EMT 007 Linux Forensic Eğitimi

Ülkemizde satılan bilgisayarların çoğunluğu Windows işletim sistemine sahip olsa da kişisel kullanım veya işletmeler tarafından da Linux işletim sistemine sahip bilgisayar bulunmaktadır.

Siber alanında suç işleyen kişi/kişilerin genelde Linux tabanlı işletim sistemleri kullanıldığı bilinmektedir. Bu nedenle, linux sistemler doğrudan bir bilgisayar işletim sistemi olarak, Windows işletim sisteminde ikinci bir işletim sistemi olarak veya Windows işletim sistemi içerisinde bir sanal makine olarak ele geçirilebilmektedir.

Server ve kişisel olarak kullanılacak Linux sistemleri ile bu sistemlerde kullanılacak ofis programlarının da ücretsiz ve geliştirilebilir olması, kişisel veya kurumsal anlamda Windows işletim sisteminin yerini almaya başlamıştır.

Linux File System ile dosya yapısı ve programların farklı olması nedeniyle bunların imajlarının alınması, dosya yapısı ve içeriğinin incelenmesi diğer Forensic incelemelerden farklı olarak yapılması gerekmektedir.

• 1. MODÜL :
  Adli bilişim ve dijital delil kavramı ,
  Adli bilişim uygulamasındaki CMK ve TCK maddeleri ,
  Ülkemizde adli bilişim uygulamaları,
  Dijital delil toplanması ve paketlenmesi işlemleri ,
  HASH kavramı ,
• 2. MODÜL :
  Donanımsal ve yazılımsal linux Acquisition ,
  Açık sistemler üzerinde Live Forensic faaliyetleri ,
  Memory Acquisition & Analysis
• 3. MODÜL :
  Linux türleri ve kullanım amaçları ,
  Linux dosya sistemleri (EXT2, EXT3 ve EXT4) ,
• 4. MODÜL :
  Linux OS için Hash kütüphanesi kullanma,
  Original Linux işletim sistemine ait dosyaların inceleme öncesi, ayıklanması
• 5. MODÜL :
  Kullanıcıların tespit edilmesi ,
  Linux Syslog Parser ,
  Grep araması ile hedef verilerin aranması ,
  Linux sisteminde kullanılan ofis dokümanlarının tespit edilmesi ,
  User activities ,
  Process Accounting ,
  Lastcomm ,
  Syslog analysis ,