Category Archives: Adli Bilişim

internet korsanı,

Herkese Merhaba 🙂 Öncelikle sizlere çok kısa olacak şekilde “Programlama Dilleri” hakkında bilgi  vermek istiyorum. Programlama dilleri, programcıların belli bir algoritmayı ifade etmek için kullandığı genel kod parçalarıdır. Programcılar komutları yazmak için birbirlerinden bağımsız ve farklı programlama dilleri kullanabilmektedir. Programlama dilleri, programcı tarafından bilgisayarlara hangi veri üzerinden işlem yapacağı, verilerin nasıl depolanacağı ve iletileceğini kod parçaları ile anlatır. Günümüzde 2000 den fazla programlama dili bulunmaktadır. Hacking için Bilmeniz Gereken Programlama Dilleri   Hacking yapmak için C, C++, Python ve JAVA gibi programlama dilleri ve program kodlama bilgisine sahip olmanız gerekmektedir. Tabiki hacking yapmak için sadece programlama dili öğrenmekte yetmeyecektir. Biraz araştırma yaptıktan ve kafanızdaki bazı sorulara cevap bulduktan sonra gerekli yol haritasını izleyerek hedefinize ulaşacaksınızdır. Ayrıca sabırlı olmayı da unutmamak da fayda var. 🙂 PYTHON Eğer daha önceden bir programlama dili bilmiyorsanız size Python ile başlamanızı öneririm. Python anlaşılması kolay, belgelendirilmesi iyi yapılmış  yeni başlayanlara kolaylık ve anlaşılabilirlik sağlayan bir…

Read more

computer,

Herkese Merhaba 🙂 Bu yazımda sizlere Sızma/Penetrasyon testleri hakkında bilgi vermeye çalışacağım. Umarım sizler için yararlı bir yazı olur. Şimdiden hepinize teşekkür ederim. İyi okumalar.   Sızma/Penetrasyon testi bir sisteme, ağa, kişi-kurum ve kuruluşlara yapılan saldırıların, hedef sistemi gerçek bir saldırıya maruz kaldığında ne düzeyde kendini savunabildiğini ya da savunamadığını açığa çıkartmak amacıyla yapılan saldırı çeşididir. Bu saldırıların asıl yapılma amacı sistemleri daha güvenli hale getirmek ve dışarıdan gelebilecek saldırılara karşı korumaktır. Bu testler alanında uzman ve yetkili kişiler tarafından tamamen güvenlik amacıyla yasal olarak gerçekleştirilen testlerdir. Sızma/Penetrasyon testinin amaçları: Kişi-kurum ve kuruluşların sistemlerinin ne düzeyde güvenli olduğunu öğrenmek. Ciddi bir zafiyet taraması yapmak. Bulunan zafiyetleri en kısa zamanda kapatabilmek. Kurumların güvenlik kapasitesini öğrenmesini sağlamak. Kurumların sistemlerine karşı yapılmış saldırıları ve tehditleri açığa çıkartmak. Kurumların yazılım, donanım ve ağındaki güncellemeleri vb. ihtiyaçları dahilinde karşılamak.   Sızma Testi Yöntemleri: BlackBox(siyah kutu):  Testi yapacak uzmana ya da kişiye sızma testi yapılacak kurum…

Read more

Merhabalar herkese, bugün sizlere bir adli olayda gelişen süreçler ve bu süreçleri yönetirken uymamız gereken kurallardan bahsedeceğim. Fazla uzatmadan başlayalım. 🙂 Bir adli olayın incelenmesini ve bu aşamaları genel olarak üç başlık altında toplayabiliriz. Bunlar; Delillerin tespit edilmesi, toplanması ve muhafazası Delilleri açığa çıkartma, inceleme ve analizinin yapılması Delillerin raporlanması Adli bilişim mühendislerinin bir adli olaya dahil olduğu nokta delillere el koyduğu noktadır. Dolaysıyla, sürecin başladığı yer olan olay yerinde yapılan işlemlerde yapılan hatalar, delillerin gerçekliğine ve güvenirliğine gölge düşürebileceği gibi tüm süreci sekteye uğratabilir. Olay yerinde yapılacak olan tüm işlemler Ceza Muhakemesi Kanunun 134. maddesi ve Adli ve Önleme Aramaları Yönetmeliğinin 17. maddesi gereğince gerçekleştirilir. İncelemelerin gerçekleştiği olay yerindeki müdahale grubunun üzerinde titizlikle durması gereken başlıca konuları söyle sıralayabiliriz: Delillerin değişmesi veya bozulmasına karşın olay yerinin güvenliği yeterinde sağlanmalıdır.  Olay yerinde mümkün olduğu müddetçe en az bir adli bilişim uzmanı bulunmalıdır. Deliller üzerinde çalışacak uzmanın yeterli ekipmanı yanında bulunmalıdır.…

Read more

hackerlar,

Değerli okurlar Merhabalar 🙂 Bu yazımda sizlere “Hackerların Sistemlerimize Saldırma Aşamaları?” başlığı altında bilgi vermeye çalışacağım. Umarım hepimiz için yararlı bir yazı olur. Yazımın başında belirtmeliyim ki bu konular hakkında uzman olduğumu söyleyemem ancak  yeterli donanıma sahip olduğum konuları sizlerle paylaşmaya çalışıyorum. Şimdiden iyi okumalar. 😉 Belkide çoğumuz hackerların sistemlerimizi nasıl ele geçirebildiği konusunda henüz bir bilgi sahibi değilizdir. Hatta bazılarımız bilgisayarımızın başkasının kontrolü altında olup olmadığını dahi farkedemiyordur. Ama bu yazımı okuduktan sonra, aklınızdaki bazı sorulara cevap verebilecek donanıma sahip olabileceğinizi düşünüyorum. Hackerlar hedef bir sistemi ele geçirmek için şu 5 adımı takip ederler; Ön Bilgi Edinme Tarama Erişim Kazanma Erişimden Faydalanma İzleri Yok Etme şimdi gelin bu adımları detaylı bir şekilde inceleyelim.   1. Ön Bilgi Edinme Bu adımda saldırganlar saldıracakları hedef sistemi belirlerler ve hedef sistem hakkında bilgi toplamaya başlarlar. Hemen sonrasında hedefin domain name(alan adı) incelenir, whois(kim) sorgusu vb. yapılır. İşletim bilgilerine erişilebilen ana bilgisayarlar, açık…

Read more

işletim sistemi,

Değerli okurlar hepinize merhaba. Bundan önceki yazılarımda sanallaştırma ve VirtualBox kurulumu hakkında bilgiler verdim. Bu yazımda sizlere bu iki konunun ana teması olan işletim sistemlerinden bahsedeceğim. Şimdiden iyi okumalar. 🙂   İşletim Sistemi(Operating System): Bilgisayarlarımız içerisinde var olan programların, yazılım ve donanım birimlerinin düzen içerisinde çalışmasını sağlayan sistem yazılımlarıdır. İşletim sistemleri bilgisayarlarımızı daha kolay bir şekilde kullanmamızı sağlayan olmazsa olmaz sistemlerdir. Biraz daha anlayacağımız şekilde bahsedersek, Bilgisayarlarımızı ilk açtığımız anda karşılaştığımız ve kullanıcılara arayüz sunan yazılım ve sistemlerdir. Bu sistemler bilgisayarlarımıza verdiğimiz komutları yerine getirirler. Ve bu şekilde kullanıcılar ve bilgisayar arasındaki bağlantıyı sağlarlar.   İşletim Sistemi nasıl çalışır? İşletim sistemleri bilgisayarlarımızın açma tuşunu bastığımız anda açılış ekranı(BIOS) devreye girer. Bu sırada arka planda harddiskte bulunan veriler kendini açmaya başlar. Bilgisayarımız açıldıktan sonra ekranımızda programlar ve uygulamalar açılır. Bilgisayarımız kullanıma hazır hale gelmiş olur. Artık işlemlerimizi kolaylıkla yapabilecek duruma gelmiştir. İşletim sistemleri bilgisayarlar üretildikten sonra kullanıcıların isteğine göre yüklenir. İstenildiği…

