Ekizer.Net Adli Bilişim

Siber Suçlar / Adli Bilişim / Siber Güvenlik / Teknik Takip Teknolojileri

En Başta Adli Bilişimci olmaya gerek YOK!

Yazar: · 8 Ağustos 2016

          Yıllardır Adli Bilişim (Bilişim Kriminalistiği) ve Dijital Delil incelemeleri konusunda; “Kendimi nasıl geliştirebilirim? Adli Bilişim(BK) uzmanı nasıl olabilirim? Nerden başlamalıyım? Bu konuda uzmanlaşmak için hangi kitapları veya kursları tavsiye edersiniz?” çeşitliliğinde, ancak aynı çerçevede birçok soru ile binlerce defa karşılaştım. İşte bu konuda kitabın orta sayfasından yani doğrudan, öyle yüzüne he düm dük :)) kısa bir cevap verip sonrasında da cevabımı elimden geldiğince detaylandırmak istiyorum. Cevabım; Adli Bilişimci (BK) olmaya gerek yok, en başta iyi bir bilişimci olmaya ve bilişimin her alanında bilgi sahibi olmaya çalışın. Sonrası gelir!

          En başta iyi bir bilişimci olun dediğimde hemen aklınıza şu şekilde itiraz cümleleri veya sorular gelebilir;

“İyi de, Bilişim dediğiniz alan çok geniş bir alan ve nasıl olacakta bilişimin her alanında iyi derecede bilgi sahibi olacağız, bu imkansız!!!”
Ya da;
“İyi bir bilişimci olduğumuz zaman zaten Adli Bilişimci olmamamıza gerek kalmaz ki, ne gerek var!”
Veya gülüp geçerek söyle diyebilirsiniz;
“Kitabın orta sayfasından uçmuşsun 🙂 bilişimin her alanında bilgi sahibi olmak imkânsız!”

          Evet haklısınız. Bilişim teknolojilerinin her alanında bilgi sahibi olmak neredeyse imkânsız. Bende zaten sizlere bilişimin her alanında bilgi sahibi olmaya çalışın ve en başta iyi bir bilişimci olun demiştim. Her alanını çok iyi bilin demedim. Bilişim alanında çok meraklı olmak ve iyi bir araştırmacı olmak sizlere adli bilişim (BK) bilimi için sağlam bir temel sağlayacaktır.

          Adli bilişim (BK) bilimi hepimizin bildiği gibi bilişim sistemlerinde vuku bulmuş bir olayın aydınlatılması için kullandığımız ve dijital delilleri ortaya koymak üzere teknik bilgi ve becerimizi bilgi birikimimiz ile birlikte harmanlayarak uyguladığımız inceleme süreçlerinin bir bütünüdür. Bir adli bilişimci, inceleme işlemini gerçekleştirirken incelediği donanım, yazılım, sistem veya ortam hakkında teknik yönden iyi derecede bilgi sahibi değilse gözden kaçıracakları sebebiyle ortaya koyacağı çıktılar ya eksik olacaktır ya da aslında var olan ancak bilgisizlik sebebiyle ortaya çıkarılamayan delilleri olayın aydınlatılmasında ister istemez kullanamayacaktır. Hele ki hukuki bir temelde sorumluluklarınız adli mercilere karşı var ise sonrasında karşılaşabileceğiniz adli sıkıntılarda cabası. Bilgi eksikliği sebebiyle ortaya çıkarılamayan bulguların ikinci bir inceleme sebebiyle ortaya çıkması adli iz ve delilleri saklamak olarak değerlendirilebilecek ya da incelemedeki bulguların yanlış değerlendirilmesi ve sunulması farklı sıkıntılar ortaya çıkarabilecektir. Birde bir çuval inciri berbat etmemek adına usulüne göre elde edilmemiş delil delil değildir evrensel normunu da elbette unutmamak gerekir.

          Peki, Adli Bilişimci (BK) olabilmek için iyi bir bilişimci olmak adına neler yapmamız nasıl bir eğitim almamız, hangi çalışmaları gerçekleştirmemiz, genel olarak hangi konular sistemler hakkında bilgi sahibi olmamız gerekir? En başta iyi bir araştırmacı olmak gerekliliğini tekrar hatırlattıktan sonra konuya girelim.

EĞİTİM ŞART!

          Bilişim, Bilişim güvenliği, adli bilişim (BK) konuları oldukça derin ve kapsamlı bilimsel disiplinlerdir. Bu nedenle alaylı olmaktan ziyade okullu olarak bu işlere başlamak ve temelleri sağlam bir şekilde bilgi birikiminizi inşa etmek elbette daha hızlı bir gelişim sağlayacaktır. Ancak iyi bir araştırmacı olmayan okullulardan olursanız da alanda birçok alaylı kendi kendine öğrenmiş olan insanlardan daha az bilgiye sahip olacağınız da kaçınılmaz bir gerçektir. Bu nedenle Eğitim şart olmakla birlikte tek başına yeterli değildir. Eğitim alırken ve aldıktan sonra konu hakkında kişisel gelişim için sürekli olarak araştırmak, okumak ve uygulamak gerekmektedir. Bilişim alanında etkili bir başlangıç için ilk tavsiyem elbette bu işin okulunu okumak yani üniversitede 4 yıllık Bilgisayar Mühendisliği, Yazılım Mühendisliği, Bilişim Teknolojileri veya Bilişim Sistemleri Mühendisliği bölümleri okumak olacaktır.

          Adli Bilişim (BK) alanında çalışmaya başladığınızda uzmanlaşmanıza yardımcı olacak, Bilgisayar ve Bilişim Sistemleri konusunda sağlam temelleri atabileceğiniz ders müfredatı bulunan bu bölümlerden mezun olmak aynı zamanda sağlam temeller ile bu işe başlamanıza sebebiyet verecektir. Bahse konu mühendislik fakültelerinin neredeyse hepsinin müfredatında yer alan;

  • Bilişim ve Bilgisayar Bilimlerine Giriş,
  • Bilgisayar Programlama ve Algoritmalar,
  • Sistem Programlama ve Bilgisayar Mimarisi,
  • Algoritma Analizi ve Yazılım Mühendisliği,
  • İşletim Sistemleri,
  • Veri tabanı Sistemleri,
  • Veri iletişimi ve Bilgisayar Ağları,

          gibi dersler işin bilimsel temellerinde bilgisayar ve bilişim sistemlerinin nasıl çalıştığı konusunda detaylı bilgi kazanmanıza sebebiyet vereceğinden ileride adli bilişim (BK) ile uğraşırken kapsamlı mantık yürütmenize ve sistemler üzerinde inceleme yaparken daha analitik düşünerek gerçek hedefe ulaşmanıza yardımcı olacaktır. Bir işletim sisteminin nasıl çalıştığına yönelik sistem seviyesinde bilgi sahibi olmak, donanım ile yazılım arasındaki bağı ve iletişimi akılda bulundurmak, bilişim ağlarının, protokollerinin ve sistemlerinin mühendislik seviyesinde nasıl işlediğini bilmek, veri tabanı sistemleri hakkında deneyim sahibi olmak ve programcılık analiz yetisi ile algoritma tabanlı kuramlar geliştirebilmek için yukarıda sayılan müfredat içeriği çerçevesinde eğitim almış olmak incelemeye konu olabilecek hususlarda ayakların sağlam zemin üzerinde yere basmasına imkan sağlayacaktır.

          Ancak daha önce de belirttiğim gibi tek başına okullu olmak ileride iyi bir adli bilişimci olmaya yetmeyecek, temelleri sağlam attıktan sonra daima araştırmacı ve alanda kişisel gelişim peşinde olan bir yapıda olmak gerekecektir. Üniversitelerin bilişim alanındaki mühendislik fakültelerinden mezun olmadan alaylı olarak da iyi bir bilişimci ve sonrasında da iyi bir adli bilişimci olabilirsiniz. Yapmanız gereken daha doğrusu başlamanız gereken nokta yukarıda belirtilen ders müfredatları çerçevesinde temelleri sağlam atmak olacaktır. Bunun için üniversitelerden özel öğrenci olarak yararlanabilirsiniz ya da bilimsel hazırlık müfredatında bu konularda ders içerikleri olan yüksek lisans programlarına kayıt yaptırabilirsiniz. Böyle bir imkânınızda yok ise bu alandaki müfredat kitaplarından kişisel çalışma içerisinde kendi temellerinizi inşa edebilirsiniz elbette. Başka bir alternatif olarak MIT, Standford, Oxford, Harvard vs. gibi üniversitelerin herkese açık olan online kurslarını takip edebilirsiniz. Bahse konu müfredat kitaplarını internet üzerinden Türkçe veya İngilizce olarak satın alabilirsiniz. Ancak benim kendi kişisel tavsiyem İngilizce olarak dünyanın birçok mühendislik fakültelerinde okutulan kitapları ve online eğitimleri tercih etmeniz olacaktır. Yukarıda bahsetmiş olduğum müfredat içeriği ile ilgili biraz Google araştırması sizlere çok faydalı ve kullanışlı sonuçlar sunacaktır. Armut piş ağzıma düşten önce biraz Googling lütfen.

