Ortamımızda

Anubis

Sandbox (Cuckoo Sandbox vb)

Kod Analizi


Örnek Olaylar


IT Müdürü ve Yetkisiz Erişim


Network Admin ve Yetkisiz Operasyonlar


Hastane Yoğun Bakım Ünitesi


Rusların APT Saldırısı


Casus Yazılımla Eşini Dinleyen Adamın Hikayesi


Besteleri Silinen Sanatçı


Eğitimlerimiz


Mac O

S X Fo

rensic

sYeni

Teşekkürler

[email protected] www.halilozturkci.comwww.twitter.com/halilozturkci

İLETİŞİM

@ADEO Security Labs, 2013 www.adeosecurity.com 22