Bulk Extractor Aracılığıyla Disk İnceleme

Bulk Extractor Nedir?

Bulk Extractor,  tool, disk ya da  imaj içerisindeki dosyaları inceleyip  veri elde eden, bu verileri kullanıcıya dosyalar halinde  ve  düzenli olarak sunan  adli bilişim aracına denir. Bulk Extractor, Fdisk_l parametresiyle, linux’daki  diskleri görüntüleyip  diskler hakkında bilgi verir. Terminalde kullandığımızda opsiyonlar ve parametreleri görüntüleyebiliriz.

Adli Bilişim Aracı Olarak Bulk Extractor

Adli Bilişim Aracı Olarak Bulk Extracto, belirli bir patente uyan verileri elimizdeki disk imajı, hafıza imajı veya bir dosya içinde arayarak elde etmemizi sağlar.

Bulk_extractor,  kendisine yüklenen disk imajı içindeki dosya sistemi mimarisinden bağımsız olarak arama yapar ve hızlı şekilde sonuç üretmek için,  girdi dosyasını işlemcideki her bir core başına 16 Megabyt’lık bloklar halinde işleme sokar. İşlemin yapıldığı bilgisayarda ne kadar fazla core varsa işlem o kadar hızlı gerçekleşir.

Bulk_extractor oluşturduğu çıktı dizini içindeki dosyalar

• ccn.txt: Girdi dosyası içinde bulunan kredi kartı numaraları bu dosyaya yazılır.
• ccn_track2.txt: Girdi dosyası içinde bulunan kredi kartlarının “track 2″ bilgilerinin yazıldığı dosyadır.
• domain.txt: Girdi dosyası içinde bulunan domain isimlerinin yazıldığı dosya
• email.txt: Girdi dosyasında bulunan elektronik posta adreslerinin  yazıldığı dosya
• ether.txt: Girdi dosyasında bulunan MAC adreslerinin yazıldığı dosya
• exif.txt: Girdi dosyası içinde bulunan resim ve video dosyalarının EXIF bilgilerinin yazıldığı dosya
• find.txt: Kullanıcı tarafından özel olarak belirtilmiş reguler expression ifadelerinin yazıldığı dosya
• ip.txt: Girdi dosyasında bulunan IP adreslerinin yazıldığı dosya
• telephone.txt: Girdi olarak belirtilen dosya içinde bulunan telefon numaralarının yazıldığı dosya
• url.txt: Girdi dosyası içinde bulunan URL’lerin yazıldığı dosya
• url_searches.txt: Girdi dosyası içinde bulunan ve genellikle internet arama motorları üzerinde gerçekleştirilen aramalara ilişkin bulguların yazıldığı dosya
• wordlist.txt: Girdi dosyası içinde bulunan kelimelerin yazıldığı dosya
• wordlist_*.txt: Girdi dosyasından elde edilen kelimelerin, tekrarlardan arındırılmış şekilde, şifre kırma saldırılarında kullanılmaya hazır bir formatta yazıldığı dosya.
• zip.txt: Girdi dosyasında yer alan ZIP dosyalarından elde edilen bilgiler bu  dosya depolanır.

Bulk_extractor’un  çıktı dosyalarını teker teker görüntüleyebilir ve üzerlerinde işlem yapabilirsiniz.  Adli bilişim aracı olarak kullanılan Bulk extractor için bize danışın.