Magnet Axiom Forensic Tool

Magnet Axiom Forensic Tool

Axıom Programını Neden Kullanıyoruz?

 

MAGNET AXIOM, özellikle 3. parti yazılımlar alanında ve Internet üzerinden gelen bilgilerin artıklarını iyi bir biçimde geri getirmesi ve bunları anlamlandırabilmesinde başarılı bir adli bilişim programdır. Google Mail hizmeti gibi olmak üzere mail servislerinin üzerinden yapılan iletişimleri, sosyal medya ağlarının üzerinden yapılan iletişimler, bulut servislerinin üzerinde depolanan verilerin geri getirilmesi konularında oldukça başarılıdır. Son dönemde oldukça popüler hale gelen mobil cihazlar üzerinde kullanılan sohbet uygulamaları üzerinden verileri başarılı bir biçimde kurtarabilmektedir. Ayrıca son derece geniş bir yelpazede alınan imaj tiplerinin çoğunluğunu desteklemektedir. Veri kurtarma alanında fotoğraf, video gibi medya datalarını getirme noktasında diğer yazılımların getiremediği dataları ender de olsa getirebilmektedir.

 

AXIOM programı kullandığımız diğer imaj alma programlarının yanında yardımcı bir program olarak kullanmaktayız. Bu program Mobile Forensic alanında 2 farklı şekilde kullanılmaktadır.

 

1. Başka programlar vasıtasıyla alınan imajları ya da dosya sistemlerini seçtiğimiz kategorilere göre analiz etmek.
2. Doğrudan cihaz üzerinden imaj alarak, aldığı imajı analiz etmek.

Akıllı Telefon, Bilgisayar Ve Buluttan Kanıt Toplamak

Akıllı telefon, bilgisayar, bulut veya IoT cihazı vb. gibi birçok veri kaynağından soruşturma için gerekli verileri toplayıp inceleyebilen tek çözümdür. Bulgu ve deliller toplandıktan sonra, AXIOM üzerinde işlenir, doğrulanır, veri kurtarma için kazınır, görselleştirilir, analiz edilir ve raporlanarak soruşturmacının büyük resmi görmesini sağlar. Bağlantı özelliğiyle dosya, yapı, kişi ve cihazlar arasındaki ilişkiyi otomatik olarak görselleştirir. Yapay zekâ teknolojisi Magnet.AI ile suça ilişkin muhtemel verileri işaretleyerek soruşturmacının işini kolaylaştırır.

 

Mobil Analiz

• AXIOM, en fazla iOS kanıtını elde etmek için GrayKey ile entegre olan tek araçtır.
• Daha fazla resim, video, sohbet geçmişi, konum verileri ve İnternet kayıtlarını bulur.
• GrayKey, Cellebrite, Oxygen ve daha fazlası gibi çoğu kaynaktan veri kurtarır.
• Binlerce Android modelinde şifreleri atlar.

 

Bulut Analiz

• WhatsApp, Facebook, Instagram, Twitter, iCloud, Google ve daha fazlası gibi en popüler 50'den fazla bulut hizmetinden veri alır.
• Facebook, Instagram, Google, Apple, Snapchat ve Skype'tan gelen işlem taleplerini gösterir.
• Herkese açık Twitter verilerini ve kullanıcı tarafından istenen arşiv dosyalarını (ör. Google Paket Servisi) besler.
• Hesaplara parola olmadan erişmek için mobil cihazlardan oturum açma token ve keychain çıkarır.

 

 

Bilgisayar Analiz

• Tarayıcı geçmişi, silinmiş dosyalar ve çok daha fazlası dahil olmak üzere yüzlerce bulguyu keşfeder.
• Windows, Mac ve Linux tabanlı cihazlardan kanıt kurtarır.
• APFS ve HFS + için Mac'e özgü destek, FileVault 2 şifre çözme ve macOS yapılarını kurtarır.
• Volatility ile basitleştirilmiş ve hızlandırılmış bellek analizi yapar.

 

MAGNET AXIOM PROCESS

AXIOM Process'i kullanarak, iOS ve Android cihazların, HDD, SSD, USB ve SD flash ve daha fazlasını içeren çeşitli farklı sürücü türlerinin imajlarını oluşturabilirsiniz. Aradığınız kanıta ve zaman gereksinimlerinize bağlı olarak, elde etmek istediğiniz imajın türünü özelleştirebilirsiniz. 

 

MAGNET AXIOM EXAMINE

AXIOM Process programı ile analiz ettiğimiz imaj veya dosya sistemlerini inceleyebildiğimiz ve raporlama işlemlerini gerçekleştirdiğimiz programdır. Sonuçları sınıflara göre görüntüleyebilir, dosya sistemi gezginini kullanarak kaynağa inebilir veya kayıt defterini görüntüleyebilirsiniz. Aradığınızı bulduğunuzda, bu öğeleri daha sonra görüntülemek için etiketleyebilirsiniz. Kanıtları incelemeyi bitirdikten sonra paylaşabilirsiniz. Export işleminize nelerin dahil edileceğini özelleştirmek için mevcut filtreleri kullanabilirsiniz. Kanıtları belirleyip organize ettikten sonra farklı biçimlerde rapor haline dönüştürüp export edebilirsiniz.

 

MAGNET AXIOM'UN KURULUMU

• AXIOM lisansınızın bulunduğu USB dongle'ı bilgisayarınıza bağlayın. 
• Magnet Axiom web sitesine girerek Support sekmesinden ilgili kurulum dosyasını indiriyoruz. 
• Windows Gezgini'nde, USB sürücüsüne gidin ve AXIOMvx.x.xsetup.exe dosyasına çift tıklayın veya web sitesinden kurulum dosyasını indirin.
• Kurulum sihirbazındaki talimatları izleyin. 
• AXIOM kurulduktan sonra, masaüstünüzde AXIOM Process kısa yoluna çift tıklayın. 
• AXIOM lisans bilgilerinizi yükler ve artık kullanıma hazırdır. AXIOM programına ait Setup dosyası kurduğunuzda 2 adet programın kurulduğu görülür.

Kurulumlar tamamlandıktan sonra artık programımızı kullanmaya başlayabiliriz. Öncelikle İmaj alma veya alınan imajlara yönelik İnceleme yapmak istiyorsak Axiom Process programını çalıştırmamız gerekmektedir. İmaj alma veya alınan imaj işlemlerine yönelik analiz işlemlerimiz bir sonraki blog yazımızda yer almaktadır.