Dijital delillerin toplanması, incelenmesi ve analiz edilmesi süreci olan adli bilişim, siber suçların çözümünde hayati bir rol oynar. Bilgisayar sistemlerinin işletim sistemlerine göre farklı yapılandırılmış olması, adli analistler için de çeşitli zorlukları ve avantajları beraberinde getirir. Bu yazıda, Windows ve Linux forensics yaklaşımlarındaki temel farklılıklara odaklanacak, her iki sistemin özgün özelliklerini ve analistlerin bu ortamlarda …

Linux sistemlerde Live Forensics (Canlı Adli Bilişim) yapılırken, sistemin aktif durumunu inceleyerek, o anda çalışan processler, ağ bağlantıları, kullanıcı aktiviteleri ve diğer canlı veriler üzerinde analiz yapılır. Bu tür bir inceleme, sistemin kapatılması veya yeniden başlatılması gibi veri kaybına yol açacak işlemleri engeller ve siber saldırılar veya ihlaller hakkında anlık bilgi verir. Linux tabanlı sistemlerde …

Günümüz siber ortamında, saldırganlar ve iç tehdit aktörleri Linux sistemlerde fark edilmeden iz bırakacak yöntemler geliştirebiliyorlar. Linux adli bilişim (forensics) uzmanları, bu izlerin peşine düşerek sistemde meydana gelen olağandışı aktiviteleri incelemek ve potansiyel saldırıları ortaya çıkarmak durumunda kalıyor. Bu yazıda, Linux sistemlerde anomali tespitinin temel prensiplerine, kullanılan araçlara ve metodolojilere dair geniş bir bakış açısı …

Siber güvenlik tehditleri her geçen gün daha karmaşık hale gelirken, siber güvenlik uzmanlarının en kritik görevlerinden biri de sistemlerdeki kötü amaçlı faaliyetleri tespit etmektir. Bu noktada, Indicators of Compromise (IOC) olarak adlandırdığımız saldırganların sisteme girmesinin ardından bıraktığı izleri takip etmek için önemli ipuçlarıdır. Bu yazıda, Linux sistemlerde IOC taramanın temel adımlarını ele alacak ve bu …