Open in app

Sign in

Write

Sign in

Autopsy Nedir?

HNASecurity
2 min readJul 30, 2024

--

Herkese merhaba, arkadaşlar!

Bugünkü yazımda, dijital adli bilişim dünyasında önemli bir yere sahip olan Autopsy yazılımını sizlere tanıtacağım. Autopsy, The Sleuth Kit (TSK) ile birlikte çalışan güçlü bir araçtır ve açık kaynaklı programlar ve eklentilerin etkili bir şekilde kullanılmasını sağlar. Bu yazılım, bilgisayar adli bilişim uzmanlarının dijital kanıtları analiz etmesini ve delilleri ortaya çıkarmasını kolaylaştırır. Peki, Autopsy nedir ve nasıl çalışır? Gelin, bu soruların cevaplarını birlikte keşfedelim!

Özellikleri:

  • Genişletilebilirlik: Autopsy, kullanıcıların temel veri kaynaklarının tamamını veya belirli kısımlarını analiz edebilen eklentiler oluşturarak yazılıma yeni işlevler eklemelerine olanak tanır.
  • Merkezileştirilmiş Yapı: Bu araç, tüm özelliklere ve modüllere standart ve tutarlı bir erişim mekanizması sunarak kullanıcı deneyimini merkezileştirir.
  • Kullanım Kolaylığı: Autopsy, kullanıcıların adımlarını aşırı yapılandırma gerektirmeden tekrarlamalarını kolaylaştırmak için sihirbazlar ve tarihsel araçlar sunar.
  • Birden Fazla Kullanıcı Desteği: Yazılım, tek bir araştırmacı tarafından kullanılabileceği gibi, bir ekibin koordineli bir şekilde çalışmasını da destekler.

Kali Linux Tool Kurulumu

Terminalde şu komutu çalıştır sudo apt update && sudo apt upgrade autopsy bu sayade güncellemeleri sağlayıp işlemlerimize devam ediyoruz.

Daha sonra ‘sudo autopsy’ komutu ile ilgili programı çalıştırıyoruz, burada ki önemli nokta ‘root’ olarak çalıştırmak yoksa ilgili URL dosyasına tıkladıktan sonra ilgili web sitesine erişim sağlayamıyoruz.

Daha sonra linke tıklayarak uyulamaya giriş yapabilirsiniz.

New Case diyerek yeni vaka inceleyebilir ya da Open Case diyerek önceden analiz ediyor olduğunuz dosyayı inceleyebilirsiniz.

Bu alanlar isteğe bağlıdır. İnceleyeceğiniz dosyanın hangi zaman diliminde oluşturulduğunu veya hangi dosyaları incelemek istediğinizi buradan seçebilirsiniz. Emin değilseniz ‘YARDIM’ butonuna tıklayarak bilgi alabilirsiniz. Türkiye’de olduğumuz için zaman dilimini ‘GMT’ olarak seçebiliriz.

İlgili ekranda “ADD IMAGE FILE” diyerek incelenecek olan imaj dosyasını seçerek vaka dosyanızı oluşturuyorsunuz.

Benim önceden incelediğim bir imaj dosyası olduğu için Open Case diyerek işlemime devam ettim. Benim incelediğim dosya çok büyük bir imaj dosyası değildi ve fotoğraf dosyasından oluşuyordu bazı fotoğraflar silinmişti ve bende bunu geri getirmeye çalıştım.

Sign up to discover human stories that deepen your understanding of the world.

Free

Distraction-free reading. No ads.

Organize your knowledge with lists and highlights.

Tell your story. Find your audience.

Membership

Read member-only stories

Support writers you read most

Earn money for your writing

Listen to audio narrations

Read offline with the Medium app

Autopsy
Imaj Alma
Image
Adli Bilişim

--

--

HNASecurity
HNASecurity

Written by HNASecurity

66 Followers
43 Following

Hello!! i am a rookie programmer I will bring together all the information I have learned in the field of software with you here I wish you a good reading

No responses yet

Write a response

What are your thoughts?

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams