Adli Delil İnceleme Yazılımları

Dünyaca Ünlü Adli Delil Yazılım Geliştirici Firması:

✓ Lisans

 

Firma Bilgileri:

                         Kuruluş:  2002, San Conrado, USA

                          Ceo:  Yuri Gubanov

                          Kurum Site:  https://belkasoft.com/

 

Belkasoft:

İçerisindeki özelliklerinden dolayı 130’dan fazla ülkede, polis, ordu, istihbarat kurumları, kolluk kuvvetleri, bazı özel şirketlere ve firmalara hizmet sağlamaktadır.

Veri kaynağına sahip olan; hub, switch, NIC, ram, sabit veya taşınabilir sürücüler, özetle analiz edilebilir durumdaki her elektronik cihaza uyumlu olup verileri kurtarmayı sağlar. Sunduğu hizmetler sayesinde, cinayet, çocuk istismarları, dolandırıcılık, uyuşturucu ticareti, veri korsanlığı, çevrim içi ve çevrimdışı işlenmekte olan suçların açığa çıkmasında önemli bir rol oynamaktadır.
Belkasoft, adli bilişim, veri analizi ve tersine mühendislik uzmanlarından oluşan kadrosuyla, siber güvenlik şirketleri, adli bilişim uzmanları ve siber sahadaki mühendislere hızlı, kolay, etkili ve anlaşılabilir hizmet sağlamayı hedeflemektedir.

Sunduğu hizmet çeşitleri:

• Bilgisayar ve Mobil Adli Yazılımları
• Dijital Bilişim ve Olay Müdahale Yazılımları
• Hafıza (veri) Yazılımları
• Uzaktan Adli Bilişim Desteği
• Bulut Hafıza Yazılımları

 

Yazılımı detaylı anlatmadan önce, sizlere firmanın hizmet sağladığı bazı kuruluşları göstermek isterim..

• Department of Defense  (USA Savunma Bakanlığı)

• U.S.Army

• NASA

• SAMSUNG electironics

• CITY of LONDON POLİCE

Belkasoft’un web sitesinden paylaşılan bilgiler ışığında,  ürün ve hizmetlerinden yararlanan bir kaç adet şirketten bahsetmiş olduk. Detaylı bir şekilde hizmet sağladığı firmaları merak edenler için; Buraya tıklayın…

 

Dünya’daki ilk siber güvenlik adımı:

Gelin önce, kısa bir ön yazı ile her şeyin ilk başladığı yere gidelim..

İlk Dijital Sistemler

1962 yılında Massachusetts Teknoloji Enstitüsü (Massachusetts Institute of Technology) bilgisayar güvenliği için bir şifreleme sistemi geliştirdi. Bu ilk gelişmeden sonra sistemler üzerinde derin bir çağ başladı. 20. yüzyıllarda askeri alandaki istihbaratı sağlamak amacıyla geliştirilmiş olan bu sistemler, II. Dünya Savaşı’nın bitmesiyle alandaki önemini yitirdi. 1970 ve 1980’li yıllarında bankalarda, havayolları firmalarında yolcu bilgi erişim şifreleme olarak kullanılmaya başladı. Kullanılan bu şifreleme sisteminde ise zafiyetler olduğunu fark eden yetkililer, şifreleri çalınan veya çeşitli yollarla şifreleri elde edilen insanların mağduriyetlerini azaltmak açısından, şifreleri kontrol etmeleriyle görevli yetkilinin, kişiden emin olmasını,teyit etmesini istemeye başlamıştır. Aslına baktığımızda bu çözüm arayışı, bize siber yazılımların temelini atmamıza sebep olmuşlardır.

 

 

Peki ya, günümüzde sistemlerinde Belkasoft’un sunduğu hizmet ve öncelikler nelerdir?

Belkasoft ve bu sektörde faaliyet gösteren bir çok firmaların asıl amacı, oluşan bir olay veya durumlarda;

 

 

 

  • Tam ve doğru bilginin aktarımının sağlanması,
  • Kolay,hızlı ve kullanışın hedeflenmesi,
  • Anlaşılabilir, açıklayıcı olması

 

hedeflenmektedir.  Bilişim inceleme sistemi, bir çoğumuzun geçişlerini bile fark etmeden girdiği dönem, bulut hafıza sistemine kadar uzanmıştır. Sağlanılan her yeni geçiş, sektörde  yeni bir alan demektir. Girilen her yeni alana ise, yeni bir hizmet ve mekanizma gerekmektedir.

 

Bilgisayar ve Mobil Adli Yazılımları:

 

 

Kriminal incelemenin favori cihazlarından olan bilgisayar ve mobil cihazlar en çok öneme sahip konumdadır. Dünya üzerinde bireylerin kullanmayı en çok tercih ettiği bu cihazlar kendi içlerinde, marka, işletim sistemi, yazılımsal ve donanımsal noktalar gibi farklılıklar gösterebilir.

✓  Desteklediği İşletim Sistemleri:

 

 

• Linux

• Windows (Xp, 7, 8, 8.1, 10)

• Androit

• Mac OS X

• IOS

• Android Phone

 

✓ Desteklediği Dosya Sistemleri:

  • Fat, Fat32, exFAT,etc.
  • NTFS
  • HFS,HFS+
  • Ext2,ext3,ext4
  • YAFFS,YAFFS2
  • Etc.

 

Özetle, Belkasoft veriye sahip olan her cihazdan bilgi erişimi sağlayabilecektir. Adli bilişim mühendisi veya siber güvenlik uzmanı açısından düşünecek olursak; bilginin saklandığı yerler sadece dosyaların içinde midir?

 

Veriler, kişisel bilgiler, resimler, videolar, kredi kartı bilgileri  sadece cihaz içerisinde bir belgede kayıtlı olmayabilir. Başka konudan örnek verirsek; bir şüphelinin suçu işleyişindeki deliller, kanıtlar başka platformlar üzerinde de olabilir. Genellikle siyah şapkalı tabiriyle kullandığımız hackerlar, linux tabanlı işletim sistemiyle hareket etmektedir. Uyuşturucu ticareti adı altında inceleme altına alınan bir cihazda bakılması gereken noktalar; mesajlar,messanger uygulamaları, telefon görüşmeleri, facebook, whatsapp yazışmaları varsa cihaz konum hareketleri ve harekete göre bağlantılı telefon görüşmeleri gibi uygulama kökenli aramaya tabi tutulabilir. Belkasoft bu alanda 700+ fazla uygulamayı açıklayıcı hale getirmektedir.

Belkasoft’un büyümesinde önemli rol oynayan noktalardan bir diğeri, bilgisayar ve mobil cihazlara özel uygulama desteği vermesidir.

Bunlardan bazıları:

  • Office Dökümanları
  • Mailler
  • Mobil uygulamalar
  • SqLite Databaseler
  • Kayıtlar
  • Sistem dosyaları
  • Tarayıcı verileri
  • Chat dökümanları ( Mesajlar, Messenger, Whatsapp)
  • Sosyal medya Mesajları, verileri (Facebook,Twitter, vb.)
  • Resimler
  • Videolar
  • Şifreli dosyalar 

 

Karşılaştığı her duruma hazırlıklı olan belkasoft, iç içe düğüm halinde kurulmuş olan sanal makinalardan verileri alabilmektedir. Bu durum şu şekildedir:

Windows sürümü kullanan bir birey, kullanacağı Virtual Box veya VMware gibi programlarla, aynı bilgisayara birden fazla işletim sistemi kurabilir. Windows işletim sistemi kurulu olmasına aldanmadan, içerisinde gizli şifrelenmiş sanal makinalar  kurulu olan işletim sistemlerini açığa çıkarıp içerisindeki veriyi kolay anlaşılır bir biçimde karşımıza getirmektedir.

Verilerin silinmesi, saklanması gibi faktörler çözüm olarak görülmez. Bilgisayar korsanlığını konu alan filmlerde, bir bilgisayardan suçu işleyip yakalanmamak için, içerisindeki harddiski imha etmektedirler. Çünkü her türlü veri geri getirilebilir.

 

 

Bulmak istediğiniz format biçimini seçip, bir cihazın, flash belleğin içerisindeki bilgileri alıp inceleyebilirsiniz. (Silinmiş, biçimlendirilmiş verileri getirebilmektedir.)

 

Belkasoft internet adresinde ücretsiz olarak demo sürümünü yayımlamakta olup, canlı analiz yapmanıza imkan sağlamaktadır. Aynı zamanda eğitim vererek, alanla ilgili sertifika kazanmanıza yardımcı olmaktadır.

 

 

Belkasoft, bu sektöre hizmet veren firmalardan sadece biridir. Verilerin açıklayıcılık ve sadelik yönünü ön planda tutan Belkasoft, güvenilirliğine de bir o kadar önem vermektedir.

Geçtiğimiz zamanlarda hatırlayacağımız üzere, ülkemizin yaşadığı 15 temmuz sürecinde kullanılan yazılım ve programlar sayesinde birçok belge açığa çıkmıştır. İncelemeye alınan kriminal belgeleri analiz eden uzmanlar, cihazın içerisindeki verileri değiştirip düzenleme imkanına sahip değildirler.

Belkasoft, incelediğiniz bir dijital cihazdan veri alımını gerçekleştirirken, aynı zamanda dijital cihazın içerisine veri aktarımına izin vermemektedir. Bu çok önemli bir konudur. Veriler bizim imzamızı taşımaktadır. İncelemeye alınan bir cihazın içerisindeki verilerin değiştirilebilir pozisyonda olması, araştırma ve analiz sonuçlarının doğruluğunda şüphe oluşturacaktır. Uzman kadrosuyla gerçekleştirilen program, tek taraflı veri aktarımını sağlamaktadır.

 

Dijital Bilişim ve Olay Müdahale Yazılım Özellikleri :

Ülkemizde son zamanlara kadar kullanılan yöntemlerden biri; ” Açık cihazın güç kaynağını kes.” ibaresiydi. Burada ki asıl amaç, uzaktan kontrol bağlantılarından alı koymak veya wipe, deep freze gibi yazılımlarla olan bağlantısını keserek, verinin bozulmasını önlemeyi amaçlamaktaydı. Verilen ibarenin zamanla anlaşılan olumsuz etkenlerinden en önemlisi, RAM (geçici bellek) içerisinde tutulan bilgilerin, güç kapatıldıktan sonra kaybolmasıydı.

Bilişim uzmanları, bu faktörün önüne geçmek adıyla ibareyi değiştirip;

RAM in kopyasının alınmasını ön görmüşlerdir.

Adli bilişim yazılım geliştirici firmalarının bu konuyla yaptığı çalışmalar sonucunda, Olay yeri canlı analiz yazılımı geliştirmişlerdir.

Belkasoft Olay Yeri Yazılım Özellikleri:

Canlı dijital kaynaktan, Ram imajı alınması

Ram imajının alınmasının ardından, Belkasoft programının karşımıza çıkaracağı bilgiler:

  1. Çalışan uygulama ve programlar
  2. Kullanıcı Bilgileri
  3. Çalışan hizmetlere ait bilgiler
  4. Encryption anahtarları
  5. Ham veriler, sistem bilgileri
  6. Açık ağ bağlantıları, ARP önbellek
  7. Kriptolu disk alanlarına ait şifre ve bilgiler
  8. Sistemde çalışan kötü niyetli yazılımlar
  9. Web üzerinden yapılan işler ve kayıtlar
  10. Sistem log kayıtları
  11. Güç kaynağının en son açılmasından bu yana tüm bilgiler

 

 

 

 BAZI ADLİ BİLİŞİM YAZILIM ÇEŞİTLERİ:

 

 

 

 

Adli Delil İnceleme Yazılımları” üzerine 1 yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir