Bilişim Evreni Adli bilişim, yasal süreçlerde dijital delillerin toplanması, analizi ve sunulmasıyla ilgilenen bir alanı ifade eder. Wireshark, adli bilişimde dijital delillerin incelenmesinde kullanılabilecek önemli bir araçtır. Wireshark, ağ trafiğini yakalama, analiz etme ve ağdaki iletişimi detaylı olarak inceleme yeteneği sunar.
Dijital Delil Toplama
Wireshark, ağ trafiğini yakalayarak, iletişimde olan cihazlar arasındaki veri alışverişini kaydedebilir. Bu, bir davanın veya soruşturmanın bir parçası olarak dijital delillerin toplanması için önemli olabilir.
Ağ Etkileşimlerinin İncelenmesi
Wireshark, ağdaki iletişimleri paket seviyesinde inceleme ve analiz etme yeteneği sunar. Bu, bir saldırı durumunda veya bir suçun işlendiği bir senaryoda, iletişimdeki anormallikleri veya olası saldırı işaretlerini tespit etmek için kullanılabilir.
Veri Bütünlüğü ve Doğruluk Kontrolü
Wireshark’ı kullanarak, ağda iletilen verilerin bütünlüğünü ve doğruluğunu kontrol etmek mümkündür. Özellikle, iletilen verilerin değiştirilip değiştirilmediğini kontrol etmek için kullanılabilir.
Veri İzleme ve Kayıt Tutma
Wireshark, ağ trafiğini kaydederek ve izleyerek, iletişimin hangi cihazlar arasında gerçekleştiğini, hangi protokollerin kullanıldığını ve hangi verilerin aktarıldığını belirleme yeteneği sağlar.
Hatırlatmak gerekirki, Adli bilişimde Wireshark kullanırken aşağıdaki adımları izlemek bir zorunluluktur;
- Yasal İşlemler ve İzinler: Herhangi bir dijital delil toplama işlemi yasal gereksinimlere uygun olmalıdır. Wireshark kullanırken, yasalara ve ilgili izinlere uygun hareket etmek önemlidir. İzinlerin yazılı olarak alınması süreci daha garanti altına alır.
- Veri Toplama ve Kayıt: Belirli bir olaya ait ağ trafiğini yakalamak ve kaydetmek gerekebilir. Bu, doğru zaman diliminde ve gerekli protokollerle ilgili veri toplamak anlamına gelir.
- Analiz ve Raporlama: Wireshark’ı kullanarak toplanan verilerin analizi yapılmalı ve elde edilen bulgular doğru bir şekilde belgelendirilmelidir.
Wireshark gibi araçlar, adli bilişim uzmanları tarafından dikkatlice kullanılmalıdır. Veri toplama, analiz ve raporlama süreçlerinde doğruluk, bütünlük ve güvenilirlik sağlamak için titizlikle çalışılmalıdır. Ayrıca, adli bilişim süreçlerindeki yasal gereksinimlere uygun hareket etmek büyük önem taşır.
