Passware Password Recovery Kit Forensic

Passware Kit Standard Plus, MS Office dosyaları, arşivleri, PDF belgeleri, Windows Server Yöneticileri, finansal veritabanları, e-posta hesapları ve diğer dosya türleri için şifreleri kurtaran kapsamlı bir araçtır. Yazılım, 130+ dosya türünü tanır ve anında birçok şifre tipini kurtarır veya sıfırlar.

Algılayan tüm şifreli dosyaları ve sabit disk görüntüleri, raporlama şifreleme türü ve şifre çözme karmaşıklığı,arola korumalı dosyaları bir bilgisayarda bulur ve güveniklerini analiz eder.

Adli Bilişimde incelemelerinde kullanabilecegimiz yazılımdır.Öncelikle Adli Bilişim de kullanabilmemiz için önce hafıza imajı almamız gerek.İnceleme yapıcagımızın diskin mutlaka imajı alınmalıdır çünkü daha sonra inceleyecegimiz diske herhangi bir zarar veririsek bilgileri tamamen kaybetmeyelim diye.İmajı Dumpt yazılımı ile alabilrsiniz ücretsiz bir yazılımdır.Yazılımı: http://www.moonsols.com/wp-content/plugins/download monitor/download.php?id=7  adresinden indirebilrsiniz.

 İndirdikten sonra imajı aşağıdaki gibi alabilirsiniz.


İmajı alınarakta Passware Password Recovery Kit Standart Plusu kullanabiliriz.Passware Password yazılımını çalıştırdıktan sonra karşımıza çıkan ekranda Mobile & Cloud Forensic seçmemiz gerekiyor.


Daha sonra aşagıdaki görselde Android Backup seçerek android yedekleme dosyası için şifre kurtarma işlemi gerçekleştirecegiz.

Bir sonraki adım olan Run Wizard seçilir.


Run Wizard seçtikten sonra karşımıza böyle bir görüntü gelecek gerekli adımı seçtikten sonra bize şifreyi verecektir.




Aşagıdaki görseldeki gibi yapılan attack türlerini görebiliriz.


Ya da logları görünteyebiliriz.


Passware Kit sürekli yeni özellikler eklenen bir yazılımdır.Örnegim son sürünüm özellikleri:



  • PDF'ler için GPU hızlandırmalı şifre kurtarma desteği (şifreleme revizyonu 3)
  • GPU hızlandırmalı şifre kurtarma işleminin artan performansı
  • MS Office 2013 için SHA-256 şifreleme desteği


    • Yorumlar

    Yorum Gönder

    Bu blogdaki popüler yayınlar

    Switclerde VLAN Yapılandırması

    Resim
    6 marka switch vlan yapılandırılması ve konfigrasyonlarının nasıl yapıldığını inceliyelim. Öncelikle kullandığınız switch arayüzüne girmek istiyorsak putty configuration adlı yazılımı indirmemiz lazım.VLAN nedir birazcık ondan bahsedelim. VLAN Her VLAN kendisi ile ilgili yayınları(brodcast) alacağından, yayın trafiği azaltılarak bant genişliği artırılmış olur. Brodcast yayın tarfigi artırdığı gibi her paket tüm ağdaki cihazlara  gönderildiğinden güvenlik açısından sıkıntı doğurur. VLAN bunun içinde bir çözümdür. VLANların başka bir faydası da anahtarlar üzerinde fiziksel konumu neresi olursa olsun bir kullanıcıyı istediğimiz VLANa atama esnekliğine sahip olmasıdır. İki çeşit VLAN bulunmaktadır . Statik VLAN’lar: Ağ yönetici tarafından tanımlanarak, switch portları üzerine atanır. Switch’in portu yönetici tarafından tekrar değiştirilmediği sürece o VLAN’a aittir. Bu yöntem ile network yönetimi ve izlemesi kolaylaşır. Dinamik VLAN’lar: Dinamik VLAN’da switch portuna bağlı
    Devamı

    Wireshark

    Resim
    Wireshark, güçlü ve çok yönlü bir paket analiz aracıdr.Bu araç sayesinde, ağ sorunlarını analiz edebilir ve  bu sorunları giderebiliriz. Özellikleri Kullanıcı dostu, Ücretsiz kullanılabilmesi, Geniş bir protokol destegi, Birçok işletim sistemi destegi, İstediginiz kriterlere göre peket filtreleme, İstatistik oluşturabilme Kullanımı için gerekli sistem gereksinimleri 400 Mhz işlemci, 60 MB boş alan Promiscous destekli bir ağ kartı, Wincap driver WinPcap Ağ trafiginin anlık olarak izlenmesi ve paketelerin işlenmesi için asıl işlemi yapan kısımdır. İlk Etkileşim Proğramı root yetkileri ile ilk çalıştırdığımız da karşımıza gelen arayüzde daha önce analiz amacı ile açılmış dosyalar, yardım amaçlı kullanabilecek linkler ağ kartları ve trafik durumları gelmektedir. Dikkat etmemiz gereken durum,wireshark aracının root hakları ile çalıştırılasıdır. Yakalanan Paketleri Kaydetmek Wireshark aracı ile daha önce kaydettigimiz ağ trafiklerinden istedigi
    Devamı

    FTK Imager

    Resim
      FTK Imager bu gereksinimleri karşılayan ve dijital delil dosyaları üzerinde ön inceleme yapıp bu dosyaların  forensically sound  imajını almaya imkan tanıyan, AccessData firması tarafından geliştirilip ücretsiz şekilde kullanıma sunulan bir yazılımdır. Bu yazılım ile lokal sabit sürücülerin, USB hafıza kartlarının, Zip sürücülerin, CD ve DVD'lerin, dizinleri yada tek bir dosyanın imajını alabilir. Aynı zamanda FTK Imager bu ortamlardaki dijital delillerin imajını almadan önizlenmesine de imkan tanır. FTK Imager'ın bir özelliği de başka bir  adli bilişim yazılımı  kullanılarak alınan disk imajları üzerinde temel manada analiz yapılmasına imkan tanımasıdır. Aynı zamanda ilgili disk imaj dosyalarını Read-only olarak mount edip, Windows Explorer üzerinden bu imajların bir sabit disk sürücüsüymüş gibi işlem görmesine de ortam hazırlar ve imaj dosyaları içinden dizin yada dosyaların dışarı kopyalanmasına imkan tanır. Her ne kadar silinmiş dosyaları kurtarma yeteneğine sahip olma
    Devamı