İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Yapay zekanın ürettiği bu video, sosyal medyayı salladı
Ay neden hep aynı görünmez? Ay'ın neden evreleri vardır?
Türk şirketi dev anlaşmayı duyurdu: 1059 adet COBRA II
Japonya'ya bir şok daha: Epsilon S roketi yine patladı
Black Ops 6, Call of Duty serisinin zirvesine oturdu
Kamburluktan kurtulmanın kolay yolu: Kodgem Straight Plus incelemesi
iPhone 17 Pro ve Pro Max için tuhaf bir iddia
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2009
Eylül
CHIP Dergisi Arşivi: Eylül 2009 - Sayfa 104
102
103
104
105
106
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
13809/2009 www.chip.cOM.TR PRATİK?WINDOWS?SUÇLARI?PRATİK?WINDOWS?SUÇLARI? Soruşturma autospy yardımı ile truva atına ait deliller arıyoruz. Açığa çıkıyor Bay E'nin bilgisayarında şüphelinin usB belleğine ait ipuçlarına rastlıyoruz. Ardından hemen Autopsy aracını çalıştırıyoruz ve "New case" ile yeni bir dava oluşturuyoruz. Bir isim tanımladıktan sonra tekrar "New case" ile onaylıyoruz. Sunucu eklerken herhangi bir ayarı değiştirmemize gerek yok. Sadece iki kere "Add host" tuşuna tıklamamız yeterli olacak. Şimdi delil yedeğimizin imajını (/mnt/image.dd) "Add Image/Add Image File" menüsünü kullanarak ve "Disk", "Symlink" ve "Volume Image" seçeneklerini seçerek tanımlamamız gerekiyor. MD5 yardımı ile Autopsy kopyanın içeriğini doğrulayabiliyor. Bunu yapmak için "Calculate the hash value for this image" seçeneğini aktif duruma getiriyoruz. MD5 kontrol değerleri mahkemede delil kopyanın kurallara uygun olarak alındığının temel bir kanıtı olarak kabul edildiği için "Verify hash after importing?" seçeneğini de işaretlememiz gerekiyor. Bu imaj dosyasını "Add" tuşuna basarak ekliyoruz. Doğrulama işlemi yüzünden bu uzunca bir süre alabiliyor. "Ok" mesajını aldıktan sonra artık "Analyze" tuşunu kullanarak kanıtları toplamaya başlayabiliriz. Bu işlem işlenen suça bağlı olarak farklılıklar gösterebiliyor. Bizim davamızda şüpheliyi internette bir web sitesinden trojan indirip bunu bulaştırmak için USB belleğe kopyalamak ile suçluyoruz. "File Anaysis" ile truva atı ile ilgili delilleri, ve ilgili ziyaret edilen web sitelerini inceliyoruz ve WSLabi olarak da bilinen ve güvenlik açıklarının eBay'i olarak da tanımlanabilecek Russian Bussiness Network ile ilgili HTML dosyalarına rastlıyoruz. Şüpheli virüsü bu siteden temin etmiş. Bulduklarımızı "Gedit" metin düzenleyici ile kaydediyoruz. Excel fanatikleri burada "Applications/Office" altından alternatif olarak "Gnumeric" hesap tablosu analiz aracına da ulaşabilirler. Şüphelinin ne zaman ne yaptığı gibi bilgilere ise Autopsy içinde "File Activity Timelines/Create Data File" menüsünden ulaşılabilir. Delil yedeğimiz olan "image.dd" dosyasını seçtikten sonra bir başlangıç ve bitiş süresi belirliyoruz. Bundan sonra Autopsy, içinde tarih, saat, listelenen dosyaların boyutları, kullanıcı adı, grup ismi, dosya ismi ve tipik Unix işaretlerinin ("m" düzenlenmiş, "a" erişilmiş, "c" değişmiş ve "b" yeni oluşturulmuş) de olduğu bir zaman çizelgesi oluşturacak. Böylece tüm delilleri toplamış olduk. Artık şüphelinin dosyayı ne zaman, nereden kopyaladığını ve Truva atının asıl kaynağını biliyoruz. Artık Bay E'ye dava açılması için avukatına verilmek üzere verileri kronolojik sırada şık bir sunum şeklinde iletebiliriz. İŞLEM: Autospy ya da Deft Linux bu konuda ne yazık ki kabul edilebilir bir seçenek sunmuyor. Bunların yerine Powerbullet Presenter (bu ayki CHIP DVD'sinde mevcut) yazılımını kullanacağız. Microsoft PowerPoint ile büyük benzerlikler gösteren bu yazılım ondan daha fazla avantaj sunuyor: Sunum bir kere oluşturulduktan sonra kolaylıkla "File/Export" seçeneği ile sunum yazılımına ihtiyaç duyulmadan açılması için EXE dosyası olarak kaydedilebiliyor. Araç dosyayı "Belgelerim/Powerbullet" altına kopyalıyor. Bu klasörü USB belleğe kopyalıyoruz. Bay E'nin bundan sonra avukatının bilgisayarında klasörü açıp sunumu çalıştırmaktan başka yapması gereken bir şey kalmıyor. Koruma:?PC?zararlılara?karşı??korumalı?hale?geliyor İstanbul, yerel saat ile 16:10. Truva atını sildik, şantajcıyı bulduk, suçu ispatladık ve çok fazla teknik bilgiye sahip olmayan avukatın ya da hakimin de anlayabileceği bir şekilde delilleri sunduk. Şantajcının sabit diski gibi orijinal verilere ise dokunmadık. Geriye yapılması gereken tek bir şey kaldı, Bay E'nin bilgisayarını güvene almak. ARABİRİMLERİ KORUMAK: İlk olarak bu olayda da zayıf halka olarak ortaya çıkan USB portunu güvence altına almak gerekiyor. Birçok ticari bilgisayarda BIOS'tan USB cihazların kullanımı sınırlandırılmıştır. Ancak bu Bay E'nin bilgisayarı için geçerli değil. Bunun yerine DeviceLock aracını kullanacağız. Yazılımın fiyat etiketi oldukça pahalı (32€) ancak Bay E için bu çok önemli değil çünkü şirket verileri bundan çok daha değerli. Kurulum sırasında DeviceLock'ın erişimi kontrol edeceği tüm arabirimleri seçiyoruz. "Lock automatically" altından "Floppy Drives", "Removable Devices", "CDROMs, DVDROMs", "Windows Mobile Devices", "USBPorts" ve "Firewire-Ports" seçeneklerini işaretliyoruz. Bu seçenekle aygıtlar için erişim kontrolü kurulması gerektiğini tanımlıyoruz. Kurulumdan sonra bay E masaüstündeki "Device Lock Service Settings
