DART 2.0 (Digital Advanced Respose Toolkit)

  • DART 2.0 ücretsiz, çok yönlü bir adli bilişim analiz yazılımıdır.
  • “Forensics” başlığı altında adli bilişim anlamında kullanılabilecek  araçlar/yazılımlar yer alır.

 

BROWSER Forensics

Browser Forensic Tool:  Gelişmiş lokal tarayıcı geçmişi arama motorudur. Birkaç saniyede en popüler tarayıcılar (Chrome, Mozilla, Explorer, Opera) da en sık kullanılan kelimeleri (keyword) çıkarır.

Browser History Spy: Hepsi bir arada tarzında bir yazılımdır. Popüler tarayıcılardan geçmişi kurtarır ve gösterir. (Mozilla, Explorer, Chrome,  CoolNovo, SeaMonkey)

Historian: Geçmiş, çerez (cookie), favori (bookmarks), indirilen dosyaları gibi ham dosyalar üzerinde çeşitli bilgiler okur. En yaygın tarayıcıları destekler. Çıkarılan bilgi bir metin dosyası veya Excel C“V tablosuna yazılabilir.

Index.dat Analyzer: Index.dat dosyalarını analiz eden araç.

Internet History Browser: Tarayıcı geçmişini analiz eden araç.

BrowsingHistoryView: “iteyi ziyaret zamanı, ziyaret sayısı, tarayıcı ve kullanıcı profili gibi bilgileri görüntülemek için kullanılan bir araç. “istemde çalışan bütün kullanıcı profillerini inceler. Harici sürücüden de bilgi alabilir. Arayüzü veya komut satırı aracılığıyla tarayıcı geçmişini csv/tab-delimited/html/xml dosyalarına dökebilirsiniz.

ChromeCacheView: Chrome’da keş(cache) görüntüleyicidir. Bulduğu listeden  satırları seçip klasöre aktarabilir clipboard’a yapıştırabilirsiniz.

ChromeCookiesView: Chrome’da çerez (cookie) görüntüleyicidir. Her çerez için şunları görüntüler: Host adı, Yol (path), Ad, Değer(içerik), Güvenli mi, Yalnız HTTP çerezi mi, “on erişim, Oluşturulma zamanı, )amanaşımı tarihi.

ChromeHistoryView: Chrome’da geçmiş görüntüleyicidir. Bulduğu listeden satırları seçip html/xml/csv/text olarak dökebilir, panoya (clipboard) yapıştırabilirsiniz.

FavoritesView: Favori siteleri görüntüleyicidir. Bulduğu listeden satırları seçip csv/tab-delimited/html/xml dosylarına dökebilirsiniz. Ayrıca favorideki tekrarlı URL leri teşhis etmenize yarar.

FirefoxDownloadsView: Firefox tarayıcısında indirilenleri görüntüler. Bulduğu listeden satırları seçip html/xml/csv/text olarak dökebilir, clipboard’a  yapıştırabilirsiniz.

FlashCookiesView: Çerez (cookie) görüntüleyicidir. Bulduğu listeden satırları seçip html/xml/csv/text olarak dökebilir, clipboard’a yapıştırabilirsiniz.

IECacheView: Internet Explorer için keş(cache) görüntüleyicidir. Bulduğu listeden satırları seçip html/xml/csv/text olarak dökebilir, clipboard’a  yapıştırabilirsiniz.

IECookiesView: Internet Explorer için çerez(cookie) görüntüleyicidir.

IEHistoryView: Internet Explorer için geçmiş görüntüleyicidir. Bilgisayarda  tarayıcıya giriş yapmış bütün kullanıcıların gezdiği U‘L leri görüntüler. Geçmiş dosyalarının görüntülenmesine erişim izni sağlanmışsa, uzak bilgisayarıda analiz  edebilir.

ImageCacheViewer: Tarayıcı keş’inde bulunan resimleri gösterir. ‘esmi Ctlr+M  yaparak clipboard’a kopyalayabilirsiniz.

MozillaCacheView: Firfefox/Mozilla/Netscape tarayıcılarının keş dosyalarını okuyan, ve keşte bulunan bütün dosyaları bir liste halinde gösteren araçtır. Her eleman  için şunları gösterir: U‘L, içerik tipi, dosya boyutu, son değişiklik tarihi, son erişim, zamanaşımı(silinecek) tarihi, kaç defa erişildi, “unucu adı vs. “onuçları dışarı aktarma özelliği mevcut.

MozillaHistoryView: Firfefox/Mozilla/Netscape tarayıcılarının history.dat dosyalarını  okuyabilen bir araç. )iyaret edilen her site için çeşitli bilgiler gösterir.

MozillaCookiesView: Netscape ve Mozilla tarayıcılarının sunduğu standart ‘Cookie Manager’ uygulamasına bir alternatiftir. Cookies.txt de bulunan bütün  çerezlerin detaylarını bir tabloda gösterir. Kullanıcıya istenmeyen çerezleri silme ve  sonuçları çeşitli formatlarda dışarı aktarma özellikleri sunar.

OperaCacheView: Opera tarayıcılarının keş dosyalarını okuyan ve keşte bulunan bütün dosyaları bir liste halinde gösteren araçtır. U‘L, içerik tipi, dosya boyutu, son değişiklik tarihi, son erişim vs. bilgileri gösterebilir. Kullanıcıya sonuçları çeşitli  formatlarda dışarı aktarma özelliği sunar.

SafariCacheView: “Safari tarayıcısına ait cache.db dosyasının Windows ortamında incelenmesini sağlar. Her keş elemanına ait çeşitli bilgiler sunar. Kullanıcıya sonuçları çeşitli formatlarda ( html/ text/ xml/ csv) dışarı aktarma özelliği sunar.

SafariHistoryView: “afari tarayıcısına ait history.plist dosyasının Windows ortamında incelenmesini sağlar. Bulduğu sonuçları U‘L, web site başlığı, son ziyaret zamanı gibi birçok özelliğiyle sunarken, veriyi çeşitli formatlarda dışarı aktarabilir.

VideoCacheView: Internet Explorer, Mozilla tabanlı tarayıcılar (Firefox vs.), Opera ve Chrome tarayıcılarının keş(cache) dosyalarını okuyup içerisindeki kayıtlı bütün videoları bulan araçtır. Daha sonra izlemek üzere video’yu kopyalayıp başka klasöre aktarma özelliği mevcut. Eğer flv dosyalarını oynatabilen bir video oynatıcınız var ise, video’yu doğrudan tarayıcı keş’inden oynatabilme imkânı  sağlar.

WebCacheImageInfo: Tarayıcınızın keş’inde depolanmış EXIF bilgileri yardımı ile JPEG resimleri arayan bir araçtır. ‘esimler ile ilgili; resmi oluşturan yazılım, bu resmi çeken kamera modeli ve oluşturulduğu tarih gibi ilginç bilgiler verebilir.

FBCacheView: Tarayıcınızın keş’ini tarar, ve en son ziyaret ettiğiniz Facebook sayfalarındaki profil resimleri, o profile yüklenmiş fotoğraflar gibi resimleri çıkarır. Her Facebook resmi için şu bilgileri gösterir: siteyi ziyaret etmek için kullanılmış tarayıcı, resim tipi (image type), resmin tarih ve saati, ziyaret zamanı, resmin  boyutu ve resim başka siteden alışmış ise harici U‘L.

Adli Bilisim Mühendisi


Saniye Nur

Adli Bilisim Mühendisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir