ANYDESK LOG ANALYSIS

CYBEREXAM ANYDESK LOG ANALYSIS

Şekil 1 : AnyDesk

LINK: https://learn.cyberexam.io/cyber-academy/digital-forensics/anydesk-log-analysis/welcome

Öncelikle anlamanız için gerekli kısımları okumanız gerekmektedir.

Gerekli dosyayı indiriniz.

TASK 1

Soru 1

Which user’s computer was connected to? (Hangi kullanıcının bilgisayarına bağlanıldı?)

Cevap 1

Diana

Şekil 2 : Anydesk Log File

Görüldüğü gibi 3 farklı klasör 5 farklı dosya bulunmaktadır. Task 1 kısmına gelmeden önce gerekli kısımları okuduysanız incelemeniz gereken dosyanın “ad.trace” dosyası olduğunu bilmektesinizdir.

Not defteri ile “ad.trace” dosyamızı açalım:

Şekil 3 : ad.trace

İncelemeye başladığımızda “Diana” adında bir kullanıcının bulunduğunu görmekteyiz.

Şekil 4 : Diana

Soru 2

What is the public IP address of the connected user? (Bağlı kullanıcının genel IP adresi nedir?)

Cevap 2

31.223.13.45

“ad.trace” dosyasını incelemeye devam etmemiz gerekmektedir. IP adresleri üzerine yoğunlaşalım.

Şekil 5 : IP adress

Bir kullanıcının bağlantı isteği gönderdiğini ve bunun kabul edildiğini görmekteyiz.

Şekil 6 : 31.223.13.45

Soru 3

What is the operating system of the person connecting? (Bağlanan kişinin işletim sistemi nedir?)

Cevap 3

Linux

Dosyayı incelemeye devam ettiğimizde bir adet Windows işletim sistemi loguna rastlamaktayız.

Şekil 7 : Windows

Ancak doğru cevabın olmadığını denediğimizde anlıyoruz. Biraz daha işletim sistemi aramaya devam etmemiz gerekmektedir.

Şekil 8 : Linux

Artık “Linux” u bulduk.

Şekil 9 : Linux

Soru 4

What is the connected person’s anydesk version? (Bağlantı kurulan kişinin anydesk versiyonu nedir?)

Cevap 4

6.3.2

Versiyon tespiti için “CTRL + F” kombinasyonunu kullanarak not defteri üzerinde version araması yapmaktayım.

Şekil 10: Version

Birkaç aynı versiyon sonucundan sonra doğru olan versiyonu tespit etmekteyiz.

Şekil 11 : 6.3.2

Soru 5

What problem was the remote connection implemented to solve? (Uzaktan bağlantı hangi sorunu çözmek için uygulandı?)

Cevap 5

antivirus

Bu sorunun cevabını bulmak için artık farklı bir dosyayı incelememiz gerekmektedir.

Şekil 12 : Anydesk File

“chat” dosyasının içerisine girmemiz gerekmektedir.

Şekil 13 : txt

Karşımıza çıkan .txt dosyasını inceleyelim.

Şekil 14 : problem

------ 2024-08-02, 22:21 ------
alex: Hello what is the problem?
Me: Hello, my antivirus program is not working.
alex: I am interested.
alex: Problem solved
Me: Thanks

Görüldüğü üzere “Alex” kullanıcısı bir sorunundan bahsetmiş. Bu sorunun ne olduğuna baktığımızda “Antivirus” olduğunu görmekteyiz.

Şekil 15 : antivirus

Soru 6

When did the AnyDesk connection start? (format yyyy-mm-dd:hh-mm)(AnyDesk bağlantısı ne zaman başladı? (biçim yyyy-aa-gg:ss-dd))

Cevap 6

2024–08–02–22:20

Bu sorunun cevabına erişebilmek için artık connection dosyasını incelememiz gerekmektedir.

Şekil 16 : connection file

Şekil 17 : connection_trace.txt

Incoming    2024-08-02, 22:20    User                             1960736414    1960736414

Görüldüğü üzere bağlantının yapıldığı tarihi görüntülemekteyiz.

Şekil 17 : 2024–08–02–22:20

Tebrikler…

Şekil 18 : ANYDESK LOG ANALYSIS