🛡️ ForenScope

Kurumsal & Akademik Dijital Adli Bilişim ve Canlı Olay Müdahale Platformu

---

🎯 Nedir & Ne İşe Yarar?

ForenScope, sistemlerin RAM, işlem, ağ, oturum ve sistem günlüklerini anında toplayıp analiz eden;
İleri seviye IOC çıkarımı, YARA taraması, AI destekli anomali skorlama ve credential keşfi yapan;
Sonuçları şifreli arşivleyen, zamanlayıcı ile otomatik çalışan ve FastAPI + React tabanlı web panel sunan tam donanımlı bir araçtır.

• Hızlı Forensic Delil Toplama
• Canlı Olay Müdahale (Incident Response)
• Dijital İz Sürme & Parmak İzi Çıkarımı
• Kurumsal Raporlama & Akademik Eğitim Aracı

---

👥 Kimler Kullanmalı?

Kullanıcı Kitlesi	Kullanım Senaryosu
🏢 Kurumsal SOC & IR Ekipleri	Canlı saldırı tespiti, hızlı olay yanıtı, kurumsal log entegrasyonu
🧑‍💻 Siber Güvenlik Uzmanları	APT incelemeleri, detaylı memory forensics, IOC izleme
🎓 Üniversiteler & Eğitim Kurumları	Siber güvenlik dersleri, laboratuvar simülasyonları, CTF hazırlıkları
🧪 Adli Bilişim Laboratuvarları	Delil toplama, zaman çizelgesi, anomali skorlama, şifreli arşivleme

---

🗂️ Proje Yapısı

ForenScope/
├── main.py                   # Tek komutla tüm süreci tetikler
├── modules/                  # Ana analiz modülleri
│   ├── ram_dump.py
│   ├── process_monitor.py
│   ├── net_monitor.py
│   └── …                      # (session_info, log_collector, ioc_extractor…)
├── scripts/                  # Yardımcı scriptler
│   ├── secure_archiver.py    # AES256 şifreli .zip
│   └── scheduler_setup.py    # Cron / Task Scheduler kurulumu
├── web/                      # Web panel backend
│   ├── dashboard_backend.py  # REST API (olay listesi, silme, başlatma)
│   ├── websocket_server.py   # Canlı log akışı (WebSocket)
│   └── incident_api.py       # SQLite’den olay geçmişi çekme
├── rules/                    # YARA kuralları (.yar dosyaları)
├── incident_logs.db          # Olay meta kayıtları (SQLite)
├── README.md                 # Bu belge
└── requirements.txt          # Python bağımlılıkları

---

⚙️ Kurulum & Çalıştırma

1. Depoyu Klonlayın

   git clone https://github.com/burakcanbalta/ForenScope.git
   cd ForenScope

2. Bağımlılıkları Yükleyin

   pip install -r requirements.txt

3. Zamanlayıcıyı (Opsiyonel) Kurun

   • Linux için:

     sudo python scripts/scheduler_setup.py

   • Windows için PowerShell veya CMD’yi yönetici olarak açıp:

     python scripts/scheduler_setup.py

---

🔹 Terminal’den Çalıştırma

• Tüm modüller & şifreli arşiv

  python main.py --modules all --password SuperSecret123

• Örnek: Sadece RAM & Ağ & Log topla

  python main.py --modules ram,net,logs

• Detaylı yardım

  python main.py --help

---

🔹 Web Panel ile Kullanım

1. API Sunucusunu Başlatın

   uvicorn web.dashboard_backend:app --reload

2. Canlı Log Akışını Başlatın

   uvicorn web.websocket_server:app --reload

3. Tarayıcıdan Erişim

   • Dashboard & Olay Listesi:
     http://localhost:8000
   • Canlı Log Paneli:
     http://localhost:8000/ (otomatik açılıyor)

4. Olay Geçmişi API

   • GET http://localhost:8000/api/incidents

---

📬 Geri Bildirim & Katkılar

Projeye katkı sağlamak için pull request gönderebilir veya issue açabilirsiniz.
© 2025 ForenScope · MIT Lisansı