İNGİLİZCE ŞART!

          Peki, neden İngilizce ve İngilizce bilmemiz şart mı? Evet Kesinlikle! Çünkü bilişim sektörünün ana dili ne yazık ki İngilizce. Birçok kitap, dergi, makale ve akademik yayın İngilizce yazılıyor. Hatta bazı konularda Türkçe kaynak bulmak imkânsız denebilir ve İngilizce olarak yazılmış kaynaklar genelde daha doyurucu bilgiye sahip ve detaylı bir şekilde teknik. Adli bilişim alanında uzmanlaşmak istiyorsanız bu alanı derinlemesine takip edebilmeniz için ne yazık ki bu yabancı dili bilmeniz gerekiyor. Aksi takdirde sadece alanda almış olduğunuz kurslarda verilen müfredat içeriği kadar adli bilişimci olursunuz ya da gelişiminiz usta çırak ilişkisiyle olacağından biraz yavaş olacaktır. Bilişim alanında çalışan bazı arkadaşlardan bir keresinde şöyle bir şey duymuştum; “zaten bir çok online tercüme aracı mevcut, dil bilmeden de internet üzerindeki online forumlardan, makalelerden Google translator gibi araçları kullanarak işimi görebiliyorum! Hem bahsettiğimiz alan teknik İngilizce değil mi? Bu yüzden o iş kolay!” Biraz haklı olabilirler ancak bu arkadaşlar elbette şunun farkında değiller. Bir, çevirdikleri yabancı dili bilmediklerinden dolayı Google çevirinin çok doğru sonuçlar verdiğini ve düzgün bir çeviri yaptığını düşünüyorlar, bazen o kadar anlamsız ya da ters anlamda çeviriler yaptığının farkına bile varamıyorlar. İki, elbette Google araştırmaları faydalı olabilir fakat sistemli bir şekilde bazı şeylerin öğrenilmesini sağlayamaz ve bu yüzden alanda çalışma yapacak insanların bol bol kitaplardan yararlanmaları gerekecektir ki boşuna kitabi bilgi demiyorlar (tek başına kitabi bilgide bir işe yaramaz o da ayrı bir konu). Üç, yarım yamalak çeviriler ile bölük pörçük bilgiler gelişiminizi tam manası ile sağlayamaz ve yarım hoca Google translator adamı dinden eder. :)))

DİJİTAL KRİMİNALİSTİK….

          Yukarıda bahsettiğimiz hususlarda sağlam temeller üzerinde bir başlangıç yaptıktan sonra birde yabancı dil konusunda sıkıntınız yok ise ve bu konuda istekli iseniz Adli Bilişim (BK) alanında kendinizi geliştirmeye başlamanın zamanı gelmiş demektir. Bilindiği gibi adli bilişim biliminde teknolojik gelişmeler sonucunda birçok alt birim ortaya çıkmıştır. Ayrıca bu alanda aslında ilk başlarda İngilizce bir tabir olan “Computer Forensics” deyimi her ne kadar Adli Bilişim olarak dilimize çevrilmiş ise de, Forensics kelimesinin kriminalistik inceleme bilimi manasına gelmesinden ötürü ben kendi görüşüm olarak daha önceki yazılarımda, sunumlarımda ve seminerlerimde hep “Bilgisayar Kriminalistiği” söylemini kullanmayı tercih ettim, her neyse… Teknolojik gelişmelerle birlikte Bilgisayar Kriminalistiğinin farklı alt ve üst alanlarının türemesinden dolayı bu işin atası sayılan İngilizce konuşan ülkeler bu alana ilk başlarda “IT Forensics” yani “Bilişim Kriminalistiği” sonrasında da alanların çeşitliliğinden dolayı üst alan adı olarak “Digital Forensics” yani “Dijital Kriminalistik” demeyi daha uygun bulmuşlardır. Peki, nedir bu Dijital Kriminalistiğin alt alanları? Aslında tam manası ile bu alt alan isimlerinin bazıları terminoloji olarak standartlaşmamış olsa da şöyle sayabiliriz;

