Live Forensic-4

PSTools Komutları logonsessions Bilgisayarda Logon olan (oturum açan) kullanıcılar ile kullandıkları authentication’u (Bilgisayar üzerindeki kullanıcı yetkilerinin doğrulanması işlemi) gösterecektir. Bilgisayarın işletim sisteminin özelliğe (32/64) uygun program çalıştırılmalıdır. logonsessions64.exe -c >> …

Devamı

Live Forensic-3

Windows Ortamında Kullanılabilecek Komutlar Windows ortamında kullanılabilecek komutlar ve sonuçları örneklerle aşağıya çıkarılmıştır. Uzman personel soruşturma kapsamında, hedef dosya/verilere ulaşmak için ihtiyaç duyulanları kullanmalıdır. İpconfig /all Bilgisayar ağ kart yapılandırması, …

Devamı

Live Forensic-2

Live Forensic Veri Toplamaya Başlama İlk kontroller sonrasında bilişim sistemlerinde herhangi bir olumsuz durum yoksa veri toplama işlemine başlanacaktır. Önceden hazırlanmış olan Canlı İnceleme USB’si hedef bilgisayara takılmalıdır. Takılma zamanı …

Devamı

Live Forensic-1

Giriş Live Forensic (canlı inceleme), soruşturmalar sırasında arama mahallinde tespit edilen bilişim sistemlerden delil elde etme/toplama faaliyeti olarak kullanılan bir Computer Forensic dalıdır. Açık olan bir bilişim sisteminin, kapalı konumdaki …

Devamı