THT DUYURU
Adli Bilişim Adli bilişim, veri kurtarma, forensic vb... adli bilişimin konusu olan birçok bilgiye buradan ulaşabilirsiniz.

siber güvenlik eğitimi
Seçenekler

Winspect İle Windows Sistem Güveliğinizi Analiz Edin!

Ⱨ₳₵₭ĐɆⱤ₮ - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
04/2019
Nereden:
Samsun
Mesajlar:
1.900
Konular:
57
Teşekkür (Etti):
817
Teşekkür (Aldı):
474
Ticaret:
(0) %
3
416
2 Hafta önce
#1




Herkese merhaba arkadaşlar bugünkü konumda sizlere beraber powershell bazlı bir güvenlik denetim aracı olan 'Winspect' den bahsedeceğim ve nasıl kullanıldığından bahsedeceğim...

Konu içeriği;

>>> Winspect Aracı Nedir ?

>>> Winspect Aracının Özellikleri Nedir ?

>>> Winspect Aracını İndirelim.

>>> Örnek Kullanımını Görelim.




>> Winspect Aracı Nedir ?
Powershell bazlı bir güvenlik denetim aracı.Windowsun güvenlik ayarlarını denetleyebilmek ve inceleyebilmek, yanlış ayarları tespit etmek için kullanılan bir araçtır.



>> Winspect Aracının Özellikleri Nedir ?

> Üçüncü parti yüklenen güvenlik duvarını tespit etmek,

> Yerel dosya sistem paylaşımlarının dış dünya ile bağlantısının olup olmadığını kontrol etmek,

> Kayıt Defterinde düzenlemeleri tespit etmek,

> System32’ye ait olmayan Dll vs dosyaların tespitinde,

> Sisteme ait olmayan görevleri tespit etmek,

> Dll dosyalarının 3. kişi tarafından ele geçirilebileceğini tespit etmek,

> Kullanıcı Hesabında yapılan ayarları tespit etmek

> Kullanılmayan, indirme sonrası kalıntı dosyaların tespitinde.



>> Winspect Aracını İndirelim.

Öncelikle;

adresine gidip, zip dosyasını indirelim.





Evet indirme işlemi tamamlandı.Dosyamız İndirilenler dizininde.

İndirilenlere gittiğimizde Zip dosyamız orda duruyor ve buraya çıkart diyelim. (Ben aracı denemek için sanal makine kullandım.O yüzden Windows 7 yüklü.)





Evet klasör olarak mirele kullanıcısının Download dizinin de duruyor...



Evet her şey tamamdır şimdi ise kullanımına geçelim.



>> Örnek Kullanımını Görelim.

Windows arama çubuğuna gelerek powershell.exe yazıyoruz ve yönetici olarak açıyoruz.




Bildiğiniz üzere biz aracı mirele kullanıcısının Download dizinine indirmiştik,o dizine geçicez. Şuanda system32 dizinindeyiz.(Yönetici olarak açtığımız için.) Altta ki görselden daha iyi anlayacağınızı umuyorum.

Kod:
cd..
diyerek bi önceki dizin olan Windows dizinine geri geldik.

Kod:
cd..
diyerek C diskine geri geldik.

Kod:
cd Users
diyerek Users dizinine geçiş yaptık.Burada kullanıcı dizinleri bulunur.

Kod:
cd mirele(siz kendi username'inizi yazıcaksınız)
diyerek mirele kullanıcısının dizinine geçiş yaptım.

Kod:
cd Downloads
diyerek mirele kullanıcısının İndirilenler dizinine geçmiş oldum.



Kod:
cls
diyerek ekranı bir temizleyelim.

Kod:
dir
diyerek dizinleri listeleyelim.

Eveet WINspect-master adında ki dizine geçiş yapalım.

Kod:
cd WINspect-master


Yeniden;

Kod:
dir
diyerek başka dizin var mı ona baktım ve bir dizin daha varmış. Ona da geçiş yapalım.



Yeniden;

Kod:
dir
diyerek listeliyorum ve evet aradığım dosya burada "WINspect.ps1".



Evet şimdi programı çalıştıracağız aşağıda ki komutu yazıp enter'lıyoruz.


Kod:
powershell.exe -ExecutionPolicy Bypass .\winspect.ps1


Hemen hemen bir 15 -20 saniyede bitiriyor taramayı.Ve tarama sonucu görüntülüyorsunuz.



Taramadan Görüntüler:











Okuduğunuz,zaman ayırdığınız için sonsuz teşekkürler.İyi forumlar...

Kaynak: https://sparta.com.tr/makaleler/winspect-nedir/

---------------------
BiIeIim ki miIIi benIiğini biImeyen miIIetIer başka miIIetIere yem oIurIar.
ℳ.𝒦ℯ𝓂𝒶ℓ 𝒜𝓉𝒶𝓉𝓊̈𝓇𝓀
Konu Rey tarafından ( 2 Hafta önce Saat 15:17 ) değiştirilmiştir.
`TR0GRES, x4807 Teşekkür etti.
IQ
IQ - ait Kullanıcı Resmi (Avatar)
BH80'in Öğrencisi
Üyelik tarihi:
04/2020
Nereden:
-Türkistan-
Mesajlar:
2.622
Konular:
174
Teşekkür (Etti):
602
Teşekkür (Aldı):
809
Ticaret:
(0) %
2 Hafta önce
#2
Eline emeğine sağlık dostum
---------------------


BH80
P4RS
Rey,Lost
Ⱨ₳₵₭ĐɆⱤ₮ Teşekkür etti.
X-Code - ait Kullanıcı Resmi (Avatar)
Kulüpler Sorumlusu
Üyelik tarihi:
03/2019
Nereden:
Localhost
Mesajlar:
1.582
Konular:
188
Teşekkür (Etti):
323
Teşekkür (Aldı):
671
Ticaret:
(0) %
2 Hafta önce
#3
Eline Sağlık, Yazı Puntosunu 1 Tık Daha Düşürürsen Daha İyi Olacak Gibi
---------------------

Kυlϋpler Geɴel Sorυмlυѕυ


Cʏʙᴇʀ Sᴛᴀʀ Lᴇᴀᴜɢᴇ
Ⱨ₳₵₭ĐɆⱤ₮ Teşekkür etti.
`TR0GRES - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
03/2020
Nereden:
Santos
Mesajlar:
278
Konular:
28
Teşekkür (Etti):
208
Teşekkür (Aldı):
149
Ticaret:
(0) %
2 Hafta önce
#4
Eline Sağlık .
---------------------
Mᥙstᥲfᥲ Kᥱmᥲᥣ ATATÜRK
Ⱨ₳₵₭ĐɆⱤ₮ Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler