Python ile linux sistemler üzerinde uzaktan adli bilgi toplama aracı geliştirilmesi

Abstract

Adli bilişim alanında yapılan çalışmalar ağırlıklı olarak Windows sistemler üzerinde yapılmaktadır. Fakat Linux tabanlı işletim sistemlerin günümüzde yaygın kullanılmaktadır ve inceleme yapabilecek yazılımlar sınırlıdır. Tez çalışmasında uzak Linux sistemler üzerinden adli bilişim ile ilgili bilgilerin toplanmasını sağlayacak bir araç geliştirilmiştir. Linux işletim sistemi üzerinde Python programlama dili kullanılarak kullanıcı adı, parola ve IP adresi bilinen sisteme bir arayüz yardımıyla erişerek, arayüzde yer alan adli bilişim açısından önemli verilerin inceleme yapacak kişilerin isteği doğrultusunda toplanması, bu verilerin bir dosyaya yazılarak raporlanması ve aynı zamanda belirli aralıklarla incelenen sistemlerde herhangi bir değişiklik olup olmadığının tespitinin yapılabilmesi amacıyla veritabanı dosyasına kaydedilmesi sağlanmıştır. Elde edilen yazılım aracı bir sisteme yerinde müdahale edilemediği durumlarda uzaktan verilerin toplanması ve incelenmesi için kullanılabilir yapıdadır.

Studies in the field of forensic informatics are mainly carried out on Windows systems. For this reason, it is expected that forensic information will be collected on Linux systems in the thesis study. Using the Python programming language on the Linux operating system, accessing the system with a user name, password and IP address with the help of an interface, collecting important data in terms of forensic informatics in the interface, writing this data to a file and reporting it at certain intervals In order to detect any changes or not, it is saved in the database file. In the thesis study, it was focused on creating a tool that enables the collection of important data in terms of forensic informatics using the python language by using the information in the literature.