Web browsers forensic analysis review<p>Web tarayıcılarda adli analiz incelemesi

Authors

  • Erkan Baran Bilgi Teknolojileri ve İletişim Kurumu
  • Huseyin Çakır Gazi University
  • Çelebi Uluyol Gazi University

Keywords:

Forensic analysis, browser, cyber crımes, data, Adli Analiz İnceleme, Web Tarayıcı, Veri

Abstract

Nowadays, web browser tools are seen ıntensıvely durıng the usage of web applıcatıons. Because of that, browsers provıdes ınfrastructure of a largo majorıty of crımes. Because guılty or suspect can use the browsers to collect ınformatıons, to hıde hıs crıme, learn new crımınal methods or to apply they have learned. In thıs study, ıt ıs also seeked answers of how a process can be monıtored on the computers whıch are used on browsers, ın whıch fıles whıch datas are looked and when and whıch sıtes are accessed. Accordıng to research of W3counter web stats tool, Chrome Web browser, whıch has %43 persentage of across the world ın usage, ıs proses as the most demanded browser ın thıs study by users, and ıt ıs scented out ın thıs browser's related fıles. In these days, ''hıdden mode'' whıch take part ın vast majorıty of browsers ıs also examıned. Thıs feature of the browser, whıch ıs receıved reference, ıs tracked by testıng and ıs sought data ın RAM memory and fıle systems. Thus, '' hıdden mode'' effects are dıscussed ın provıdıng studıes about suspect or crımınal posıtıon people, what kınd of data can be obtaıned ın usıng '' hıdden mode” ıs revealed.

 

Özet

Günümüzde internet uygulamalarının kullanımı sırasında web tarayıcı araçlarının yoğun bir şekilde kullanımı görülmektedir. Bu nedenle tarayıcılar, işlenen suçların büyük bir çoğunluğuna altyapı sağlar. Çünkü suçlu ya da şüpheli, tarayıcıları bilgi toplamak, suçunu gizlemek, yeni suç metotları öğrenmek ya da öğrendiklerini uygulamak için kullanabilir.  Bu çalışmada da tarayıcıların kullanıldığı bilgisayarlar üzerinde bırakılan izlerin tespitinde nasıl bir süreç izlenebileceği, hangi dosyalarda hangi verilere bakılabileceği ve ne zaman hangi sitelere erişim sağlandığı gibi çeşitli sorulara cevaplar aranmaktadır. w3counter adlı internet istatistik aracının yaptığı araştırmaya göre, dünya genelinde %43'lük bir kullanım alanına sahip olan Chrome web tarayıcısı, kullanıcılar tarafından en çok talep gören tarayıcı olarak bu araştırma içinde referans alınmaktadır ve bu tarayıcıya ait ilgili dosyalarda izler sürülmektedir. Ayrıca günümüz tarayıcıların büyük bir çoğunluğunda yer alan “gizli mod” özelliği incelenmektedir.  Referans alınan tarayıcının bu özelliği test edilerek iz sürülmekte, dosya  sistemlerinde ve RAM bellekte veri aranmaktadır.Böylelikle “gizli mod” kullanımında ne tür veriler elde edilebileceği ortaya konarak şüpheli ya da suçlu konumundaki kişilere ait delillendirme çalışmalarında “gizli mod” kullanımının etkileri tartışılmaktadır. 

Downloads

Download data is not yet available.

Metrics

Metrics Loading ...

Author Biographies

Erkan Baran, Bilgi Teknolojileri ve İletişim Kurumu

Adli Bilişim

Huseyin Çakır, Gazi University

Yrd. Doç. Dr., Gazi Üniversitesi, Bilişim Enstitüsü, Adli Bilişim ABD

Çelebi Uluyol, Gazi University

Öğr. Gör. Dr., Gazi Üniversitesi, Bilişim Enstitüsü, Adli Bilişim ABD

References

Alemdar, H.(2012). Web Historian: PC den Tüm Tarayıcıların Geçmişini Analiz Etme,

Autofiil Forms, https://support.google.com/chrome/answer/142893?hl=en , Erişim Tarihi: 25.12.2014

Browser Forensic Tool v2.0, https://www.phrozensoft.com/processdl_2.html , , Erişim Tarihi: 23.12.2014

Çerez (İnternet) , http://tr.wikipedia.org/wiki/%C3%87erez_(internet) , Erişim Tarihi: 28.12.2014

Global Market Share , http://www.w3counter.com/globalstats.php, Erişim Tarihi: 23.02.2015

Google Chrome , http://www.forensicswiki.org/wiki/Google_Chrome#Disk_Cache , Erişim Tarihi: 23.12.2014

Google Chrome Privacy Notice,

Google Chrome view saved form data,

Google Chrome, http://tr.wikipedia.org/wiki/Google_Chrome , Erişim Tarihi: 17.12.2014

Historian , http://www.gaijin.at/en/dlhistorian.php , Erişim Tarihi: 25.12.2014

http://superuser.com/questions/224261/google-chrome-view-saved-form-data , Erişim Tarihi: 27.12.2014

http://www.bilgisayarkurdu.com/web-historian-pc-den-tum-tarayicilarin-gecmisini-analiz- etme-17488/ Erişim Tarihi: 24.12.2014

http://www.eticaretsozlugu.com/tarayici-onbellegi-onbellek-cache-nedir.html , Erişim Tarihi: 28.12.2014

http://www.uzmanabi.com/icerik/internette-gezinirken-kisisel-verilerimi-nasil-koruyabilirim- 34411.imo , Erişim Tarihi: 28.12.2014

https://www.google.com/chrome/browser/privacy/ . Erişim Tarihi: 28.12.2014

Internet Browser Forensic, The SANS Instute,2013

Kocaman, H. (2014). http://birbitbilgi.com/adli-bilisim-eposta-tarayici.html, Erişim Tarihi: 17.12.2014)

Norulla, E.S. (2014). Web Browser Private Mode Forensics Analysis. Yayınlanmamış Yüksek Lisans Tezi, Rochester Institute of Technology, Computing and Information Sciences, ABD.

Samuel, P. (2007). Internet Explorer Forensics: Reconstructing Internet Activity Using Pasco and Galleta, Term Project, China.

Sonntag, M. (2012). Automating Web History Analysis., Johannes Kepler University Linz, Institute for Information Processing and Microprocessor Technology , Avusturya.

Web Historian, https://www.mandiant.com/resources/download/web-historian , Erişim Tarihi: 23.12.2014

Downloads

Published

2015-09-16

How to Cite

Baran, E., Çakır, H., & Uluyol, Çelebi. (2015). Web browsers forensic analysis review&lt;p&gt;Web tarayıcılarda adli analiz incelemesi. Journal of Human Sciences, 12(2), 757–774. Retrieved from https://www.j-humansciences.com/ojs/index.php/IJHS/article/view/3244

Issue

Section

Forensic Computer Sciences