Nasıl Yapılır?Sizden Gelenler

Adli bilişim aracı olarak DD

2 dakikada okunur

DD yazılımı, forensics (adli bilişim) alanında disk ile ilgili bir araştırma yapacaksak donanım aracı kullanmadan da SAN (Storage Area Network) ortamında atanmış diskleri veya sistemde bulunan disklerin imajını almaya yardımcı olmaktadır. DD komutu en eski disk araçlarından biridir.

DD yazılımının genel olarak özelliklerine bakacak olursak:

  • Bir bölümü veya tüm sürücüyü yedekleme ve geri yükleme
  • Ham aygıt dosyalarının bölgelerini kopyala
  • Veri formatlarına dönüştürme
  • Sabit boyutlu dosyaları oluşturma
  • Diskteki verilerin imhası

Ayrıca, DD’yi hem Linux hem de Windows sistemlerde kullanabiliriz.

DD ile çalışırken dikkatli olmalıyız çünkü çalıştırdığımız dd komutu tüm verilerinizin bir anda silinmesine neden olabilir.

Linux DD

Linux’larda genel olarak varsayılanda yüklü olarak gelir.

Linux ortamında birkaç örnek kullanım komutlarıyla devam edelim…

Bir sabit diski başka bir sabit diske kopyalamak için:

# dd if=/dev/sda of=/dev/sdb

Geri yükleme işlemi için bir bölüm HDD yedeklemesi alabilirsiniz:

# dd if=/dev/sda2 of=~/hdadisk.img

İmaj dosyasını başka bir makineye geri yüklemek için:

# dd if=hdadisk.img of=/dev/sdb3

Oluşturulan imajı sıkıştırmak için gzip veya bzip2 kullanılabilir:

# dd if=/dev/sda2 | bzip hdadisk.img.bz2

Bir dosyayı bir konumdan diğerine kopyalamak için:

# dd if=/home/rojbin/h4cktimes.txt of=/mnt/h4cktimes.txt

Bir diskin içeriğini silmek için:

# dd if=/dev/zero of=/dev/sdb

Disk üzerindeki verilerin imha (disk wipe) edilmesi için:

# dd if=/dev/zero of=/dev/sdx bs=1M conv=noerror
Bu komut ile saniyede 1M sıfır byte bilgisi (00) sda olarak nitelendirilen disk üzerine yazılacaktır. Disk üzerinde partition’ların bir önemi yoktur, disk tamamen sıfır ile doldurulur.

 

Windows DD

Yazılımı http://www.chrysocome.net/dd adresinden indirdikten sonra, dd.exe dosyası C: dizinine kopyalanır.
CMD yönetici olarak çalıştırıldıktan sonra cd\ komutu ile kök dizine gidilerek örnek olarak aşağıdaki komutlar koşturulabilir.

Diskin imajını almak için:

dd if=\\. \a: of=c:\temp\disk1.img bs=1440k

İmajı diske geri yazmak için:

dd if=c:\temp\disk1.img of=\\. \a: bs=1440k

 

Gönderen: Rojbin Tekin

Bunlar ilgini çekebilir
Nasıl Yapılır?Siber İstihbarat

Spyse Üzerinden İstihbarat Toplama

4 dakikada okunur
İster bir bankayı soyuyor, ister bir depoya giriyor ya da bir sızma testi yapıyor olun, hazırlık ilk adımınız olacaktır. Saldırganların ilk adımı…
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Nasıl Yapılır?Siber İstihbarat

Enine Boyuna Twitter Üzerinden İstihbarat Toplama Teknikleri

14 dakikada okunur
Açık kaynak istihbaratı (Open Source Intelligence, OSINT), kamuya açık bilgilerin sistematik olarak toplanması, işlenmesi ve analiz edilmesi sonucu elde edilen bilgiden istihbarat…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.