20 Mayıs 2010 Perşembe

Computer Forensics - Yazacaklarım....

Uzun zaman oldu yazmayalı. Yazacak o kadar çok şey var ki. Nereden başlasam bilemiyorum. son yazdığım günden beri onlarca tecrübe edindim fakat bunları bir türlü yazıya dökemiyorum. Tembellik, plansızlık, yorgunluk vs vs. Tez zamanda bir plan yapıp yazmayı düşünüyorum. Daha çok Adli Bilişim-Computer Forensics ağırlıklı yazacağım. Sonuçta uzmanlık alanım olarak görüyorum. Bitmek tükenmek bilmeyen bir derya deniz.


Brian Carrier'ın yazığı File System Forensic kitabıyla yeniden başlamak istiyorum. Gerek ticari gerekse ücretsiz programlarla çeşitli workshoplar yaparak teori ve pratiğin birleştirmek bu konuların daha iyi anlaşılmasını sağlayacaktır. Brian Carrier aslında güzel bir yapı oluşturmuş. Dosya Sistemi,İşletim Sistemi ve uygulamalar.

Dosya Sistemi(File System): Fat,Ntfs,Ext3
İşletim Sistemine has özellikler(OS Artifacts):Windows XP/Vista/7, Linux, Mac
Uygulamalar(Applications): Limewire,IE,Firefox, Sql Server




Sonuçta bu işin ABC si File System' dir. File System bilmeden bu işe başlamak pek doğru bir yaklaşım değildir. Ben burda daha çok işin mantıksal kısmından bahsetmeyi düşünüyorum. Fizikselden kastım tamamen işin elektronik ve mekanik kısmı. Bir harddiskin yapısı filan.Bunlardan bahsetmeyi pek düşünmüyorum. Sebebi de uygulanabilirliğin her yerde olmaması. Ama mantıksal konuları herkes bilgisayar başında çeşitli araçlarla -The Sleuth Kit & Autopsy,FTK Imager vs vs- pekala uygulayabilir. Bunun yanında piyasada bulunan yazılım,donanım,eğitim,konferans,panel ve diğer etkinliklerden de bahsetmeyi düşünüyorum.