Pazartesi, 23 Oca 2012
bga
Fmem, linux sistemlerde RAM imajını almak için kullanılan bir forensic aracıdır.
Bir kernel modülü olarak çalışır.Sisteme sürü olarak yüklenir ve /dev/fmem dizininde bulunur.Tıpkı /dev/mem gibidir fakat bir limit yoktur (1MB/1GB dağıtıma bağlı olarak)
Kurulumu
wget http://hysteria.sk/~niekt0/foriana/fmem_current.tgz
tar zxvf fmem_current.tgz
cd fmem_1.6-0
# make
rm -f *.o *.ko *.mod.c Module.symvers Module.markers modules.order \.*.o.cmd \.*.ko.cmd \.*.o.d
rm -rf \.tmp_versions
make -C /lib/modules/`uname -r`/build SUBDIRS=`pwd` modules
make[1]: Entering directory `/usr/src/linux-headers-2.6.38-11-generic’
CC [M] /root/fmem_1.6-0/lkm.o
LD [M] /root/fmem_1.6-0/fmem.o
Building modules, stage 2.
MODPOST 1 modules
CC /root/fmem_1.6-0/fmem.mod.o
LD [M] /root/fmem_1.6-0/fmem.ko
make[1]: Leaving directory `/usr/src/linux-headers-2.6.38-11-generic’ devamını oku…
İlgili diğer yazılar:
IV. Ağ ve Bilgi Güvenliği Sempozyumu kapsamında Huzeyfe ÖNAL tarafından gerçekleştirilen “Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme” konulu konuşmaya ait sunum dosyası Bilgi Güvenliği AKADEMİSİ belge deposuna eklenmiştir. İlgilenenler
http://www.bga.com.tr/calismalar/computer_forensic101.pdf adresinden sunumu indirebilir.
İlgili diğer yazılar:
Pazartesi, 31 Eki 2011
bga
TcHunt yazılımı çeşitli yöntemler kullanarak disk üzerinde True Crypt yazılımı kullanılarak şifrelenmiş alanları bulmaktadır.
İlgili diğer yazılar:
Çarşamba, 09 Şub 2011
bga
Bilgisayar Ağlarında Adli Bilişim Analizi(Network Forensics) Eğitimi
Detay bilgi http://www.bga.com.tr/bilgisayar-aglarinda-adli-bilisim-analizi-egitimi-23-26-subat-2011/
| Eğitim Tarihleri |
23-26 Şubat 2011 |
| Eğitim Adresi |
Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul |
| Kayıt Olun |
Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz. devamını oku… |
İlgili diğer yazılar:
Çarşamba, 05 Oca 2011
bga
Zaman zaman çeşitli ağ ve güvenlik sorunlarının çözümü için firmalara, danışmanlara, e-posta listelerine kaydedilmiş trafik dosyaları göndermek gerekebiliyor. Bu trafik dosyaları şirket/kurum için özel bilgileri barındırabileceği için olduğu gibi göndermek yerine maskeleme, anonimleştirme işlemine tabi tutulmalıdır.
devamını oku…
İlgili diğer yazılar:
Bilgisayar Ağlarında Adli Bilişim Analizi(Network Forensics) Eğitimi
Detay bilgi http://www.bga.com.tr/bilgisayar-aglarinda-adli-bilisim-analizi-egitimi-16-19-subat-2011/ devamını oku…
İlgili diğer yazılar:
Bilgisayar Ağlarında Adli Bilişim Analizi(Network Forensics)
Eğitim tanımı:
Günümüz sosyal yaşamın parçası haline gelen siber dünyaya bağımlılık arttıkça bu durum suç odaklarının da dikkatini çekmiş ve bilişim sistemleri suç aracı olarak kullanılmaya başlanmıştır. devamını oku…
İlgili diğer yazılar:
Çarşamba, 22 Eyl 2010
bga
Bilişim suçu işlenirken kullanılmış sistemler incelenirken en önemli adımlardan biri sistemin o an çalışan imajının alınmasıdır. Bu imajda en önemli parçayı fiziksel hafıza/belleğin kopyası oluşturmaktadır. devamını oku…
İlgili diğer yazılar:
Bilişim suçu işlenirken kullanılmış sistemler incelenirken en önemli adımlardan biri sistemin o an çalışan imajının alınmasıdır. Bu imajda en önemli parçayı fiziksel hafıza/belleğin kopyası oluşturmaktadır. devamını oku…
İlgili diğer yazılar:
Cumartesi, 19 Haz 2010
bga
Bilişim suçu işlenirken kullanılmış sistemler incelenirken en önemli adımlardan biri sistemin o an çalışan imajının alınmasıdır. Bu imajda en önemli parçayı fiziksel hafıza/belleğin kopyası oluşturmaktadır. Linux sistemlerde fiziksel belleğin bir kopyasını çıkarmak oldukça kolaydır. Fiziksel belleğin bir kopyası dosyaya yazıldıktan sonra hashi alınarak üzerinde çalışılabilir. devamını oku…
İlgili diğer yazılar:
