Adli Bilişim Nedir?
Dijital cihazlardan kanıt toplama, koruma, analiz etme ve raporlama sürecidir. Siber güvenlik alanının en kritik disiplinlerinden biridir.
Alt Alanlar
Disk Forensics: Silinen dosya kurtarma, timeline oluşturma. Autopsy, FTK, EnCase. Bellek Forensics: RAM analizi, süreç inceleme. Volatility Framework. Ağ Forensics: Trafik yakalama ve analiz. Wireshark, tcpdump.
Kanıt Zinciri
Write blocker kullanımı, hash doğrulama ve chain of custody belgelenmesi zorunludur.
Sonuç
Türk Cyber Team CTF platformundaki forensics görevleriyle adli bilişim becerilerinizi geliştirebilirsiniz.
Yorumlar (0)
Yorum yapmak için giriş yapın.
Henüz yorum yapılmamış. İlk yorumu siz yapın!