adli bilişim incelemelerinde kullanmış olduğnuz programlarıpaylaşalabilirmiyiz

Merhabalar. Öncelikle Foruma ilk mesaj bırakan kişi olarak sizi kutlamak istiyorum.

Adli Bilişim (Computer Forensics) incelemelerinde kullanmış olduğumuz yazılımlar genellikle (EnCase, FTK) lisanslı yazılımlar oldukları ve usb lisans anahtarları(usb dongle) ile çalıştıkları için paylaşımı mümkün olmadığı gibi yasal da değildir.

Eğer bir Kolluk kuvveti mensubu iseniz yada kanun koyucu adına çalışıyorsanız, Ilook aracının lisansını bedava olarak temin edebilir ve bu aracı adli bilişim incelemelerinizde rahatlıkla kullanabilirsiniz.

Bunun dışında Sitenin Web Linkleri bölümünde açık kaynak kodlu bir çok yazılıma ulaşabileceğiniz link bulabilirsiniz.

Linux üzerinde adli bilişim incelemelerinde kullanılabicek bir çok araç mevcuttur.

Düzenlendiği taktirde sitede Download bölümü oluşturulup bu konuda açık kaynak kodlu ve freeware lisanslı yazılımlar bu bölümde ziyaretçilere sunulmaya çalışılacaktır.

Saygılar.

[img] evet kolluk görevlisi olarak görev yapıyorum aslında bir downloand bölümü acılıp buradan program paylaşımı olabilir. iyi çalışmalar

evet download bölümünü merakla bekliyoruz ayrıca site yönetimine de teşekkürler

EnCase FTK ve ILooK gibi proğramlar Emniyet Teşkilatının mütemadi kullandıkları proğramlardandır. Aslında EnCase 4.20 sürümü Dongle olmadanda çalışabilmektedir. 4.20 sürümünden sonrakiler Dongle istemektedir. FTK 2.0 sürümünün imager bölümünde image alınabilmekte ve bu image ile EnCase 4.20 de rahat bir inceleme yapılabilmektedir. Ahmet Ekizer beyinde dediği gibi ILook proğramını Teşkilat mensupları ücretsiz kullanabilmektedirler.

İnşallah Donwload bölümü biran önce oluşturulursa daha çok paylaşım ve bilgi akışının sağlanacağını ümit ediyorum...
Site Yönetimine teşekkürler...

Merhaba Arkadaşlar.
Umarım sevdikleriniz ile birlikte güzel bir bayram geçirmişsinizdir.

Sitede Download Bölümü ile ilgili taleplerinizi haklı buluyorum ancak Computer Forensics konusunda ki yazılımların çoğu lisanslı yazlımlardır ve daha öncede buradan belirttiğim gibi bunları site üzerinden dağıtmak Fikir ve Sanat Eserleri Kanunu'na göre zaten uygun değildir. İkici olarak da sitenin sunucusunun bant genişliği düşünülecek olursa, zaten internet üzerinde bulabileceğiniz (Yukarıda önceki post'umda Link'ler bölümünde yer alan sitelerden bunlara ulaşılabileceğinide belirtmiştim) açık kaynaklı diğer yazılımların yada dölkümanların birde buradan dağıtılması tarafıma şu aşamada mantıklı gelmemektedir.

Bir üst Post'da security_person kullanıcı adli arkadaşımızın söylediklerine biraz eklenti ve değişiklik yapmak istiyorum.

security_person yazan:
EnCase FTK ve ILooK gibi proğramlar Emniyet Teşkilatının mütemadi kullandıkları proğramlardandır. Aslında EnCase 4.20 sürümü Dongle olmadanda çalışabilmektedir. 4.20 sürümünden sonrakiler Dongle istemektedir. FTK 2.0 sürümünün imager bölümünde image alınabilmekte ve bu image ile EnCase 4.20 de rahat bir inceleme yapılabilmektedir. Ahmet Ekizer beyinde dediği gibi ILook proğramını Teşkilat mensupları ücretsiz kullanabilmektedirler.

İnşallah Donwload bölümü biran önce oluşturulursa daha çok paylaşım ve bilgi akışının sağlanacağını ümit ediyorum...
Site Yönetimine teşekkürler...

Evet gercektende Emniyet Teşkilatı şu aşamada EnCase ve FTK gibi yazılımları sıklıkla kullanmaktadırlar. Ancak bununla birlikte sadece bu yazılımlara bağlı kalmamaktadırlar.

EnCase konusuna gelince; EnCase yazılımı ilk sürümünden beri Dongle sız çalışmamaktadır ancak 4.20 versiyonuna kadar Dongle olmadan da çalışabilmesi için (hatta v6 bile )illegal olarak CRACK'leri mevcut olmuştur. Bu crackler kullanılan dongle'a göre (HL, Hasp, HL-LPT, USB-HDL, HASP 4 ve HASP HL); kimi zaman uygulamanın pacth edilmesi ile, kimi zaman uygulamanın yanına ihtiyac duyulan dongle'ın emülasyonu icin DLL üretilerek ve kimi zamanda mevcut Dongle'ın bir bir kopyasını barındıran DUMP dosyasının 3. parti bir yazılım ile sanki Dongle varmış gibi emüle edilmesi yöntemiyle geröekleştirilmiştir. Burada bir yazılımın nasıl crack edileceği konusuna girmek istemiyorum ancak sözüm o ki Reverse Enginiering ile Crak'lenmiş hic bir yazılım LEGAL değildir.

Bu bağlamda Computer Forensics alanında eğer bir inceleme gercekleştiriyorsanız ve mutlak suretle lisanslı yazılım kullanmalı yada açık kaynak kod'lu araçlardan faydalanmalısınız. Sebebi ise yasal olarak ortaya koymak istediğiniz bir bulgu yasal olmayan yollardan elde edilemez. Unutmayın Hukuka Aykırı olarak Elde Edilmiş Delil, DELİL DEĞİLDİR. EnCase yada FTK nin lisansız olarak kullanıldığı durumlarda sanık Avukatlarının istemiyle elde edilen bulguların hic bir değer kazanmadığı ülkemizde ve dünyada örnekleriyle mevcuttur. Yani Tecrübe ile Sabittir

I-Look a gelince, evet önceleri I-Look Kanun Uygulayıcılar icin free olarak dağıtılan ve free bir lisanslamaya tabi olan güzel bir yazılımdı. Ancak I-Look un yazarı olan Elliot Spencer yazılının haklarını Perlustro diye bir baska firmaya devretmiş ve artık eski lisanlı kullanıcıların devamı hariç yeni kullanım hakkı ve lisans verilmemektedir.

I-Look'un yazarı Elliot Spencer'in ilgili maili aşağıdadır.
Mail İngilizce'dir. Bilginize.


---------[ Received Mail Content ]----------

Subject : [ILookApp] ILook - the end, and the beginning.

Date : Fri, 9 May 2008 19:33:15 +0100

From : "Elliot Spencer" <elliotspencer@btinternet.com>

To : <ILookApp@yahoogroups.com>


Hello All,

I have some news to share with you about the future of the ILook project, the products within the project and the availability of
those products to you from now on.

As many of you experienced ILook-hands will know, ILook started in the 1990s as part of my personal tool-set, it evolved from a
different tool named "Seer." I originally distributed it to a few friends and colleagues but, as time went on, the distribution
spread and spread. By the turn of the millennium, ILook was being distributed to several thousand users in over 30 countries and was
rapidly outstripping my personal ability to fund it. In 2001, a company named Perlustro was established to develop ILook and this
company formed a contractual relationship with a US Federal agency. This contractual relationship provided sufficient financial
assistance to continue the distribution of ILook, IXImager and other tools to you.

I originally started distributing ILook because I respected and valued the important forensic work conducted by you and your
counterparts, and I understood how little support you had at that time. That's why my colleagues and I committed many years - and
countless hours - to the development of forensic tools to the people who need them most - you! In return, your feedback and help
have allowed us to make a much more effective and efficient toolset.

We have contributed our efforts to help thousands of investigators examine crimes that might otherwise have been ignored. Today, we
are used in over 60 nations by Police, Military and Government Agencies. We are very proud of the contributions that our partnership
has made to forensics over the years.

Unfortunately this now has to end.

That federal funding solution always had a finite life, and it ceased some weeks ago. Consequently, the ILook project as it has
existed for nearly a decade is now at an end. Further development work on ILook v8 and IXImager v2 has ceased, as has work on the
replacement projects for these products.

Perlustro will use its own resources to continue licensing for existing users for as long as we are able. However, there will be no
further licenses issued for new users.

On a brighter note, we have exciting plans for Perlustro. Later this year we will release a series of eight exciting new forensic
and e-discovery tools, incorporating substantial features not found in any other tool. Some of these tools will be capable of
handling legacy ILook v8 and IXImager v2 image formats, so your existing forensic data will still be easily accessible to you into
the future.

Further announcements about our new products and features, and our technology tie-ins with other companies, will appear over the
next few months on our website www.perlustro.com. It's important to note that, for the first time, Perlustro will be developing and
distributing tools that will be available to everyone - both public and private sectors.


Please feel free to cross-post this announcement to other lists as appropriate.

Regards

Elliot Spencer


Saygılarımla.

Düzenleyen: Ahmet Hakan Ekizer, :: 07/10/2008 11:43

MErhabalar böyle programların kullanmak gerçekden harika olur Hakan bey, siz Computer Forensıcs alanında kendini geliştirmek isteyen kişilere ne önerirsiniz mesala bana Siz bu alanda uzman bir kişisiniz hangi yollardan ilerleyerek bu duruma geldiniz ? Biliyorsunuzdur ki bir yolda devam ederken o yoldan gecen ve ilerleyen kişilerden bilgi almak o alanda daha iyi ve o kişi gibi bir bilgi birikimiz olur diye düşününyorum Bende o yüzden sizin bilgi birikimizden faydalanmak istiyorum ve size böyle sorular soruyorum

Böyle Güzel Hoş bir siteyi acmıs oldugunuz için tşk ederim ve burda güzel makalelerinizi bekliyorum iyi COMPUTER FORENSICS calışmaları diliyorum