Yangın ve Güvenlik Dergisi 182. Sayı (Nisan 2016)

KAPAK KONUSU - MAKALE YANGIN ve GÜVENL ø K SAYI 182 44 • XWays Forensics v15.8 SR-6 • Process Monitor v3.05 4.2 ‘Kulak Misafirli ù i’ Yakla ü × m × û ekil 1 bu makalede benimsenmi ü olan yakla ü × m × aç × klayan ak × ü ü emas × n × gös- termektedir. Bu yöntem Windows i ü letim sistemi perspektifinden aç × klanm × ü t × r an- cak, içerisinde uygun izleme araçlar × n × n mevcut oldu ù u herhangi bir di ù er i ü letim sistemi kullan × larak da kolayca gerçekle ü - tirilebilir. Bu yakla ü × mdaki en önemli a ü amalardan bir tanesi, e ù er bilinmiyorsa CCTV sistemi- nin marka ve modelinin tespit edilmesidir. Bu bilgiye, sisteme özel yaz × l × m × bulmak için ihtiyaç vard × r. 4.3 ú lk Ad × m ú lk olarak bir forensik köprü vas × tas × ile Win- dows 7 üzerinde çal × ü an bir sanal makine- ye ba ù lan × r. Disk üzerindeki ilk birkaç bitin h × zl × ca incelenmesinden sonra CCTV’nin marka ve modeli tespit edilir. Bir dü ü ük se- viyeli disk görüntüleyici (XWays Forensics gibi) kullanarak iki kolayca fark edilebilir dizi, yani ‘AVTECH’ ve ‘FSS16A’ tespit edilir. Bu û ekil 2 ’de görülmektedir. ú nternette h × zl × bir arama AVTECH ile ilgili Disktools ad × verilen bir yaz × l × m ortaya ç × - kart × r. û ekil 3 bu yaz × l × m × n disk görüntüsünü tan × d × ù × n × göstermektedir. Disk çe ü itli olay- lar içermektedir ve 2013/03/18 00:48:09” olay × na t × klad × ù × n × zda, olas × bir 16’dan bir kanal × seçen bir diyalog kutusu belirir. Bir ka- nal seçildikten sonra, o tarih/saat ve kanal için seçilmi ü olan diyalog kutusu ekranda belirir. Disk verisini tan × yan bir yaz × l × m bulun- du ù u için art × k tersine tasar × m süreci ba ü la- yabilir. Buradaki temel fikir Disktools’da ör- ne ù in video oynatmak gibi bir görev yerine getirmektir ve bu görev yürütülürken, diskin I/O’xu izlenir. Bu ü ekilde uygulaman × n i ü leti- lebiliri ù ini do ù rudan analiz etmek zorunda olmadan diskin üzerinde verilerin nas × l ya- p × land × r × ld × ù × na dair bilgi al × r × z. hay × r Yaz × l × ma kulak misafirli ù i Görev yerine getir Modelimizi güncelle Yaz × l × m × çal × ü t × r dur evet s/w’yi anl × yor muyuz? Disk I/O ofsetlerini ve uzunluklar × n × incele û ekil 1. Procmon yöntemine yönelik ak × ü ü emas × û ekil 2. Disk görüntüsünün ilk 128 biti û ekil 3. Disktools ba ü lat × ld × ù × nda gösterilen GUI (Grafiksel Kullan × c × Ara yüzü)