logo logo

HacktorX sitesi kar amacı gütmeyen bir siber güvenlik platformudur.

Elazığ, Türkiye

Fırat Üniversitesi Rektörlük Kampüsü, 23100
[email protected]
Adli Bilişim

Adli Bilişime Giriş: Telefon İmaj Alma

Merhaba bu yazımda, telefon için imaj alma, alınan imajı inceleme konularından bahsedeceğim.

İmaj Nedir ?

İmaj alma işlemi, bir bilgisayarın sürücülerin bir program aracılığı ile kopyalanarak yedeklenmesi işlemidir. Daha çok bilgisayarı ilk günkü gibi tertemiz haline getirmek istendiğinde başvurulan bir yöntemdir. Bu işlemde bilgisayar üzerinde bulunan bir veya birden fazla diskin yedeğini alabilirsiniz.

Ancak size bugün telefonun imajını almaktan bahsedeceğim:

Kullandığımız program: Mobiledit

Mobiledit arama geçmişini, telefon rehberi, metin mesajları, multimedya mesajları ve dosyaları gösterir. Ayrıca, IMEI, işletim sistemleri gibi tüm telefon bilgilerini almak, SIM detaylar (IMSI), ICCID ve konum alan bilgisi ve telefonlarından silinmiş verileri geri almak mümkün. Ayrıca  şifre, PIN ve telefon yedekleme şifreleme bypass ederek işlem yapabilmeye olanak sağlar. Bu yüzden Mobiledit programı telefonumuzun imajını alıp incelememizde bize yardımcı olacaktır.

Telefonun İmaj Alma

Programını kurup telefonumu rootlamadan usb ile bilgisayara bağlıyorum.

Rootlamak: Android cihazlarda, telefon üreticisinin yapmamızı istemediği bazı davranışlar vardır. Bunlar yüklü bir sistem uygulamasını silmek, cihazın bazı ileri seviye ayarlarını değiştirmek veya sadece tasarımsal değişiklikleri engellemek olabilir. Cihazdaki çeşitli güvenlik açıklarını kullanarak telefonunuzda en üst düzey kullanıcı yetkilerine sahip olabilirsiniz. Ancak root işlemi riskli olduğundan nasıl yapıldığına dair detaylara burada yer verilmeyecektir.

Programın Telefonu Görmesi ve İmaj Alınma

Telefonu usb kablo ile bilgisayara bağladıktan sonra start kısmına basıyorum.

Karşıma gelen ekranda telefon ismini seçili olarak geliyor next kısmıyla devam ediyorum.

Hem telefonumdan onay verip hem de bilgisayarımdan install connector kısmına izin verip ilerliyorum.

-Specific selection: Özel olarak almak istediğim bir alan varsa bu seçeneği seçerim.

-Full content: Her alanın imajını almak istiyorsak bunu seçmeliyiz.

-Application analysis: Uygulama analizi yapacaksak bunu seçeriz

-Delete data only:  SQL veritabanları aracılığıyla hala mevcut olan silinmiş dosyaları ve klasörleri kurtarmanıza olanak tanır.

-Device info only: Yalnızca cihaz bilgisi için bunu seçebiliriz.

-Perental check: Ebeveyn olarak çocuğunuzun telefonunu kontrol etmek istediğiniz durumlar için optimize edilmiştir.

Ben cihazımın her alanının imajını almak istediğim için “full content” kısmını seçip next diyorum. Bu işlem biraz uzun sürebilir çünkü telefonumdaki tüm alanın imajını alacaktır. Eğer siz zaman kaybetmek istemiyorsanız “Specific selection” kısmına basıp istediğiniz alanın imajını alabilirsiniz.

Bu kısımda ise alacağınız imajın dosyasını numaralandırıp tarih ve isim verebiliyorsunuz benim için o kadar önemli olmadığı için sadece numaralandırıp imajın karışmaması için de “A3 İMAJ” adında kısa bir not yazdım. Dilerseniz sizler “Report settings” kısmında tarih, dil gibi detay kısımları ekleyebilirsiniz.

Alacağınız imajın rapor kısmı hangi formatta olsun istiyorsanız seçebilirsiniz bu formatlar arasında HTML, PDF veya EXCEL formatlarından birini veya birkaç tanesini  seçip next diyoruz.

Camera Ballistics: Bir fotoğrafın belirli bir kamera tarafından çekilip çekilmediğini belirlemeye yönelik bilimsel bir yazıdır. Bize bu hizmeti de sağladığını söylüyor. Next diyip devam ediyoruz.

Bu kısımda alınan imajın bilgisayarımızın hangi alanına kaydedilmesini istediğimizi soruyor tercihinize kalmış ben masaüstüne kaydetmesini istedim. Sonrasında sağ alt köşede bulunan “export” butonuna basıp imajın alınmasını bekliyoruz.

İmaj alındıktan sonra pdf dosyasını incelediğimizde cihaz adı, rootlanıp rootlanmadığı, SIM kartının olup olmadığı, hangi model olduğu, seri numarası gibi birçok özelliği görebilirsiniz. Sol yandaki kısımlarda ise cihazda bulunan mail hesabı, ses dosyaları, görüntü dosyaları gibi birçok şeyi incelememizi sağlar.

Telefonda halihazırda kullanılan Google hesabını verir.

İçindekiler kısmı bize imajın özetini gösterir. Silinen verileri, aramaları, notları, hesapları, mesajları, acil durum bilgilerini vs ve bunların miktarlarını yanlarında verir.

Adli bilişim ile ilgili diğer yazılarımızı okumak için tıklayınız

. . .
avatar

Eda Sun

HacktorX Yazarı
Yazılarını Gör

Merhaba adım Eda SUN. Adli Bilişim Mühendisliği 3. sınıf öğrencisiyim. Kendimi siber güvenlik alanında geliştirmeye çalışıyorum.

Popüler Kategoriler

Siber Güvenlik
25
Writeup
13
Network
12
Yazılım
6
Adli Bilişim
4
Nmap Detaylı Anlatım (3/3) - HacktorX
Adli Bilişim

Adli Bilişime Giriş: Telefon İmaj Alma

Merhaba bu yazımda, telefon için imaj alma, alınan imajı inceleme konularından bahsedeceğim.

İmaj Nedir ?

İmaj alma işlemi, bir bilgisayarın sürücülerin bir program aracılığı ile kopyalanarak yedeklenmesi işlemidir. Daha çok bilgisayarı ilk günkü gibi tertemiz haline getirmek istendiğinde başvurulan bir yöntemdir. Bu işlemde bilgisayar üzerinde bulunan bir veya birden fazla diskin yedeğini alabilirsiniz.

Ancak size bugün telefonun imajını almaktan bahsedeceğim:

Kullandığımız program: Mobiledit

Mobiledit arama geçmişini, telefon rehberi, metin mesajları, multimedya mesajları ve dosyaları gösterir. Ayrıca, IMEI, işletim sistemleri gibi tüm telefon bilgilerini almak, SIM detaylar (IMSI), ICCID ve konum alan bilgisi ve telefonlarından silinmiş verileri geri almak mümkün. Ayrıca  şifre, PIN ve telefon yedekleme şifreleme bypass ederek işlem yapabilmeye olanak sağlar. Bu yüzden Mobiledit programı telefonumuzun imajını alıp incelememizde bize yardımcı olacaktır.

Telefonun İmaj Alma

Programını kurup telefonumu rootlamadan usb ile bilgisayara bağlıyorum.

Rootlamak: Android cihazlarda, telefon üreticisinin yapmamızı istemediği bazı davranışlar vardır. Bunlar yüklü bir sistem uygulamasını silmek, cihazın bazı ileri seviye ayarlarını değiştirmek veya sadece tasarımsal değişiklikleri engellemek olabilir. Cihazdaki çeşitli güvenlik açıklarını kullanarak telefonunuzda en üst düzey kullanıcı yetkilerine sahip olabilirsiniz. Ancak root işlemi riskli olduğundan nasıl yapıldığına dair detaylara burada yer verilmeyecektir.

Programın Telefonu Görmesi ve İmaj Alınma

Telefonu usb kablo ile bilgisayara bağladıktan sonra start kısmına basıyorum.

Karşıma gelen ekranda telefon ismini seçili olarak geliyor next kısmıyla devam ediyorum.

Hem telefonumdan onay verip hem de bilgisayarımdan install connector kısmına izin verip ilerliyorum.

-Specific selection: Özel olarak almak istediğim bir alan varsa bu seçeneği seçerim.

-Full content: Her alanın imajını almak istiyorsak bunu seçmeliyiz.

-Application analysis: Uygulama analizi yapacaksak bunu seçeriz

-Delete data only:  SQL veritabanları aracılığıyla hala mevcut olan silinmiş dosyaları ve klasörleri kurtarmanıza olanak tanır.

-Device info only: Yalnızca cihaz bilgisi için bunu seçebiliriz.

-Perental check: Ebeveyn olarak çocuğunuzun telefonunu kontrol etmek istediğiniz durumlar için optimize edilmiştir.

Ben cihazımın her alanının imajını almak istediğim için “full content” kısmını seçip next diyorum. Bu işlem biraz uzun sürebilir çünkü telefonumdaki tüm alanın imajını alacaktır. Eğer siz zaman kaybetmek istemiyorsanız “Specific selection” kısmına basıp istediğiniz alanın imajını alabilirsiniz.

Bu kısımda ise alacağınız imajın dosyasını numaralandırıp tarih ve isim verebiliyorsunuz benim için o kadar önemli olmadığı için sadece numaralandırıp imajın karışmaması için de “A3 İMAJ” adında kısa bir not yazdım. Dilerseniz sizler “Report settings” kısmında tarih, dil gibi detay kısımları ekleyebilirsiniz.

Alacağınız imajın rapor kısmı hangi formatta olsun istiyorsanız seçebilirsiniz bu formatlar arasında HTML, PDF veya EXCEL formatlarından birini veya birkaç tanesini  seçip next diyoruz.

Camera Ballistics: Bir fotoğrafın belirli bir kamera tarafından çekilip çekilmediğini belirlemeye yönelik bilimsel bir yazıdır. Bize bu hizmeti de sağladığını söylüyor. Next diyip devam ediyoruz.

Bu kısımda alınan imajın bilgisayarımızın hangi alanına kaydedilmesini istediğimizi soruyor tercihinize kalmış ben masaüstüne kaydetmesini istedim. Sonrasında sağ alt köşede bulunan “export” butonuna basıp imajın alınmasını bekliyoruz.

İmaj alındıktan sonra pdf dosyasını incelediğimizde cihaz adı, rootlanıp rootlanmadığı, SIM kartının olup olmadığı, hangi model olduğu, seri numarası gibi birçok özelliği görebilirsiniz. Sol yandaki kısımlarda ise cihazda bulunan mail hesabı, ses dosyaları, görüntü dosyaları gibi birçok şeyi incelememizi sağlar.

Telefonda halihazırda kullanılan Google hesabını verir.

İçindekiler kısmı bize imajın özetini gösterir. Silinen verileri, aramaları, notları, hesapları, mesajları, acil durum bilgilerini vs ve bunların miktarlarını yanlarında verir.

Adli bilişim ile ilgili diğer yazılarımızı okumak için tıklayınız

. . .
avatar

Eda Sun

HacktorX Yazarı
Yazılarını Gör

Merhaba adım Eda SUN. Adli Bilişim Mühendisliği 3. sınıf öğrencisiyim. Kendimi siber güvenlik alanında geliştirmeye çalışıyorum.

Sonraki Yazı
Atbash Şifreleme
Image
Nmap Detaylı Anlatım (2/3) - HacktorX
Adli Bilişim

Adli Bilişime Giriş: Telefon İmaj Alma

Merhaba bu yazımda, telefon için imaj alma, alınan imajı inceleme konularından bahsedeceğim.

İmaj Nedir ?

İmaj alma işlemi, bir bilgisayarın sürücülerin bir program aracılığı ile kopyalanarak yedeklenmesi işlemidir. Daha çok bilgisayarı ilk günkü gibi tertemiz haline getirmek istendiğinde başvurulan bir yöntemdir. Bu işlemde bilgisayar üzerinde bulunan bir veya birden fazla diskin yedeğini alabilirsiniz.

Ancak size bugün telefonun imajını almaktan bahsedeceğim:

Kullandığımız program: Mobiledit

Mobiledit arama geçmişini, telefon rehberi, metin mesajları, multimedya mesajları ve dosyaları gösterir. Ayrıca, IMEI, işletim sistemleri gibi tüm telefon bilgilerini almak, SIM detaylar (IMSI), ICCID ve konum alan bilgisi ve telefonlarından silinmiş verileri geri almak mümkün. Ayrıca  şifre, PIN ve telefon yedekleme şifreleme bypass ederek işlem yapabilmeye olanak sağlar. Bu yüzden Mobiledit programı telefonumuzun imajını alıp incelememizde bize yardımcı olacaktır.

Telefonun İmaj Alma

Programını kurup telefonumu rootlamadan usb ile bilgisayara bağlıyorum.

Rootlamak: Android cihazlarda, telefon üreticisinin yapmamızı istemediği bazı davranışlar vardır. Bunlar yüklü bir sistem uygulamasını silmek, cihazın bazı ileri seviye ayarlarını değiştirmek veya sadece tasarımsal değişiklikleri engellemek olabilir. Cihazdaki çeşitli güvenlik açıklarını kullanarak telefonunuzda en üst düzey kullanıcı yetkilerine sahip olabilirsiniz. Ancak root işlemi riskli olduğundan nasıl yapıldığına dair detaylara burada yer verilmeyecektir.

Programın Telefonu Görmesi ve İmaj Alınma

Telefonu usb kablo ile bilgisayara bağladıktan sonra start kısmına basıyorum.

Karşıma gelen ekranda telefon ismini seçili olarak geliyor next kısmıyla devam ediyorum.

Hem telefonumdan onay verip hem de bilgisayarımdan install connector kısmına izin verip ilerliyorum.

-Specific selection: Özel olarak almak istediğim bir alan varsa bu seçeneği seçerim.

-Full content: Her alanın imajını almak istiyorsak bunu seçmeliyiz.

-Application analysis: Uygulama analizi yapacaksak bunu seçeriz

-Delete data only:  SQL veritabanları aracılığıyla hala mevcut olan silinmiş dosyaları ve klasörleri kurtarmanıza olanak tanır.

-Device info only: Yalnızca cihaz bilgisi için bunu seçebiliriz.

-Perental check: Ebeveyn olarak çocuğunuzun telefonunu kontrol etmek istediğiniz durumlar için optimize edilmiştir.

Ben cihazımın her alanının imajını almak istediğim için “full content” kısmını seçip next diyorum. Bu işlem biraz uzun sürebilir çünkü telefonumdaki tüm alanın imajını alacaktır. Eğer siz zaman kaybetmek istemiyorsanız “Specific selection” kısmına basıp istediğiniz alanın imajını alabilirsiniz.

Bu kısımda ise alacağınız imajın dosyasını numaralandırıp tarih ve isim verebiliyorsunuz benim için o kadar önemli olmadığı için sadece numaralandırıp imajın karışmaması için de “A3 İMAJ” adında kısa bir not yazdım. Dilerseniz sizler “Report settings” kısmında tarih, dil gibi detay kısımları ekleyebilirsiniz.

Alacağınız imajın rapor kısmı hangi formatta olsun istiyorsanız seçebilirsiniz bu formatlar arasında HTML, PDF veya EXCEL formatlarından birini veya birkaç tanesini  seçip next diyoruz.

Camera Ballistics: Bir fotoğrafın belirli bir kamera tarafından çekilip çekilmediğini belirlemeye yönelik bilimsel bir yazıdır. Bize bu hizmeti de sağladığını söylüyor. Next diyip devam ediyoruz.

Bu kısımda alınan imajın bilgisayarımızın hangi alanına kaydedilmesini istediğimizi soruyor tercihinize kalmış ben masaüstüne kaydetmesini istedim. Sonrasında sağ alt köşede bulunan “export” butonuna basıp imajın alınmasını bekliyoruz.

İmaj alındıktan sonra pdf dosyasını incelediğimizde cihaz adı, rootlanıp rootlanmadığı, SIM kartının olup olmadığı, hangi model olduğu, seri numarası gibi birçok özelliği görebilirsiniz. Sol yandaki kısımlarda ise cihazda bulunan mail hesabı, ses dosyaları, görüntü dosyaları gibi birçok şeyi incelememizi sağlar.

Telefonda halihazırda kullanılan Google hesabını verir.

İçindekiler kısmı bize imajın özetini gösterir. Silinen verileri, aramaları, notları, hesapları, mesajları, acil durum bilgilerini vs ve bunların miktarlarını yanlarında verir.

Adli bilişim ile ilgili diğer yazılarımızı okumak için tıklayınız

. . .
avatar

Eda Sun

HacktorX Yazarı
Yazılarını Gör

Merhaba adım Eda SUN. Adli Bilişim Mühendisliği 3. sınıf öğrencisiyim. Kendimi siber güvenlik alanında geliştirmeye çalışıyorum.

Sonraki Yazı
Atbash Şifreleme
Image