Kapat

Adli Bilişim Serisi : 4 OsForensic : Recently Activities

Bu modül sistemdeki son işlemlerin taranmasında kullanılır.Yakın zamanda etkileşim kurulanlar , aktiviteleri kanıtlamaya yarar.web siteleri, yüklü programlar, USB sürücüler, kablosuz ağlar ve en son indirmeler gibi dökümanlar elde edilebilir.

 

 

Son etkinlikleri tarama : Son etkinleri taramak için sadece Tara düğmesine basarak taramayı başlatabilirsiniz. Aşağıdaki ayarlar kullanıcı tarafından kullanılabilir

Resimde de görüldüğü gibi scan butonunun yanındaki filtre kısmından taramak istediğiniz unsurları filtrelemeniz mümkün. Böylece sadece hedef odaklı işinize yarayacak olan kısımları taramış ve vakit kaybetmemiş oluyoruz.

Mevcut tarama sonucu yukarıda gördüğümüz gibi bir sonuç aldık.Yaklaşık 14170 sonuç çıktı şimdi bunları inceleyeceğiz.Ayrıca filtreleme de mevcut sadece belli bir disk yada belli bir kısımdan veri elde edebiliyoruz. OSForensics kayıt defterini taramak için bilinen Windows dizinlerini taramaktadır. Şimdi adım adım çıkan sonuçları ve bölümlendirmeleri inceleyelim. Öncelikle yukarıda görmüş olduğumuz Most recently used kısmından gördüğümüz gibi 189 adet sonuç çıkmış durumda .

Burada benim son zamanlarda en çok kullandığım dosyalar gözüküyor. Çoğunluğu resim dosyası . Aynı zamanda aşağıda ki resimde göründüğü gibi zaman ve sıra bakımından da listeleme yapmaktadır.

Burada çıkan sonuçlardan özellikle resim formatındaki dosyalara tıklayınca , Resim ile alakalı birçok detay ve bilgi veriyor bizlere. Örneğin hex ve string kodları , file info ve metadata bilgilerini bizlerle paylaşıyor.Aynı zamanda ocr resimdeki karakterleri text formatına da çeviren bir bileşen görüyoruz burada.

 

Bu modülde aşağıdaki resimde de görüldüğü gibi , tarayıcıların arama geçmişleri , önbellekler , çerezler gibi tarayıcı geçmişini kapsayan veriler içermektedir. OsForensic uygulamasının bu modülünde bu zamana kadar yapmış olduğumuz tarayıcı hareketlerimiz ve arama geçmişi loglarımız görünmektedir. Her ne kadar tarayıcıyı geçmişini silsek tarayıcıyı sıfırlasak bile sistem log dosyalarından arama motorlarının geçmişine erişmek mümkündür . Bu da adli bilişim vakalarında delil ve bulguların edinilmesine katkı sağlamaktadır.

Other files : Diğer sistem dosya uzantıları ve log dosyalarını kapsar . Windows kullanıcı loglarından sistem kütüphane loglarına kadar veriler içermektedir.

işletim sisteminden günlük olayları barındır. Windows olaylarıyla ilgili ayrıntılar içerir.Örnekleri aşağıda gösterilmiştir.Windows güncellemesi gibi…

Form History : Aşağıda ki resimde bu zamana kadar login yapmış olduğum forumların çıktıları bulunmaktadır. Ne kadar tarayıcı geçmişi önbellek , çerezleri silsek de log dosyalarından silinen bilgilere erişim sağlamak mümkün.

error: