Category Archives: Windows Forensic

15,

Hepinize selamlar, bu makalemde sizlere sırası ile; Dosya nedir, Sabit diskin yapısı ve çalışma mantığı, Dosya Sistemi, Dosya Sisteminiin Görevleri, Windows Sistemlerde dosya yapıs FAT 16, FAT 32, NTFS  konularından bahsedeceğim. Bu konular Adli Bilişim açısından önemli kısımlardan biridir. Dosya Nedir? Dosya, disk üzerinde depolanmış verilerin bütününe verilen isimdir. İşletim sistemlerinde iki çeşit dosya bulunmaktadır; Sistemler çalışma halince görevini yaparken ya da uygulama çalışırken bilgisayarı kontrol eden komutları içeren program dosyalarıdır. Bir program yardımı ile kullanıcılar tarafından yaratılmış veri dosyalarıdır.   Sabit Diskin Yapısı ve Çalışma Mantığı Diskler iç içe geçmiş halkalardan oluşmaktadır. Bu halkalara iz(track) denir. Her bir halka kendi içinde bölümlenmiştir. Bu bölümlere de sektör denilmektedir. Disklerde manyetizma kullanıldığı için yan yana kesimlerin birbirinden etkilenmemesi için boşluklar bırakılmıştır. Dosyaların sabit diske kaydedilmesi dosya sisteminin görevidir. Dosya sistemi sektörün tamamını tek seferde kullanmaz ve öbek(cluster) adı verilen gruplara toplar.   Dosya Sistemi nedir ? Bir dosyanın bir disk üzerinde…

Read more

1,

Hepinize Merhabalar. 🙂 Bu makalemde sizlere Windows Log Analizi sırasında bizler için önemli olan olay günlükleri, Event ID’ler, ve bu ID numaralarının bizler için neden ve ne kadar önemli olduğu hakkında bilgiler vermeye çalışacağım. Olay Günlüğü(Event Log) Nedir? Windows İşletim sistemlerinde log kayıtlarının tutulduğu yere Olay günlükleri (Event Log) denmektedir. Herhangi bir işletim sisteminin çalışması sırasında arka planda birden fazla işlem gerçekleşmektedir. Bu sistemler üzerinde gerçekleşen tüm işlem ve olaylar kayıt altına alınmaktadır. Alınan bu kayıtlar kimi zaman bizler için çok kritik bir öneme sahiptir. Bunun nedeni ise sistem üzerinde herhangi bir anormal durumun tespit edilmesi sonucunda ya da saldırı sonucunda kayıtların incelenerek sistem hakkında bilgi edinilmesine olanak sağlamasıdır. Bu olay günlüklerine alınan kayıtların kronolojik olarak sıralanması da sistem yöneticilerinin daha rahat şekilde analiz yapmalarını kolaylaştırmaktadır. Olay Görüntüleyici (Event Viewer) Windows Sistemlerde gerçekleşen olaylar ve işlemler Event Log sisteminde kayıt altına alınmaktadır. Kayıt alınan bu logları Event Viewer (Olay Görüntüleyici)…

Read more

backround,

Zararlı Trafik Analizi Ağ içerisinde oluşan ağ etkinliği incelenerek, aktivitelerin olması gerektiğinden farklı anormal ağ davranışlarını tespit etmeyi amaçlayan analiz biçimidir. Ağlar üzerinde güvenliğinin derinlemesine incelenebilmesi ve ağ sorunlarının anlaşılabilmesi için, ağ üzerinde iç ve dış trafiğin incelenebilmesi gerekir. Ağ trafiği ve paket analizi çeşitli araçlar kullanılarak ağ trafiğinde yakalanan paketleri okuyup yorumlama, trafiği değerlendirme, çeşitli protokollere hakim olma ve anormallikleri tespit edilmektedir. Böylelikle hem ağ performansı sorunlarının hem de ağ trafiğinde saldırıların tespit edilip engellenmesine yardımcı olmayı hedefler. Analiz Araçları Çok amaçlı kullanımı nedeniyle, ağ analiz yazılımları, kapsamlı bir ağ performansı yönetim sisteminin çok önemli bir bileşenidir. Bu yazılımların neler olduğu ve öncelikli amaçları şu şekildedir; Güvenliği Sağlamak; Veri paketleri, ağ güvenliği izlemenin önemli bir bileşeni olarak hizmet edebilir. Bu analiz araçları, trafik modellerini otomatikleştirmenize ve görselleştirmenize yardımcı olur, böylece güvenlik tehditlerini ortaya çıkar çıkmaz tanımlayabilirsiniz. Örneğin, paket yakalama analizi, yetkisiz etkinlikte hızlı bir artış gösterebilen gerçek zamanlı ağ…

Read more

33,

  Hepinize Merhabalar :).  Bu yazımda tüm Windows 10 kullanıcısının bilmesi gereken bir kavram olan Olay Görüntüleyici(Event Viewer) hakkında bilgi vermeye çalışacağım. Ve daha sonra incelemek için dışa nasıl aktarabileceğimizden bahsedeceğim. Windows yaklaşık olarak 10 yıldır Olay Görüntüleyicisine sahiptir. Olay Görüntüleyicisi, bilgisayarınızdaki olaylarla ilgili ayrıntılı bilgileri görüntülememizi sağlayan bir araçtır. Buradaki olayları açarsam hatalar, bilgi mesajları, uyarılar, beklenmedik şekilde başlatılan programlar, güncelleştirmeler… Olay Görüntüleyicisi Windows ve diğer programlarla ilgili sorunları tespit etmede de bizler için çok önemli rol oynar. Sisteminizdeki anormal hareketler, belli belirsiz çıkan hataları ve detaylı bilgilerini ve uygulama hareketleri ve davranışlarını arka planda Olay Günlüğüne kaydeder ve istediğimiz zaman ulaşmamıza yarar. Olay Günlüğüne Nasıl Erişiriz ? Ben yazımın devamında Olay Görüntüleyicisi Günlüğünü dışa aktarmayı anlatıcam. Bilgisayarımızın sol alt kısmında bulunan Başlat sekmesine sağ tıklıyoruz. Ve buradan Olay Görüntüleyicisi sekmesine tıklayarak devam ediyoruz.   Karşımıza gelen kısımdan Windows Günlüğü(Windows Log) seçeneğine tıklayarak devam ediyoruz.   Burada Uygulama(Application) seçeneğini…

Read more

14/14