Bulk Extractor Aracıyla Disk İnceleme

Home  /  Yazılar

BULK EXTRACTOR ARACIYLA DİSK İNCELEME

Bulk Extractor tool’u, diskleri veya imaj içerisinde bulunan dosyaları inceler ve veri kazır. Elde edilen bu analiz bilgilerini kullanıcıya dosyalar halinde düzenli bir şekilde sunan bir adli bilişim aracıdır.

  • Fdisk_l parametresiyle, linux’daki bulunan diskleri görüntüler. Diskler hakkında kısaca bilgi verir.

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\1.jpg

  • Terminalde bulk extractor yazarak, opsiyonlar ve parametreler görüntülenir.

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\2.0.jpg

  • Tarama yapmak için aşağıdaki görüntüdeki gibi komut yazılır. “-o” parametresi ile elde edilecek olan bilgilerin kaydedileceğini yazmak için kullanılır.

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\2.jpg

Tamamlanmış hali;

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\3.jpg

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\4.jpg

Bulduğu bilgiler;

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\5.jpg

Tarama verilerinin kaydedileceği klasörde her bir dosyaya bakarak detaylı bilgi elde edilebilir.

  • Kurtarılan resimler;

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\6.0.jpg

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\6.1.jpg

  • Kurtarılan winpe’ler;

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\8.0.jpg

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\8.1.jpg

  • Kurtarılan zip dosyaları;

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\7.0.jpg

Örneğin 005 dosyasını incelersek;

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\7.1.jpg

  • Domain’leri incelersek;

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\9.jpg

  • Email’leri incelersek;

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\10.jpg

  • MAC adreslerini incelersek;

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\11.jpg

  • Resim veya videoların exif bilgilerini incelersek;

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\12.jpg

  • Rar dosyalarını incelersek;

C:\Users\ALEYNA DÜZ\Desktop\gais_security\Bulk_extractor_aracıyla_imaj_inceleme\eski\13.jpg

İmajımız ya da diskimiz ile ilgili bilgileri inceleme sonunda elde edilen dosyalardan detaylı bir şekilde veriler incelenebilir.

Aleyna Düz