Windows tabanlı bilgisayarlarda dark web kullanımına dair dijital izlerin adli bilişim çözümleriyle tespiti

Detection of digital traces of dark web usage on windows-based computers with forensic solutions

PDF İndir

Tez No: 947976
Yazar: MEHMET FATİH ÖREN
Danışmanlar: DR. ÖĞR. ÜYESİ NECATİ VARDAR
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2025
Dil: Türkçe
Üniversite: KTO Karatay Üniversitesi
Enstitü: Lisansüstü Eğitim Enstitüsü
Ana Bilim Dalı: Adli Bilişim Mühendisliği Ana Bilim Dalı
Bilim Dalı: Adli Bilişim Mühendisliği Bilim Dalı
Sayfa Sayısı: 98

Özet

Gelişen dijital teknolojiler ve artan gizlilik ihtiyaçları, gizliliği esas alan dijital ağlar aracılığıyla erişilen Dark Web ortamlarının hem meşru hem de yasa dışı amaçlarla kullanımını yaygınlaştırmıştır. Bu durum, özellikle adli bilişim uzmanları açısından, söz konusu platformlara erişen sistemlerdeki dijital izlerin tespiti ve analizini kritik bir gereklilik haline getirmiştir. Bu çalışma, Windows tabanlı masaüstü bir sistem üzerinde simüle edilen bir Dark Web erişim senaryosu üzerinden, RAM ve disk analizine dayalı dijital izlerin yapılandırılmasını ve değerlendirilmesini amaçlamaktadır. Çalışmada olay yeri müdahalesinden başlayarak sırasıyla RAM ve disk imajlarının alınması, adli kopyaların bütünlük doğrulaması, RAM analizi, disk analizi, kayıt defteri incelemesi ve tarayıcı kalıntılarının değerlendirilmesi gibi adımlar sistematik biçimde uygulanmıştır. Bu süreçlerde kullanılan araçların yetenekleri, sundukları analiz derinliği ve raporlama özellikleri karşılaştırmalı olarak ele alınmıştır. Elde edilen bulgular; Tor Browser, ProtonVPN ve OnionShare gibi araçların RAM ve disk üzerinde bıraktığı kalıntıların adli olarak anlamlandırılabileceğini göstermektedir. Özellikle RAM'deki işlem izleri, .onion geçmişi ve disk üzerinde bulunan profil verileri gibi bulgular, kullanıcının Dark Web'e aktif şekilde eriştiğini ortaya koymuştur. Tezin özgün katkısı, çoklu analiz aracının birlikte kullanıldığı vaka temelli bir yaklaşım geliştirmesi ve Windows 11 ortamında Dark Web erişimine dair dijital izlerin sistematik biçimde yapılandırılmasını sağlamasıdır. Araştırma, özellikle ceza muhakemesi sürecinde delil niteliği taşıyabilecek dijital izlerin elde edilmesi ve sunulmasına yönelik adli bilişim uygulamalarına katkı sunmaktadır. Ayrıca, vaka temelli analiz yapısıyla, gelecekteki benzer çalışmalar için metodolojik bir örnek teşkil etmektedir.

Özet (Çeviri)

Developing digital technologies and increasing privacy needs have made the use of Dark Web environments accessed through digital networks based on privacy widespread for both legitimate and illegal purposes. This situation has made the detection and analysis of digital traces in systems accessing these platforms a critical necessity, especially for digital forensics experts. This study aims to structure and evaluate digital traces based on RAM and disk analysis through a simulated Dark Web access scenario on a Windows-based desktop system. In the study, steps such as taking RAM and disk images, integrity verification of forensic copies, RAM analysis (with Volatility Framework and Magnet AXIOM), disk analysis (Autopsy, Forensic Explorer, Magnet AXIOM), registry review and evaluation of browser residues were systematically implemented, starting from the crime scene intervention. The capabilities of the tools used in these processes, the depth of analysis they provide and the reporting features were comparatively discussed. The findings obtained show that the residues left on RAM and disk by tools such as Tor Browser, ProtonVPN and OnionShare can be forensically interpreted. Particularly, findings such as transaction traces in RAM, .onion history and profile data on disk revealed that the user was actively accessing the Dark Web. The original contribution of the thesis is that it develops a case-based approach using multiple analysis tools together and systematically structures digital traces related to Dark Web access in Windows 11 environment. The research contributes to forensic computer applications, especially in obtaining and presenting digital traces that can be used as evidence in criminal proceedings. In addition, with its case-based analysis structure, it constitutes a methodological example for similar studies in the future.

Benzer Tezler

Tez No
69021
Doğalgaz projelerinin bilgisayar programı ile hazırlanması
Calculation and reporting by using computer the naturel gas
MUSTAFA ÜNAL
Yüksek Lisans
Türkçe
1998
Makine Mühendisliği Süleyman Demirel Üniversitesi
Makine Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. OSMAN İPEK
Tez No
69022
Isı kaybı hesabının bilgisayar programı ile hazırlanması
Preparing of computer programming for heat loss
ERCÜMENT CÜNEYT ERDEM
Yüksek Lisans
Türkçe
1997
Makine Mühendisliği Süleyman Demirel Üniversitesi
Makine Mühendisliği Ana Bilim Dalı
DOÇ. DR. İ. HAKKI AKÇAY
Tez No
948544
Basınç haritalama sistemi prototipinin geliştirilmesi
Development of pressure mapping system prototype
FATMA UĞUR
Doktora
Türkçe
2025
Fizyoterapi ve Rehabilitasyon Hacettepe Üniversitesi
Temel Fizyoterapi Ve Rehablitasyon Ana Bilim Dalı
PROF. DR. ÖZNUR TUNCA
Tez No
634567
Yapay sinir ağı destekli bir endüstriyel görüntü işleme uygulaması
An industrial image processing application with artificial neural network
GÖKTUĞ ÜLKÜER
Yüksek Lisans
Türkçe
2020
Mühendislik Bilimleri İstanbul Teknik Üniversitesi
Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı
PROF. DR. SALMAN KURTULAN
Tez No
519983
The ransomware detection and prevention tool design by using signature and anomaly based detection methods
İmza ve anomali tabanlı tespit yöntemlerini kullanarak fidye yazılımı tespit ve önleme aracı tasarımı
BARIŞ ÇELİKTAŞ
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Bilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ERTUĞRUL KARAÇUHA
DR. ÖĞR. ÜYESİ NAFİZ ÜNLÜ

Geri Dön