Digital Forensics – Dijital Kriminalistik;

  • Computer Forensics – Bilgisayar Kriminalistiği.
  • Mobile Device Forensics – Mobil Cihaz Kriminalistiği.
  • OS Forensics – İşletim Sistemi Kriminalistiği.
  • Volatile Memory Forensics – Uçucu Hafıza Kriminalistiği.
  • Malware Forensics – Zararlı Yazılım Kriminalistiği.
  • Network Forensics – Ağ Kriminalistiği.
  • Audio&Video Forensics – Ses ve Görüntü Kriminalistiği.
  • Database Forensics – Veritabanı Kriminalistiği.
  • Hardware Forensics – Donanımsal Kriminalistik.
  • Belki de, ileride IOT (nesnelerin interneti), giyilebilir teknoloji kriminalistiği vs. gibi yeni yeni alt alanlar ortaya çıkacaktır.

SON SÖZ

          Dijital Kriminalistik alanında karşımıza çıkan çeşitlilikle birlikte hal böyleyken yazının ilk satırlarında bahsettiğim gibi iyi bir Dijital Delil incelemecisi olabilmek için en başta iyi bir bilişimci olmaya ve bilişimin her alanında bilgi sahibi olmaya çalışmak ve sürekli olarak araştırmacı bir ruhla konu üzerinde eğilmek gerekecektir. Alanda gördüğümüz her tür yazıyı, makaleyi okumalı, forumlarda paylaşımlarda bulunmalı, ilgi alanımıza göre Amazon‘dan da yaralanarak kitaplar satın alıp okumalı, konferans, seminer ve kursları takip ederek katılmalı, yeni teknolojilerin getirdiklerini dijital delil incelemesi bakımından değerlendirerek araştırma içerisinde olmalı ve kısacası her zaman güncel kalmaya çalışmalıdır. Alanda uluslararası değeri olan ve kabul görmüş CPE kredili akabinde yazılı ve uygulamalı sertifikasyon sınavları olan eğitimleri de almak başlangıç düzeyi için fayda sağlayacaktır. Bunlar Guidance Software in EnCase, AccessData’nın FTK, SANS Institude’nin çeşitli eğitimleri, EC-Couincil’in CHFI vs. gibi çeşitliliktedir.

Ayrıca sizlerle kişisel kütüphanemde bulunan ve Digital Forensics, Cyber Security, System Administration, Hacking, Pentesting vs gibi yararlı olabileceğini düşündüğüm kitaplarımın online kataloğunu paylaşmak istiyorum. Aşağıda katalog resimleri yer alan kitaplar veya daha benzeri bir çok kitap konuyu farklı boyutlardan da ele aldığından oldukça fayda sağlayacaktır. Bazılarını internet üzerinden PDF/EPUB olarak bulabilirsiniz ama tavsiyem HardCover olarak ilginizi çekenleri satın almanız olacaktır, aksi halde insanlar genelde okumuyor sadece disklerinde bir arşiv olarak bu dijital kitaplar yer kaplıyor. Başka bir boyutu ise kitapların telif hakkı ihlali olacaktır.

Kütüphane Katolğuma Burayı Tıkayarak Ulaşabilirsiniz.

906051_10152921349277257_2113261452209301734_o 11235060_10152921349292257_6404237422921350515_o 11722146_10152921349302257_1318292592325844217_o 11792098_10152921349217257_2463534801759337273_o

Etiketler:

A.Hakan Ekizer

1978 Doğumlu, Polis Akademisi 2000 mezunu. Bilişim Suçları, Adli Bilişim(Digital Forensics), Bilişim Güvenliği ve Adli Teknik Takip Teknolojileri (Lawful Interception Techs.) konusunda uzman Emniyet Müdürü. ACE, EnCe, CCE, CHFI, CEH, Security+, Linux+, Network+ ve PMP Sertifikalı. Yazılım Geliştirme alanında tecrübe sahibi. Linux, BSD, Mac OSx aşığı MS-Windows zorunlu kullanıcısı. Amatör fotoğrafçı ve motosiklet tutkunu.

Bunlar da hoşunuza gidebilir...