Herkese Merhaba, daha evvel kodlamış oldugum Python ile Disk Forensic toolunu sizlere bilgi vererek tanıtmak istedim, bu tür araçlar genelde Adli Bilisim aracı olarak geçiyor piyasada, normalde bu aracı Gui olarak kodlamıştım ama nesne tabanlı olduğu için baya vaktimi aldı tabi birazda aklıma tasarım gelmedigi için vaz geçtim belki ileride aracı biraz daha geliştirir ve gui versiyonunu çıkara bilirim şimdilik script olarak kodladım. Konunun sonunda aracı sizlerle paylaşacağım.
İlk olarak adli bilişim araçları nedir ne işe yarar buna değineyim daha sonra aracın özelliklerinden bahseder ve kodlamaya geçeriz.
Adli Bilişim Araçları nedir ?
Adli bilişim araçları genellikle siber ortamda suç işlendiği zaman suçlular yakalandığında ellerindeki araç gereç yani bilgisayar, USB veye CD , DVD gibi benzeri araçların içeriklerini içeriğe zarar vermeden delil toplama işlemlerinde kullanılan araçlardır yani bugün DİSK işlemleri tamamen Adli bilişim araçları ile yapılmaktadır.
Tabi bu araçlar sadece adli bilişim alanında kullanılmaz isteyen kendi bilgisayarınada kurup kullanabilir (tabi yasal olarak bir barındırma yasağı yoksa), yani elinizde bir CD yada USB var diyelim ve içerigini göremediniz bu durumda Taşınabilir Disklerin içeriklerini bu tip araçlarla okuya bilirsiniz veya kopyalayıp sile bilirsiniz. Şimdi aracımızın özelliklerinden kısaca bahsedelim.
Araç Özellikleri
Bir diskin içeriğini okuyup ekrana bastırır.
Diskin içeriğine göre veriyi Kopyalar , Taşır veya Siler
SSD VE HDD dosyalarının tutuldugu her türlü disk verileri üzerinde işlem yapabilir.
Disk içerisindeki herhangi bir dosya içerigini Okuyup ekrana basar
Bu kopyalama, Taşıma ve Silme işlemleri Bir diskten başka bir diske kopyalamak şartı ile kopyalama işlemi yapar
Özelliklerimiz bu kadar, son maddeyi açıklayayım , Bir diskten başka diske kopyalamak belki riskli gele bilir, belki virüs taşıyordur dosyalar diye bilirsiniz ama az çok malwareye hakim olan kişiler USB ile virüs yaptıklarında bu virüs USB bilgisayara takılır takılmaz yayılmaya başlandığını bilir sonuçta malwarenin amacı zarar vermek aksini yapanı henüz ben görmedim.
Genede bu USB deki verileri masum kılmaz Bir diskten başka bir diske dosya aktarmak her zaman Riskli tabiki bu yüzden kopyalama veya taşıma işlemi yaparken Ana bilgisayar diskini kullanmak yerine Herhangi bir başka Taşına bilir Disk Kullanırsanız Zahiyat vermezsiniz bunun için boş bir CD bile kullana bilirsiniz.
Şimdi kodlamaya geçmeden önce Disk nedir necidir USB Forensic konumda anlatmıştım ama tekrar detaylı olarak bahsedeyim
Disk Nedir ?:
Disk nedir kısaca Verilerimizi kalıcı olarak saklamak için kullandığımız cihazlarda bulunan bir depolama birimidir. Verilerimizin Depolanırken kullandıgımız cihaz hızı ve performansıda tabi önem taşır bu yüzden disk çeşitleri vardır, Disk çeşitlerine göre özelliklerinede değineceğim.
Disk Çeşitleri
Hard Disk (SSD)
Sabit Hard Disk (HDD)</i><br><br>
Yerel Disk (Sabit Disk ve Hard Disk Dosyalarını barındırır)
Olmak üzere ayrılmaktadır, SSD ve HDD aynı işlevi görür sistem verilerinizi , kişisel dosyalarınızı ve uygulamalarınızı depolarlar.
Yerel Disk ise SSD ve HDD dosyalarını kullanıcının ulaşa bilmesi için C ve D olmak üzere Yerel Disk Klasörlerinde barındırır.
SSD(Solid State Drive) Özellikleri :
1- Veri depolamak için geliştirilmiş sabit disklerin yerini alan aygıtlardır.
2- Mekanik bir sabit diskin maksimum yazma hızı ortalama 150mb/sn iken SSD'lerde bu hız 560mb/sn'dir.
3- Isı, ses, düşük enerji sarfiyatı ve mekanikliğin ortadan kaldırma özellikleri vardır.
4- SSD ler RAM(random access memory) aynı çalışma mantığına sahiptir
5- Sabit diskler (HDD) verileri dönen diskler üzerinde depolar; SSD'ler ise hareketli parçalara sahip değildir.
6- SSD ler cihazların hız ve performansını olumlu yönde etkiler.
HDD(Hard Disk Drive) Özellikleri :
1- 4 TB kadar kapasiteye sahiptirler.
2- PATA (IDE), SCSI , SATA (kendi içinde ayrılır) olarak üç çeşide ayrılır.
3- Plakalar dakikada 3000 ile 15000 devir arasında dönüş hızına sahiptirler. Bu dönüş hızı RPM olarak adlandılır. Piyasada 5400 ve 7200 RPM hızda HDD diskler satılır çünkü daha sessizdir.
4- Harddiskler saklamaları gereken veriyi disk üzerinde manyetik değişiklikler yaparak tutar.
5- Plakaların üstünde ve altında 2'şer tane okuma/yazma kafası bulunur.
6- Mekanik kısım ve elektronik kısım olarak 2 farklı şekilde ele alınırlar.
Not: USB, DVD,CD = taşına bilir Hard diskler olarak bilinir.
Şimdi diskin ne olduğunu öğrendiğimize göre Aracımızın kodlarına geçebiliriz.
Araç KodLarı
Şimdi ilk olarak Aracımızda iki adet modül kullandım Shutil ve Os modüllerimize kısa bir bakış atalım.
Shutil : dizinler üzerinde bulunan dosyaları kopyalama , taşıma , açma, okuma , yazma ve kapatma gibi işlemleri "OS" modülü ile beraber basitçe yapmamızı sağlayan bir Python modülüdür.
Os : Farklı İşletim sistemleri ile iletişim kurabilmemizi sağlayacak pek çok fonksiyon ve nitelik sunan bir modüldür. Şimdi aracımızı kodlamaya geçe biliriz.
İlk önce modüllerimizi içe aktardık daha sonra disk adında degişkene "os.listdir()" fonksiyonu, atadık bu fonksiyon bize bir dizin içindeki dosya ve klasörleri listeleme imkanı verir daha sonra for döngüsü ile diskin içerigi bozulmadan orjinal hali ile ekrana bastırmaya çalıştık.
Peki for döngüsü olmadan biz içeriği ekrana basamazmıyız?
Elbette basarız ama orjinal görüntüsü ile basmaz içerigi bize bunu bir örnekle tamamlayayım.
Yukarıdaki görselde gördüğünüz gibi Resim 1 ve Resim 2 incelediğiniz zaman for döngüsünün farkını ortaya koyuyor.
Şimdi ufak bir filtreleme işlemi yapıcaz yani aracımıza özelliklerimizi ekliycez.
Filtreleme İşlemleri
Burada print ile ekrana kullanıcının seçmesi gereken işlemleri yazdırdık daha sonra sec degişkenine input atadık şimdi bunlar ne işimize yarayacak, Kullanıcı aracı çalıştırıp bir disk içerigini ekrana bastırdıgı zaman diskin içerigindeki herhangi bir dosya üzerinde işlem yapmak istedigi zaman ekrana yapması gereken işlemlerin listesi geldi bu listeye göre işlem yapa bilecek tabi işlemleri yapması için bu işlemlerin tanımlanması gerekli şimdi tanımlama işlemine geçiyoruz.
Burada ben özelliklerimi İf - elif - else döngüsüne soktum ve özelliklerimi tanımladım daha sonra aracımı CMD ekranında çalıştırıp bir tane özelligimizi dosya.txt adında dosyamı silerek kullandım. Dosya silindimi bakalım.
Evet Dosya Silinmiş , ben silme işlemi yaptım çünkü if blogumda silme işlemi tanımlıydı ilk onu denedim ve diğer işlemlerimi elif bloguna tanımladım en son herhangi bir yanlış işlemde else blogumu ekledim ki araç dursun ve işlem yapmasın. Sıra geldi Araç nasıl kullanılır.
Aracın Kullanımı
Aracın kullanımı çok basit aracı indirdikten sora CMD ekranında aracın bulundugu dizine giderek çalıştıra bilirsiniz.
Benim bilgisayarımda arac Masaüstümdeki Disk adlı klasörün içinde bu yüzden CMD ekranına bunu girdim ilk daha sonra python Disky.py diyerek aracımı çalıştırdım şimdi nasıl kullanılır buna geçelim.
İlk olarak içerigini görmek istediğimiz diskimizi girdik ben C:/ diskimden D:/ diskime dosya.txt adlı dosyamı kopyalama işlemi yapıcam.
Burada gördügünüz gibi karşıma yapmak istedigim işlem listesi geldi kopyalama işlemi "2" olduğu için
SEÇ komutuna 2 yazıp Enter dedim hemen karşıma Kopyalanacak Dosyayı Disk Uzantısıyla Gir : komutu geliyor C:/dosya.txt yazıyoruz peşinden Hedef Disk Gir komutu ile hedef seçtiğim D:/ diskimi giriyorum Diskimin içerisindeki dosyam hedef seçtigim diskin içerisine kopyalanıyor Taşıma işlemide aynı bu şekilde olduğu için onu anlatmıycam. Silme işlemini yukarıda anlatmıştım ama tekrar Anlatayım
Burada Hedef Dosya Dizinini görüntüledik ve orada hedef dosyamız olan dosya.txt yi gördük daha sonra bizden istenilen komutta ilk önce Silme İşlemimiz olan "1" nolu işlemimizi girdik hemen peşinden Silinecek dosyayı girdik ve Diskimizdeki dosyayı silmiş olduk.
Geldik son özelligimize bu özelligimiz hedef dosya içerigini Okumamıza yarıyan bir işlemdir. İlk önce okunacak dosya içinde ne yazıyor ona bakalım.
Evet içerigimizde ufak bir yazı var şimdi bu yazımızı aracımız ile okumaya çalışalım.
İçerik okuma "4" nolu işlemimizdi, burada bizden içerigi okunmasını istedigimiz dosyayı dosya yolu ile birlikte girmemizi istedi bizde dosya yolu ile girdik ve karşımıza hedef dosyanın içindeki yazı geldi.
Araç kullanımı bukadar arkadaşlar ben C ve D disklerimi kullandım çünkü hedef seçtigim dosya benim oluşturduğum dosya olduğu için siz C ve D disklerinizi kullanmayın USB veya CD kullanın.
Aracı sizlerle paylaşacağım demiştim isteyenler indirip deneye bilir.
İndirme Linki : Buradan İndir
Şimdilik Benden Bu kadar umarım faydası olur sağlıcakla kalın
-- Chedy--
