Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitmen tarafından sunulan adli bilişim eğitim serisinin ilk bölümüdür. Eğitmen, adli bilişim alanında temel bilgiler vererek izleyicilere uzmanlaşma imkanı sunmayı amaçlamaktadır.
- Video, adli bilişimin teorik altyapısını ve dijital adli tıp araçlarını ele almaktadır. İlk bölümde dijital adli tıpın alt bölgeleri (network, operating, web, cloud, malware, mobile, email) tanıtılmakta, ikinci bölümde ise Otopsi, OpenStag, Volatility, Memories gibi araçların özellikleri ve kullanım alanları açıklanmaktadır.
- Eğitim serisi, teorik bilgilerin yanı sıra uygulamalı bölümlerle devam edecektir. Hash hesaplaması, zaman çizelgesi çıkarılması, stenografi kontrolü, RAM analizi ve malware analizi gibi konular ele alınacaktır. Ayrıca, adli bilişim alanında kullanılan ücretli ve ücretsiz araçlar (Oxygen Forensic, Network Miner, Ncase, Forensic Explorer, Helix 3 Pro, Sunset, Otopsi, FT2, Linux, Ix, Imager, Wy, Shark) tanıtılmaktadır.
- 00:01Adli Bilişim Eğitim Serisi Tanıtımı
- Adli bilişim eğitim serisinin ilk videosunda teorik altyapı verilecek ve dişten adli tıp araçları anlatılacak.
- Eğitim serisi tamamlandığında temel bir adli tıp aracı kullanabilecek hale gelmeyi amaçlıyor.
- Örnek olması açısından açık kaynak ve ücretsiz bir araç tercih edilecek, bu aracın yetenekleri anlatılacak.
- 02:30Adli Bilişim Alanında Uzmanlaşma
- Adli bilişim alanında network, operating, web, cloud, malware, mobile ve email gibi alt bölgeler bulunuyor.
- Her alanda uzmanlaşmak imkansızdır, her şeyden biraz bilip bir tanesini seçip uzmanlaşmak en verimli yöntemdir.
- Forensics, bilişim adli vakada olayın detaylandırılması ve suç durumunun detaylı incelenmesi sürecidir.
- 05:07Eğitim Serisinin Ajandası
- Eğitim serisi önce soruşturmaya hazırlık (teorik taraf) ile başlayacak.
- Ardından veri koruma, veri elde etme ve bunların uygulaması şeklinde tamamlanacak.
- Her video yaklaşık 10-15 dakika tutulmaya çalışılacak ve eğitim serisi sıfırdan düşünülerek ilerleyecek.
- 05:52Soruşturmaya Hazırlık
- Soruşturmaya hazırlıkta donanım (bilgisayar) kritik önem taşır, CPU ve RAM'i yüksek olan donanım tercih edilmelidir.
- Saha kitleri (antistatik malzemeler, özel çantalar, wright blockerlar, gözlem zinciri formları) da donanımın bir parçasıdır.
- Bu ürünlerin detayları ilerleyen videolarda detaylandırılacak.
- 07:30Adli Bilişim Araçları
- Adli bilişim alanında kullanılan yazılımlar ücretli ve ücretsiz olmak üzere ikiye ayrılır.
- Ücretli araçlar arasında Oxygen Forensic, Network Miner, Ncase, Forensic Explorer ve Helix 3 Pro bulunur.
- Ücretsiz araçlar arasında Sunset Seti, Kit, Otopsi, FT2, Linux, Ix, Imager, Wy, Shark gibi araçlar yer alır.
- 12:49Dijital İnceleme Araçları
- Otopsi, hash hesaplaması, zaman çizelgesi çıkarılması ve stenografi kontrolü gibi işlemler dijital inceleme araçlarında yapılmaktadır.
- Stenografi, resmin içerisinde hassas verinin gizlenmesi yöntemidir ve bunun için Open Stag adlı araç kullanılmaktadır.
- Hash algoritmaları (karma algoritmaları) ve encodingler farklı kavramlardır ve konu geldikçe ele alınacaktır.
- 13:51Diğer Araçlar ve Analiz Yöntemleri
- Way Shock, network tarafında yaygın olarak kullanılan önemli bir araçtır.
- Volatility, RAM analizi, malware analizi ve RAM bellek dökümleri almak için kullanılır.
- Memory, disk üzerindeki tüm yüklenen zararlı aktiviteleri ve bellekten görüntü almak için kullanılır, çünkü RAM bellek üzerindeki verilerin büyük bir kısmı kriptolanmaz.