Read more

Virtualbox, ücretsiz ve açık kaynak kodlu bir sanallaştırma programıdır. Windows, Linux, OS X gibi çapraz platform destekli tüm işletim sistemlerinde çalışabilir. Bu yazıda VirtualBox programının kurulumunu ve nasıl kurulumunun yapılacağını göstereceğim. VirtualBox Kurulumu   Kurulumu yapabilmemiz için VirtualBox‘ın sitesinden işletim sistemimize uygun programı indirelim. Linke tıkladığımızda karşımıza VirtualBox Download sayfası çıkacaktır.   Ben burada Windows10 kullandığımdan dolayı Windows Hosts linkine tıklıyorum. Tüm sistemlerde yaklaşık olarak kurulum aynı olduğu için Windows tercih ettim. İndireceğim dosya yaklaşık 168 MB boyutunda. İndirdiğimiz programa ek olarak biraz daha aşağıda bulunan misafir eklentimizi indireceğiz.     Bu eklenti bizlere; Sanal bilgisayarlara uzak masaüstü bağlantısı yapabilmeyi, USB cihazları doğrudan sanal bilgisayara bağlayabilmeyi, Sürükle bırak ile ana bilgisayarımızdan dosya transferi yapabilmeyi, Sanal bilgisayarı tam ekran modu olarak kullanabilmeyi vb. gibi bir çok özelliği sağlıyor.   Şimdi indirdiğimiz VirtualBox programını çalıştırarak programımızı kurma aşamasına geçebiliriz. İndirdiğimiz VirtualBox dosyasına çift tıkladıktan sonra; Açılan ekranda İleri tuşuna basarak ilerliyoruz. Açılan ekranda…

Read more

malware,

Değerli okurlar hepinize merhabalar. Son yazımda sizlere hackerlardan bahsetmiştim. Bu yazımda ise sizlere günümüzde en çok karşılaşılan  zararlı yazılımlardan ve çeşitlerinden bahsetmek istiyorum. Şimdi gelin hep beraber bu konuyu ele alalım. Genel olarak zararlı yazılım dendiğinde hepimizin aklına ilk olarak ” virüs” gelir. Virüsler, zararlı yazılımların çeşitleri altında yerini almış alt koldur. Günlük hayatta karşılaşabileceğiniz zararlı yazılımlar hakkında bilgi sahibi olmamız, bunlara karşı mücadele edebilmek ve önlem alabilmenizi sağlamak için önemlidir. Tabi bunlara karşı mücadele verebilmemiz içinde ne tür bir zararlı yazılımla karşı karşıya olduğumuzu bilmemiz gerekir. Zararlı yazılımlar genel olarak kötü amaçlara hizmet etmek amacıyla oluşturulmuş yazılım programları veya kodlardır. Temel olarak kabul edilen zararlı yazılım türleri ise şunlardır: Virüsler: Virüsler ilk olarak yazıldıkları zaman yararlı yazılım olarakta kullanılıyorlardı. Zamanla farklı amaçlar doğrultusunda zararlı yazılım olarak kullanılmaya başlandığını söyleyebiliriz. Temel olarak bulaştıkları sistemlerdeki dosyalara enfekte olarak çoğalırlar. Bulaştıkları dosyalarda aktif olabilmek için dosyaların çalıştırıldığı anda arka planda görevlerini yerine…

Read more

hack,

Aklımıza ilk gelen tanımıyla çoğumuzun ilgisini çeken ve heyecan uyandıran kişiler ‘HACKERLAR‘. Günümüz teknolojisinin gelişimiyle birlikte birçok kişinin ‘hacker’ olarak duyduğu kişiler aslında kimlerdir? Hackerların türleri nelerdir? Şimdi gelin hep beraber bu sorularımıza cevap bulmaya çalışalım. Hackerlar kimlerdir? Aslında “hacker” kavramı bizlere biraz karmaşık gelebilir. Günümüzde ‘hacker’ kelimesini duyduğumuzda çoğumuzun aklına yıkıcı, kötü amaçlı kişiler gelir. Biraz derine inildiği zaman ise bu kişilerin sadece kötü niyetli kişiler olmadığına ve birçok türünün olduğu bilgisine ulaşırız. öncelikle; Hacker kelimesi tanım olarak Türk Dil Kurumu’ nun internet ortamındaki sözlüğüne göre ; “Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan, bilgisayar programlama alanında standardın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren kişi” olarak tanımlanır.   tabi bu konuya birazda kendi bilgilerimizi ve düşüncelerimizi katmak gerekirse; Hacker, kişi, kurum ve kuruluşlara ait bilgisayarların ve ağların güvenlik sistemlerine sızan veya nasıl sızılabileceğini tespit eden ve bunu kendi menfaatleri doğrultusunda kullanan kişilerdir. Başka insanların sistemlerine erişerek…

Read more

sanallaştırma,

Merhabalar bu yazımda sizlere; Sanallaştırma Nedir ? Sanallaştırma güvenli midir ? Sanal makina nedir ? konuları hakkında bilgi vermeye çalışacağım. Şimdi gelin hep beraber bu konuları ele alalım. Sanallaştırma nedir?   Bir donanım kaynağının(bilgisayar) üzerine misafir olarak isimlendirebileceğimiz birden fazla işletim sisteminin (Linux,Unix,MacOS yada Windows)  kurulmasını ve bu donanım kaynaklarını (CPU,Ram vb.) paylaşarak çalışması durumunu ifade eder. Bunu bir örnekle açıklamak istersek, Kişisel bir bilgisayarınız var ve üzerinde Windows işletim sisteminin kurulu olduğunu varsayalım. Farklı nedenler ve amaçlardan dolayı farklı bir işletim sistemine ihtiyaç duyduğunuzu düşünelim. İşte tamda bu noktada sanallaştırma teknolojisi devreye giriyor. Gerekli sanallaştırma ortamını kurduktan sonra istediğimiz işletim sistemini bilgisayarımıza kurmamızı sağlıyor. Sanallaştırma ile istediğiniz kadar işletim sistemini tek bir bilgisayarda kurabilirsiniz. Tabiki bunun için bilgisayarınız donanım kaynaklarının ne düzeyde olduğu da bizler için önemlidir.   Günümüzde; depolama ağ masaüstü uygulama… gibi birçok sanallaştırma yöntemleri kullanılmaktadır.   Sanallaştırma güvenli midir?   Aslında birçoğumuz için en merak edilen…

Read more

adlibil,

Adli Bilişim Mühendisliği Fırat Üniversitesi-Teknoloji Fakültesi bünyesinde 2013 yılında kurulmuş bir bölümdür. Henüz yeni açılmış bir bölüm olmasına rağmen birçok kişi tarafından çok fazla tercih edileceği düşünülmekte ve geleceği parlak bir bölüm olarak görülmektedir. Şimdi gelin hep beraber Adli Bilişim Mühendisliği nedir, ne iş yapar detaylı bir şekilde inceleyelim.     Adli Bilişim Nedir ? Adli Bilişim bilişim sistemlerini kapsayan bir vakanın(suçun) öncesinde ve sonrasında suçun ispatlanmasında veya suçun işlenmiş olup olmadığının aydınlatılması konusunda, dijital delillerin incelenmesi sonucu elde edilen bir bilim dalıdır. Bilimsel tanımı ise birçok kitapta şu şekilde yer almaktadır; “Adli Bilişim; bilişim sistemleri ve üzerinde bulunan depolama ünitelerinin herhangi bir suçu işlemede ya da yasaklanmış bir  faaliyette bulunup bulunmadığını tespit etmek amacıyla oluşturulmuş bir bilim dalıdır.”   Adli Bilişim Mühendisliği Nedir ? Günümüz dünyasında internet ortamının her geçen gün daha fazla kullanımı ile birlikte, kişisel bilgilerin sayısal ortamda depolanmasıyla orantılı olarak, bu bilgilere yetkisiz erişmek isteyen internet…

Read more

50/50