Oxygen Forensic 17.1

Oxygen Forensic 17.1, dijital adli bilişim dünyasının lider yazılımlarından biri olarak, en yeni sürümü v.17.1 ile kullanıcılarına çok daha güçlü özellikler sunuyor. Bu sürüm, hem mobil cihazlardan hem de bulut hizmetlerinden veri çıkarma, şifre çözme, drone logları analizi ve özelleştirilmiş zararlı yazılım taramaları gibi birçok yenilikle geliyor. Detaylı bir inceleme ile bu sürümdeki yeniliklere göz atalım.

 

Oxygen Forensic® Detective 17.1

 

Mobil Adli Bilişim Güncellemeleri

Otomatik Cihaz Algılama  

Yeni güncelleme, Android ve iOS cihazların otomatik olarak algılanmasını mümkün kılıyor. Android cihazlarda ADB hata ayıklama modu açık ve iOS cihazlarda "Güven" seçeneği etkinleştirildiğinde, cihaz bilgileri ve veri çıkarma yöntemleri hızlı bir şekilde kullanıcıya sunuluyor. Bu özellik, özellikle saha çalışmalarında vakit kaybını önleyerek süreçleri hızlandırıyor.

 

 

iCloud Veri Çıkarma Geliştirmeleri

Oxygen Forensic v.17.1 ile iCloud verilerini çıkarma işlemi artık çok daha kolay ve etkili. iOS Agent aracı, cihazı özel bir moda geçirerek yalnızca iCloud hizmetlerinden veri çıkarma işlemini gerçekleştiriyor. Bu özellik, bulutta saklanan kritik verilerin güvenli bir şekilde alınmasını sağlıyor.

 

Bulut Adli Bilişim Yenilikleri

Geliştirilmiş Agent Metodu

Android Agent kullanımıyla veri çıkarma işlemleri çok daha kapsamlı hale getirildi. Yeni özellikler arasında şunlar bulunuyor:

 

  • Slack Verilerinin Çıkarılması: Slack uygulamasındaki mesaj ve dosya geçmişi detaylı bir şekilde analiz edilebiliyor.
  • Telegram Zamanlanmış Mesajlar: Telegram'daki zamanlanmış mesajlar artık kolayca çıkarılabiliyor.
  • Ses ve Video Kaydı: Ekran kaydı sırasında hem video hem de ses kaydedilerek daha detaylı bir inceleme yapılabiliyor.

 

Bulut Hizmetlerinde Yetkilendirme İyileştirmeleri:

Google, Samsung Cloud, Telegram ve Box gibi popüler bulut hizmetleri için yetkilendirme süreçleri güncellendi. Bu sayede kullanıcılar, hesap verilerine daha hızlı ve güvenli bir şekilde erişebiliyor.

 

Şifre Çözme ve Anahtar Yönetimi (KeyDiver)

Yeni Şifre Çözme Desteği

KeyDiver aracı, şifre korumalı bölümler ve yedeklemeler için yeni destekler sunuyor:

 

  • VeraCrypt ile Korunan Dosyalar: Şifrelenmiş bölümler ve konteynerler artık kolayca çözülebiliyor.
  • Huawei HiSuite Yedekleri: Huawei cihazlarından alınan şifre korumalı yedeklere erişim sağlanabiliyor.
  • Windows Kullanıcı Hesapları: NTLM hash desteği ile Windows işletim sistemi kullanıcı hesaplarının şifreleri çözülebiliyor.

 

Özelleştirilmiş Saldırı Ayarları

Yeni Ayarlar Menüsü, kullanıcıların şifre çözme işlemlerini özelleştirmesine imkan tanıyor. CUDA, HIP ve OpenCL sürücüleri yönetilebilirken, sıcaklık izleme ve performans ayarları da kolayca yapılabiliyor.

 

 

Yeni Bilgisayar Artefaktları

Oxygen Forensic Detective 17.1, farklı platformlardan yeni veri çıkarma yetenekleri sunuyor:

 

  • Bitwarden ve NordPass Verileri: Windows, macOS ve GNU/Linux sistemlerindeki şifre yöneticilerinden veri çıkarımı artık mümkün.
  • SSH Anahtarları: Windows sistemlerinden SSH anahtarları kolayca alınabiliyor.
  • 7-Zip ve Flatpak Verileri: GNU/Linux kullanıcıları için daha fazla veri çıkarma seçeneği sunuluyor.

 

Drone Logları ve TikTok Verileri

ArduPilot ve AWM Drone Desteği

Özellikle drone teknolojisine odaklanan bu güncelleme, ArduPilot ve AWM drone loglarının analizini destekliyor. Kullanıcılar artık şu bilgilere kolayca erişebiliyor:

 

  • GPS koordinatları ve uçuş rotası
  • Drone’un pil durumu
  • Uçuş modları ve yön bilgileri

 

 

TikTok Hesap Verileri

TikTok kullanıcılarının hesap verileri artık detaylı bir şekilde analiz edilebiliyor. Çıkarılabilen veriler arasında şunlar yer alıyor:

 

  • Takipçi ve abone listeleri
  • Doğrudan mesaj geçmişi
  • Arama geçmişi ve gönderiler
  • Bloklanan kullanıcılar ve hesap ayarları

 

Genel Yenilikler

Seçmeli Zararlı Yazılım Taraması

Malware tarama sürecini daha özelleştirilmiş hale getiren bu özellik, kullanıcıların yalnızca belirli dosya ve klasörleri taramasına imkan tanıyor. Bu sayede zamandan tasarruf sağlanıyor ve kritik alanlara odaklanılıyor.

 

Google Voice Desteği

Google Voice hizmeti artık detaylı bir şekilde analiz edilebiliyor. Kullanıcılar, Google Takeout raporlarından bu verileri kolayca içe aktarabiliyor.

 

Oxygen Forensic 17.1 dijital adli bilişim alanında tüm ihtiyaçlara cevap verecek şekilde tasarlandı.  BilgiKoru olarak yapmış olduğumuz analizlerde yeni versiyonun gelişmiş özellikleri ve kapsamlı veri çıkarma araçları ile vakaları çözmede büyük bir fark yaratıyor. Bu güçlü yazılımı ücretsiz denemek için buraya tıklayın.

 

Sürüm 17.1'deki Değişiklikler (Aralık 2024):

  • Oxygen Forensic Device Extractor:

    • Bağlı cihazların otomatik algılanması eklendi.
    • Android Agent aracılığıyla manuel veri çıkarma özelliği eklendi.
    • Android Agent aracılığıyla Slack verilerinin çıkarılması özelliği eklendi.
    • Android Agent aracılığıyla Telegram zamanlanmış mesajlarının çıkarılması özelliği eklendi.
    • Cihaz verilerinin ekran kaydı sırasında ses kaydetme özelliği eklendi.
    • Desteklenen cihazların listesi genişletildi.
    • Android Agent aracılığıyla Firefox verilerinin çıkarılma yeteneği güncellendi.
    • Android Agent aracılığıyla Google Chrome verilerinin çıkarılma yeteneği güncellendi.
    • Android Agent aracılığıyla Zoom kişileri çıkarma yeteneği güncellendi.
    • Android Agent aracılığıyla Samsung Internet Browser verilerinin çıkarılma yeteneği güncellendi.
  • Oxygen Forensic Cloud Extractor:

    • iCloud Agent, özel bir modda iOS Agent'a entegre edildi.
    • Samsung Cloud Data yetkilendirme işlemi güncellendi.
    • Samsung Cloud Backup yetkilendirme işlemi güncellendi.
    • Samsung Secure Folder Backup yetkilendirme işlemi güncellendi.
    • Telegram'da yetkilendirme ve Telegram verilerinin çıkarılma yeteneği güncellendi.
    • Zoom yetkilendirme işlemi güncellendi.
    • Box yetkilendirme işlemi güncellendi.
    • Google hizmetlerinde yetkilendirme işlemi güncellendi.
  • Oxygen Forensic KeyDiver:

    • Özel saldırı şablonları oluşturma yeteneği eklendi.
    • Şifre korumalı Huawei HiSuite yedekleri içe aktarıldığında KeyDiver otomatik olarak başlatılıyor.
    • Saldırı ayarları penceresi eklendi.
    • NTLM hash kullanarak Windows OS sistem hesap şifrelerini kırma yeteneği eklendi.
    • Aynı hash ve hash türünü kullanan tüm saldırıları durdurma seçeneği eklendi.
    • VeraCrypt ile korunan bölümleri ve konteynerleri çözme yeteneği eklendi.
    • Aynı hash ve hash türünü kullanan veya Oxygen Forensic Detective ya da KeyScout'tan gelen hash gruplarını kullanan saldırılar otomatik olarak gruplanıyor.
  • Oxygen Forensic KeyScout:

