Merhabalar arkadaşlar bugün sizlere Digital Forensics yani(Adli Bilişim Suçlarını İzleme) nin temel toollarından SleuthKit i anlatcam şimdi SleuthKit 5 tooldan olusuyor
1. tsk-recover
Bu komut, disk imajından dosya ve dizinleri kurtarır. Dosya sisteminin üzerinde çalıştığı bir disk imajını veya cihazı tarar ve geçerli dosyaları kurtarır.
örnek komutlar:
tsk_recover [opsiyonlar] disk-imajı hedef_dizin
tsk_recover /dosya/yolu/nforums.img /output/directory
2. fls
Dosya ve dizinlerin bir listesini oluşturur. Silinmiş dosyaları da listeleyebilir.
örnek komutlar:
fls [opsiyonlar] disk-imajı
fls -r /dosya/yolu/nf.img
3. icat
Belirli bir inode numarasına sahip dosyanın içeriğini çıkarır ve standart çıktıya yazar. Bu komut, özellikle dosya sistemi düzeyinde çalışan uzmanlar için faydalıdır.
örnek komutlar:
icat [opsiyonlar] disk-imajı inode_numarası
icat /dosya/yolu/nightmareforums 128
4. fsstat
Dosya sistemi hakkında ayrıntılı bilgi verir. Bu bilgi, dosya sistemi tipi, blok boyutu, kullanılan ve boş blok sayısı gibi verileri içerir.
Örnek komutlar:
fsstat [opsiyonlar] disk-imajı
fsstat /dosya/yolu/marxuw.img
5. mactime
Zaman damgalarını (modification, access, change, creation) analiz eder ve bir zaman çizelgesi oluşturur. Bu, olay sıralaması ve kullanıcı etkinlikleri hakkında bilgi sağlar.
Örnek komutlar:
mactime -b bodyfile > timeline.csv
mactime -d -z UTC -y -b bodyfile > timeline.csv
bugün benden bu kadar iyi forumlar