Web browsers forensic analysis review<p>Web tarayıcılarda adli analiz incelemesi
Keywords:
Forensic analysis, browser, cyber crımes, data, Adli Analiz İnceleme, Web Tarayıcı, VeriAbstract
Nowadays, web browser tools are seen ıntensıvely durıng the usage of web applıcatıons. Because of that, browsers provıdes ınfrastructure of a largo majorıty of crımes. Because guılty or suspect can use the browsers to collect ınformatıons, to hıde hıs crıme, learn new crımınal methods or to apply they have learned. In thıs study, ıt ıs also seeked answers of how a process can be monıtored on the computers whıch are used on browsers, ın whıch fıles whıch datas are looked and when and whıch sıtes are accessed. Accordıng to research of W3counter web stats tool, Chrome Web browser, whıch has %43 persentage of across the world ın usage, ıs proses as the most demanded browser ın thıs study by users, and ıt ıs scented out ın thıs browser's related fıles. In these days, ''hıdden mode'' whıch take part ın vast majorıty of browsers ıs also examıned. Thıs feature of the browser, whıch ıs receıved reference, ıs tracked by testıng and ıs sought data ın RAM memory and fıle systems. Thus, '' hıdden mode'' effects are dıscussed ın provıdıng studıes about suspect or crımınal posıtıon people, what kınd of data can be obtaıned ın usıng '' hıdden mode” ıs revealed.
Özet
Günümüzde internet uygulamalarının kullanımı sırasında web tarayıcı araçlarının yoğun bir şekilde kullanımı görülmektedir. Bu nedenle tarayıcılar, işlenen suçların büyük bir çoğunluğuna altyapı sağlar. Çünkü suçlu ya da şüpheli, tarayıcıları bilgi toplamak, suçunu gizlemek, yeni suç metotları öğrenmek ya da öğrendiklerini uygulamak için kullanabilir. Bu çalışmada da tarayıcıların kullanıldığı bilgisayarlar üzerinde bırakılan izlerin tespitinde nasıl bir süreç izlenebileceği, hangi dosyalarda hangi verilere bakılabileceği ve ne zaman hangi sitelere erişim sağlandığı gibi çeşitli sorulara cevaplar aranmaktadır. w3counter adlı internet istatistik aracının yaptığı araştırmaya göre, dünya genelinde %43'lük bir kullanım alanına sahip olan Chrome web tarayıcısı, kullanıcılar tarafından en çok talep gören tarayıcı olarak bu araştırma içinde referans alınmaktadır ve bu tarayıcıya ait ilgili dosyalarda izler sürülmektedir. Ayrıca günümüz tarayıcıların büyük bir çoğunluğunda yer alan “gizli mod” özelliği incelenmektedir. Referans alınan tarayıcının bu özelliği test edilerek iz sürülmekte, dosya sistemlerinde ve RAM bellekte veri aranmaktadır.Böylelikle “gizli mod” kullanımında ne tür veriler elde edilebileceği ortaya konarak şüpheli ya da suçlu konumundaki kişilere ait delillendirme çalışmalarında “gizli mod” kullanımının etkileri tartışılmaktadır.
Downloads
Metrics
References
Alemdar, H.(2012). Web Historian: PC den Tüm Tarayıcıların Geçmişini Analiz Etme,
Autofiil Forms, https://support.google.com/chrome/answer/142893?hl=en , Erişim Tarihi: 25.12.2014
Browser Forensic Tool v2.0, https://www.phrozensoft.com/processdl_2.html , , Erişim Tarihi: 23.12.2014
Çerez (İnternet) , http://tr.wikipedia.org/wiki/%C3%87erez_(internet) , Erişim Tarihi: 28.12.2014
Global Market Share , http://www.w3counter.com/globalstats.php, Erişim Tarihi: 23.02.2015
Google Chrome , http://www.forensicswiki.org/wiki/Google_Chrome#Disk_Cache , Erişim Tarihi: 23.12.2014
Google Chrome Privacy Notice,
Google Chrome view saved form data,
Google Chrome, http://tr.wikipedia.org/wiki/Google_Chrome , Erişim Tarihi: 17.12.2014
Historian , http://www.gaijin.at/en/dlhistorian.php , Erişim Tarihi: 25.12.2014
http://superuser.com/questions/224261/google-chrome-view-saved-form-data , Erişim Tarihi: 27.12.2014
http://www.bilgisayarkurdu.com/web-historian-pc-den-tum-tarayicilarin-gecmisini-analiz- etme-17488/ Erişim Tarihi: 24.12.2014
http://www.eticaretsozlugu.com/tarayici-onbellegi-onbellek-cache-nedir.html , Erişim Tarihi: 28.12.2014
http://www.uzmanabi.com/icerik/internette-gezinirken-kisisel-verilerimi-nasil-koruyabilirim- 34411.imo , Erişim Tarihi: 28.12.2014
https://www.google.com/chrome/browser/privacy/ . Erişim Tarihi: 28.12.2014
Internet Browser Forensic, The SANS Instute,2013
Kocaman, H. (2014). http://birbitbilgi.com/adli-bilisim-eposta-tarayici.html, Erişim Tarihi: 17.12.2014)
Norulla, E.S. (2014). Web Browser Private Mode Forensics Analysis. Yayınlanmamış Yüksek Lisans Tezi, Rochester Institute of Technology, Computing and Information Sciences, ABD.
Samuel, P. (2007). Internet Explorer Forensics: Reconstructing Internet Activity Using Pasco and Galleta, Term Project, China.
Sonntag, M. (2012). Automating Web History Analysis., Johannes Kepler University Linz, Institute for Information Processing and Microprocessor Technology , Avusturya.
Web Historian, https://www.mandiant.com/resources/download/web-historian , Erişim Tarihi: 23.12.2014
Downloads
Published
How to Cite
Issue
Section
License
Authors can retain copyright, while granting the journal right of first publication. Alternatively, authors can transfer copyright to the journal, which then permits authors non-commercial use of the work, including the right to place it in an open access archive. In addition, Creative Commons can be consulted for flexible copyright licenses.
©1999 Creative Commons Attribution-ShareAlike 4.0 International License.