• Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

Log Dosyalarını İnceleyerek Adli Bilişim Analizleri Gerçekleştirmek {Linux}

"Adli Bilişim Nedir ?" sorusuna yanıt olarak vikipedi amca şunu demiş;
"Adli bilişim, elektromanyetik ve elektrooptik ortamlarda muhafaza edilen veya bu ortamlarca iletilen ses, görüntü, veri, bilgi veya bunların birleşiminden oluşan her türlü bilişim nesnesinin, mahkemede sayısal delil niteliği taşıyacak şekilde tanımlanması, elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulması çalışmaları bütünüdür. "

Yani mahkemede delil olarak teknolojik cihazlardan veri elde etmek diyebiliriz.
Loglar işin hangi kısmında ve log nedir? Loglar yaptığımız bazı işlemlerin kayıt altına tutulmasıdır. Sadece işletim sistemlerinde değil serverlar gibi başka teknolojik cihazlarda da bulunmaktadır. İllegal iş yapanlar için pek iyi bir şey olmasa da bilişim uzmanları gibi kişiler için çok fayda sağlamaktadır. Linux'ta ise tutulan bazı kayıtlara örnek olarak sistem, boot ve benzeri logları verebiliriz.

Bazı log directory'leri ;

/var/log/syslog: Sistem kayıtlarını barındırır.
/var/log/auth.log: sistem ve ssh, ftp gibi protokollerin giriş loglarını tutar.
/var/log/dmesg: cihaz boot edilirken tutulan kayıttır bu dosyayı incelemek yerine "dmesg" komutu kullanılabilir.
/var/log/apt/term.log: siseme kurulan paketlerin kayıtlarının tutulduğu dosyadır. [strings]
/var/log/apt/history.log: Kullanılan geçmiş komutların kayıtlarının tutulduğu listedir.
/var/log/wtmp: sisteme en son giriş çıkış yapmış user'ın bilgilerine ulaşır. Örnek olarak terminal isim vb. [last]

Bu log dosyalarını açmak için farklı farklı komutlar gerekebilir. Bir kısmını yanlarına yazdım diğerlerini kendiniz araştırırsınız.
 
Son düzenleme:
Üst