Magnet Axiom Forensic Tool

Axıom Programını Neden Kullanıyoruz?

Akıllı Telefon, Bilgisayar Ve Buluttan Kanıt Toplamak

Akıllı telefon, bilgisayar, bulut veya IoT cihazı vb. gibi birçok veri kaynağından soruşturma için gerekli verileri toplayıp inceleyebilen tek çözümdür. Bulgu ve deliller toplandıktan sonra, AXIOM üzerinde işlenir, doğrulanır, veri kurtarma için kazınır, görselleştirilir, analiz edilir ve raporlanarak soruşturmacının büyük resmi görmesini sağlar. Bağlantı özelliğiyle dosya, yapı, kişi ve cihazlar arasındaki ilişkiyi otomatik olarak görselleştirir. Yapay zekâ teknolojisi Magnet.AI ile suça ilişkin muhtemel verileri işaretleyerek soruşturmacının işini kolaylaştırır.

Mobil Analiz

• AXIOM, en fazla iOS kanıtını elde etmek için GrayKey ile entegre olan tek araçtır.
• Daha fazla resim, video, sohbet geçmişi, konum verileri ve İnternet kayıtlarını bulur.
• GrayKey, Cellebrite, Oxygen ve daha fazlası gibi çoğu kaynaktan veri kurtarır.
• Binlerce Android modelinde şifreleri atlar.

Bulut Analiz

• WhatsApp, Facebook, Instagram, Twitter, iCloud, Google ve daha fazlası gibi en popüler 50’den fazla bulut hizmetinden veri alır.
• Facebook, Instagram, Google, Apple, Snapchat ve Skype’tan gelen işlem taleplerini gösterir.
• Herkese açık Twitter verilerini ve kullanıcı tarafından istenen arşiv dosyalarını (ör. Google Paket Servisi) besler.
• Hesaplara parola olmadan erişmek için mobil cihazlardan oturum açma token ve keychain çıkarır.

Bilgisayar Analiz

• Tarayıcı geçmişi, silinmiş dosyalar ve çok daha fazlası dahil olmak üzere yüzlerce bulguyu keşfeder.
• Windows, Mac ve Linux tabanlı cihazlardan kanıt kurtarır.
• APFS ve HFS + için Mac’e özgü destek, FileVault 2 şifre çözme ve macOS yapılarını kurtarır.
• Volatility ile basitleştirilmiş ve hızlandırılmış bellek analizi yapar.

MAGNET AXIOM PROCESS

AXIOM Process’i kullanarak, iOS ve Android cihazların, HDD, SSD, USB ve SD flash ve daha fazlasını içeren çeşitli farklı sürücü türlerinin imajlarını oluşturabilirsiniz. Aradığınız kanıta ve zaman gereksinimlerinize bağlı olarak, elde etmek istediğiniz imajın türünü özelleştirebilirsiniz. 

MAGNET AXIOM EXAMINE

AXIOM Process programı ile analiz ettiğimiz imaj veya dosya sistemlerini inceleyebildiğimiz ve raporlama işlemlerini gerçekleştirdiğimiz programdır. Sonuçları sınıflara göre görüntüleyebilir, dosya sistemi gezginini kullanarak kaynağa inebilir veya kayıt defterini görüntüleyebilirsiniz. Aradığınızı bulduğunuzda, bu öğeleri daha sonra görüntülemek için etiketleyebilirsiniz. Kanıtları incelemeyi bitirdikten sonra paylaşabilirsiniz. Export işleminize nelerin dahil edileceğini özelleştirmek için mevcut filtreleri kullanabilirsiniz. Kanıtları belirleyip organize ettikten sonra farklı biçimlerde rapor haline dönüştürüp export edebilirsiniz.

MAGNET AXIOM’UN KURULUMU

• AXIOM lisansınızın bulunduğu USB dongle’ı bilgisayarınıza bağlayın.
• Magnet Axiom web sitesine girerek Support sekmesinden ilgili kurulum dosyasını indiriyoruz.
• Windows Gezgini’nde, USB sürücüsüne gidin ve AXIOMvx.x.xsetup.exe dosyasına çift tıklayın veya web sitesinden kurulum dosyasını indirin.
• Kurulum sihirbazındaki talimatları izleyin.
• AXIOM kurulduktan sonra, masaüstünüzde AXIOM Process kısa yoluna çift tıklayın.
• AXIOM lisans bilgilerinizi yükler ve artık kullanıma hazırdır. AXIOM programına ait Setup dosyası kurduğunuzda 2 adet programın kurulduğu görülür.

Kurulumlar tamamlandıktan sonra artık programımızı kullanmaya başlayabiliriz. Öncelikle İmaj alma veya alınan imajlara yönelik İnceleme yapmak istiyorsak Axiom Process programını çalıştırmamız gerekmektedir. İmaj alma veya alınan imaj işlemlerine yönelik analiz işlemlerimiz bir sonraki blog yazımızda yer almaktadır.