    • Windows'dan NTLM hash çıkarma yeteneği eklendi.
    • Hash setleri kullanarak arama yapma yeteneği eklendi.
    • Windows, macOS ve GNU/Linux'dan Bitwarden şifrelerini çıkarma yeteneği eklendi.
    • Windows, macOS ve GNU/Linux'dan NordPass verilerini çıkarma yeteneği eklendi.
    • Windows, macOS ve GNU/Linux'dan Brave Nightly verilerini çıkarma yeteneği eklendi.
    • Windows, macOS ve GNU/Linux'dan FrostWire verilerini çıkarma yeteneği eklendi.
    • Windows'dan SSH anahtarlarını çıkarma yeteneği eklendi.
    • Windows'dan 7-Zip verilerini çıkarma yeteneği eklendi.
    • GNU/Linux'dan Flatpak verilerini çıkarma yeteneği eklendi.
    • Windows 11 için yeni Search Index veri depolama formatı desteği eklendi.
    • macOS'dan Microsoft Outlook verilerini çıkarma yeteneği güncellendi.
    • Windows, macOS ve GNU/Linux'dan Discord verilerini çıkarma yeteneği güncellendi.
    • Windows, macOS ve GNU/Linux'dan Mozilla Thunderbird verilerini çıkarma yeteneği güncellendi.
  • Kötü Amaçlı Yazılım:

    • Dosyaları seçerek zararlı yazılım taraması yapma yeteneği eklendi.
    • Avira SDK zararlı yazılım taraması için güncellendi.
  • Konuşma Tanıma:

    • Geliştirilmiş Büyük (turbo) konuşma tanıma modeli ve GPU desteği eklendi.
  • Genel:

    • Hash Set Yöneticisinde hash set ikili dosyalarını kaydetme yeteneği eklendi.
  • İçe Aktarma:

    • MTK tabanlı cihazların fiziksel dökümlerini içe aktarma yeteneği eklendi (basitleştirilmiş şifreleme algoritması ile).
    • Samsung Galaxy A32 cihazlarının fiziksel dökümlerini çözme yeteneği eklendi.
    • Oukitel WP10 cihazlarının fiziksel dökümlerini içe aktarma ve çözme yeteneği eklendi.
    • Android sanal cihaz görüntülerini (VHD ve VHDX formatında) içe aktarma ve ayrıştırma yeteneği eklendi.
    • ArduPilot drone loglarını içe aktarma ve ayrıştırma yeteneği eklendi.
    • Drone uçuş görevlerini (AWM formatında) içe aktarma yeteneği eklendi.
    • TikTok hesap verilerini içe aktarma yeteneği eklendi.
    • Google Takeout'tan Google Voice verilerini ayrıştırma yeteneği eklendi.
    • .ofbx ve .ofbr yedeklemelerini içe aktarmadan önce boş disk alanı kontrolü eklendi.
  • Haritalar:

    • Raporlara harita önizlemeleri ekleme yeteneği eklendi.
  • Dışa Aktarma:

    • Belirli bir etiketle işaretlenmiş dosyaları rapordan hariç tutma yeteneği eklendi.
    • Dosyalar bölümünden Anahtar delil olarak işaretlenmiş video karelerini dışa aktarma yeteneği eklendi.
  • Uygulamalar:

    • 890'dan fazla yeni uygulama sürümünden veri ayrıştırma eklendi. Toplamda desteklenen uygulama sürümü sayısı 49.100'ü aştı.
    • Android cihazlardan pano (clipboard) verilerini ayrıştırma özelliği eklendi.
    • Android cihazlardan Brave Browser (Nightly) (1.73.60) verilerini ayrıştırma özelliği eklendi.
    • Apple iOS ve Android cihazlardan AirCash (5.31.0) verilerini ayrıştırma özelliği eklendi.
    • Apple iOS ve Android cihazlardan Exodus (24.39.7 ve 24.41.7) kripto para uygulama verilerini ayrıştırma özelliği eklendi.
    • Blink motorunu kullanan tarayıcılardan veri ayrıştırma yeteneği güncellendi.
    • Apple iOS ve Android cihazlardan Viber (23.6.1 ve 23.9.1.0) mesaj verilerini ayrıştırma yeteneği güncellendi.
    • Apple iOS cihazlardan Threema (6.3.1) mesaj verilerini ayrıştırma yeteneği güncellendi.
    • Android cihazlardan Instagram (356.0.0.41.101) verilerini ayrıştırma yeteneği güncellendi.

Paylaş: