halil Öztürkçi - dijital iz sürme sanatı adli bilişim
DESCRIPTION
Bilişim Zirvesi 2014TRANSCRIPT
![Page 1: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/1.jpg)
Dijital İz Sürme Sanatı: Adli Bilişim
@ADEO Security Labs, 2014 www.adeosecurity.com
[email protected] www.halilozturkci.comwww.twitter.com/halilozturkci
![Page 2: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/2.jpg)
Ben Kimim?
Adli Bilişim Uzmanı Beyaz Şapkalı Hacker Adli Bilişim Derneği & USMED Microsoft MVP, Enterprise Security ADEO Kurucu Ortak&Güvenlik
Birimi Yöneticisi Güvenlik TV Yapımcısı ve
Sunucusu SANS Mentor (www.sans.org) CISSP, GPEN, GCFA, CHFI, CEH... www.halilozturkci.com
halilozturkci
![Page 3: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/3.jpg)
Adli Bilişim Nedir?
![Page 4: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/4.jpg)
Tanımlar Adli Bilişim, sayısal
(dijital) verileri, Elde etme Muhafaza etme Analiz etme işlemlerinin, delilin gereklerine uygun olarak, mahkemeye sunulma aşamasına kadar uygulanmasıdır.
![Page 5: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/5.jpg)
Adli Bilişim Nedir? “Adli bilişim, bir
bilgisayarda veya bilişim sisteminde bulunan bilgilerin mahkemede suçluluğun veya suçsuzluğun ispatında kullanılmak üzere incelenmesidir” Gordon G.R. , Hosmer C.D. , Siedsma C. , Rebovich D. Assessing Technology, Methods, and Information for Committing and Combating Cyber Crime. (Ocak 2003). National Institute of Justice.
![Page 6: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/6.jpg)
Bilişim Suçu Nedir?
1. Bilişim Suçunun birinci şeklinde bilgisayar suçun hedefi olarak karşımıza çıkmaktadır. Bu durumda, bir bilgisayarın
gizliliği, bütünlüğü ya da erişilebilirliği hedef olmaktadır.
Servisler, çalınan veriler ya da kurban bilgisayarlar zarar görmektedir.
“Nimda, CodeRed ve türevleri” gibi servis dışı bırakma saldırıları bu tip bilişim suçlarına örnek teşkil etmektedir.
![Page 7: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/7.jpg)
Bilişim Suçu Nedir?
2. İkinci durumda bilgisayar bir şuçu işlerken kullanılan bir araç olarak karşımıza çıkar.
Bu tür suçlar çocuk pornografisi, dolandırıcılık, fikri mülkiyet hakları ihlalleri ve yasadışı maddelerin online satışı gibi suçlardır.
![Page 8: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/8.jpg)
Bilişim Suçu Nedir?
3. Son durumda bir bilgisayar bir suçun içinde tesadüfen bulunabilir. Ancak bu bilgisayarlar yine de kanun uygulayıcılar için değer arzeder.
Örneğin, sübyancılar bilgisayarlarında çocuk pornografisi muhafaza edebilirken, uyuşturucu kaçakçıları ilişkili oldukları kişilerin iletişim bilgilerini saklayabilirler.
![Page 9: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/9.jpg)
Forensics Alt Alanları
Computer Forensics Windows Forensics▪ Registry Forensics▪ Windows Memory Forensics▪ Shadow Copy Forensics
Linux/Unix ForensicsNetwork ForensicsMobile ForensicsMalware Forensics
@ADEO Security Labs, 2013 www.adeosecurity.com
![Page 10: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/10.jpg)
Computer Forensics
File Sistem Forensics FAT, exFAT, NFTS, ext2, ext3, ext4, jfs..
Windows Forensics Canlı İncileme Memory Forensics Registry Forensics
Linux/Unix ForensicsMac OS X ForensicsVirtualization Forensics
@ADEO Security Labs, 2013 www.adeosecurity.com
![Page 11: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/11.jpg)
Network Forensics
Paket Yakalama ve Paket Analizi Kurbanın bilgisayarından paket
yakalama TAP cihazları kullanarak paket
yakalamaAktif Ağ Cihazlarının Log
AnalizleriAktif ağ Cihazları Yönetim
Yazılımlarının Log AnalizleriSIEM ürünlerinin Log Analizleri
@ADEO Security Labs, 2013 www.adeosecurity.com
![Page 12: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/12.jpg)
Mobile Forensics
Cep Telefonu ve SIM Kartlarda Forensics
Akıllı Telefonlarda Forensics iPhone Android Windows
Tablet Cihazlarda ForensicsAkıllı Telefonların Bilgisayarlarda
Tutulan Yedekleri Üzerinden Forensics@ADEO Security Labs, 2013
www.adeosecurity.com
![Page 13: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/13.jpg)
Malware Forensics
Statik Analiz
String Analizi, Disassembler
Dinamik Analiz
Kendi Lab Ortamımızda
Anubis
Sandbox (Cuckoo Sandbox vb)
Kod Analizi
@ADEO Security Labs, 2013 www.adeosecurity.com
![Page 14: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/14.jpg)
Örnek Olaylar
@ADEO Security Labs, 2011 www.adeosecurity.com
![Page 15: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/15.jpg)
IT Müdürü ve Yetkisiz Erişim
@ADEO Security Labs, 2014 www.adeosecurity.com
![Page 16: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/16.jpg)
Network Admin ve Yetkisiz Operasyonlar
@ADEO Security Labs, 2014 www.adeosecurity.com
![Page 17: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/17.jpg)
Hastane Yoğun Bakım Ünitesi
@ADEO Security Labs, 2014 www.adeosecurity.com
![Page 18: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/18.jpg)
Rusların APT Saldırısı
@ADEO Security Labs, 2014 www.adeosecurity.com
![Page 19: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/19.jpg)
Casus Yazılımla Eşini Dinleyen Adamın Hikayesi
@ADEO Security Labs, 2014 www.adeosecurity.com
![Page 20: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/20.jpg)
Besteleri Silinen Sanatçı
@ADEO Security Labs, 2014 www.adeosecurity.com
![Page 21: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/21.jpg)
Eğitimlerimiz
@ADEO Security Labs, 2011 www.adeosecurity.com
Mac O
S X Fo
rensic
sYeni
![Page 22: Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim](https://reader030.vdocuments.pub/reader030/viewer/2022020713/556d1f9dd8b42a540c8b4cd4/html5/thumbnails/22.jpg)
Teşekkürler
[email protected] www.halilozturkci.comwww.twitter.com/halilozturkci
İLETİŞİM
@ADEO Security Labs, 2013 www.adeosecurity.com 22