Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim
-
Upload
kasim-erkan -
Category
Technology
-
view
320 -
download
3
description
Transcript of Halil Öztürkçi - Dijital iz sürme sanatı adli bilişim
Dijital İz Sürme Sanatı: Adli Bilişim
@ADEO Security Labs, 2014 www.adeosecurity.com
[email protected] www.halilozturkci.comwww.twitter.com/halilozturkci
Ben Kimim?
Adli Bilişim Uzmanı Beyaz Şapkalı Hacker Adli Bilişim Derneği & USMED Microsoft MVP, Enterprise Security ADEO Kurucu Ortak&Güvenlik
Birimi Yöneticisi Güvenlik TV Yapımcısı ve
Sunucusu SANS Mentor (www.sans.org) CISSP, GPEN, GCFA, CHFI, CEH... www.halilozturkci.com
halilozturkci
Adli Bilişim Nedir?
Tanımlar Adli Bilişim, sayısal
(dijital) verileri, Elde etme Muhafaza etme Analiz etme işlemlerinin, delilin gereklerine uygun olarak, mahkemeye sunulma aşamasına kadar uygulanmasıdır.
Adli Bilişim Nedir? “Adli bilişim, bir
bilgisayarda veya bilişim sisteminde bulunan bilgilerin mahkemede suçluluğun veya suçsuzluğun ispatında kullanılmak üzere incelenmesidir” Gordon G.R. , Hosmer C.D. , Siedsma C. , Rebovich D. Assessing Technology, Methods, and Information for Committing and Combating Cyber Crime. (Ocak 2003). National Institute of Justice.
Bilişim Suçu Nedir?
1. Bilişim Suçunun birinci şeklinde bilgisayar suçun hedefi olarak karşımıza çıkmaktadır. Bu durumda, bir bilgisayarın
gizliliği, bütünlüğü ya da erişilebilirliği hedef olmaktadır.
Servisler, çalınan veriler ya da kurban bilgisayarlar zarar görmektedir.
“Nimda, CodeRed ve türevleri” gibi servis dışı bırakma saldırıları bu tip bilişim suçlarına örnek teşkil etmektedir.
Bilişim Suçu Nedir?
2. İkinci durumda bilgisayar bir şuçu işlerken kullanılan bir araç olarak karşımıza çıkar.
Bu tür suçlar çocuk pornografisi, dolandırıcılık, fikri mülkiyet hakları ihlalleri ve yasadışı maddelerin online satışı gibi suçlardır.
Bilişim Suçu Nedir?
3. Son durumda bir bilgisayar bir suçun içinde tesadüfen bulunabilir. Ancak bu bilgisayarlar yine de kanun uygulayıcılar için değer arzeder.
Örneğin, sübyancılar bilgisayarlarında çocuk pornografisi muhafaza edebilirken, uyuşturucu kaçakçıları ilişkili oldukları kişilerin iletişim bilgilerini saklayabilirler.
Forensics Alt Alanları
Computer Forensics Windows Forensics▪ Registry Forensics▪ Windows Memory Forensics▪ Shadow Copy Forensics
Linux/Unix ForensicsNetwork ForensicsMobile ForensicsMalware Forensics
@ADEO Security Labs, 2013 www.adeosecurity.com
Computer Forensics
File Sistem Forensics FAT, exFAT, NFTS, ext2, ext3, ext4, jfs..
Windows Forensics Canlı İncileme Memory Forensics Registry Forensics
Linux/Unix ForensicsMac OS X ForensicsVirtualization Forensics
@ADEO Security Labs, 2013 www.adeosecurity.com
Network Forensics
Paket Yakalama ve Paket Analizi Kurbanın bilgisayarından paket
yakalama TAP cihazları kullanarak paket
yakalamaAktif Ağ Cihazlarının Log
AnalizleriAktif ağ Cihazları Yönetim
Yazılımlarının Log AnalizleriSIEM ürünlerinin Log Analizleri
@ADEO Security Labs, 2013 www.adeosecurity.com
Mobile Forensics
Cep Telefonu ve SIM Kartlarda Forensics
Akıllı Telefonlarda Forensics iPhone Android Windows
Tablet Cihazlarda ForensicsAkıllı Telefonların Bilgisayarlarda
Tutulan Yedekleri Üzerinden Forensics@ADEO Security Labs, 2013
www.adeosecurity.com
Malware Forensics
Statik Analiz
String Analizi, Disassembler
Dinamik Analiz
Kendi Lab Ortamımızda
Anubis
Sandbox (Cuckoo Sandbox vb)
Kod Analizi
@ADEO Security Labs, 2013 www.adeosecurity.com
Örnek Olaylar
@ADEO Security Labs, 2011 www.adeosecurity.com
IT Müdürü ve Yetkisiz Erişim
@ADEO Security Labs, 2014 www.adeosecurity.com
Network Admin ve Yetkisiz Operasyonlar
@ADEO Security Labs, 2014 www.adeosecurity.com
Hastane Yoğun Bakım Ünitesi
@ADEO Security Labs, 2014 www.adeosecurity.com
Rusların APT Saldırısı
@ADEO Security Labs, 2014 www.adeosecurity.com
Casus Yazılımla Eşini Dinleyen Adamın Hikayesi
@ADEO Security Labs, 2014 www.adeosecurity.com
Besteleri Silinen Sanatçı
@ADEO Security Labs, 2014 www.adeosecurity.com
Eğitimlerimiz
@ADEO Security Labs, 2011 www.adeosecurity.com
Mac O
S X Fo
rensic
sYeni
Teşekkürler
[email protected] www.halilozturkci.comwww.twitter.com/halilozturkci
İLETİŞİM
@ADEO Security Labs, 2013 www.adeosecurity.com 22