Herkese merhaba, bugün sizlerle beraber yeni ufak bir seriye başlıyoruz. Bu serinin ilk bölümünde sizlere "Sisteme Takılı Olan USB Cihazları Öğrenme"yi göstereceğim. Hemen konumuza geçelim.
# Konu İçeriği #
# USB İncelemek Neden Önemlidir?
# Powershell ile USB Bellekleri Görme
# USBDeview ile USB Keşfi
USB İncelemek Neden Önemlidir?
USB Belleği incelemek, bir kurum veya bir sistem için gerçekten önemlidir. İçinde bulunan zararlı yazılımların keşfi, içinden silinmiş bilgileri görmek gibi incelemeler önemlidir. Örneğin X kişisi şüpheli, Y kişisi de Adli Bilişimci olsun. X kişi işlediği veya önemli bilgileri bu USB Bellekte depoladıysa ve bu bilgilerin başka kimselerin eline geçmesini istemiyorsa silecektir. Y kişisi yani Adli Bilişimci, bu USB Belleği kontrol ederek bu bilgilere ulaşabilir ve şüpheli kişi hakkında kesin bir cevap çıkarmış olacaktır. Başka bir örnek ise bir kuruma yapılan BADUSB saldırısını göze alalım. Diyelim ki saldırganlar istediklerini yaptı ve çekip gittiler. Adli Bilişimci bu USB belleğini inceleyerek içinde ne olduğunu anlayacak ve kuruma tedbir almasını söyleyecektir.
USB Bellekleri incelemek sadece bu sebepler için önemli değildir. Örneğin sisteminize bilginiz dışında bir USB bellek takıldı diyelim. Ve bu takılan USB bellek yüzünden sisteminize virüs bulaştı diyelim. Siz de merak ettiniz ve sisteminize önceden takılmış olan tüm bellekleri incelediniz. Tanımadığınız bir USB bellek olduğunu fark ettiğiniz zaman bu durumun tekrar olmaması için önlem almış olacaksınız.
Powershell ile USB Bellekleri Görme
Bu başlıkta yapacağımız işlem Windows OS üzerinden olacak arkadaşlar. Bu göstereceğim işlemde sistemde takılı olan USB Bellekleri veya Harici Hardisk var ise onları gösterecektir. Hemen işlemimize geçelim.
Öncelikle arama kısmına PowerShell yazıyor ve çalıştırıyoruz.
PowerShell ekranı geldi. Şimdi buraya size vereceğim komutu yapıştırıyoruz.
Kodu yazdık. Biz bu kodu enterlediğimiz zaman bize sistemde takılı olan USB Cihazlarını gösterecek. Hemen bakalım
Görmüş olduğunuz gibi sistemde takılı olan USB ve Harici Hardisk bilgisini bize verdi.
USBDeview ile USB Keşfi
USBDeview, sisteminizde takılı olan USB Cihazları bize görsel bir şekilde yansıtacaktır. Bu uygulamayı çalıştırdığımız gibi bize otomatik olarak bilgileri yansıtacaktır. Hemen bakalım.
Görmüş olduğunuz gibi USB Cihazları bize yansıttı...
USBDeview
VirusTotal
# Konu İçeriği #
# USB İncelemek Neden Önemlidir?
# Powershell ile USB Bellekleri Görme
# USBDeview ile USB Keşfi
USB İncelemek Neden Önemlidir?
USB Belleği incelemek, bir kurum veya bir sistem için gerçekten önemlidir. İçinde bulunan zararlı yazılımların keşfi, içinden silinmiş bilgileri görmek gibi incelemeler önemlidir. Örneğin X kişisi şüpheli, Y kişisi de Adli Bilişimci olsun. X kişi işlediği veya önemli bilgileri bu USB Bellekte depoladıysa ve bu bilgilerin başka kimselerin eline geçmesini istemiyorsa silecektir. Y kişisi yani Adli Bilişimci, bu USB Belleği kontrol ederek bu bilgilere ulaşabilir ve şüpheli kişi hakkında kesin bir cevap çıkarmış olacaktır. Başka bir örnek ise bir kuruma yapılan BADUSB saldırısını göze alalım. Diyelim ki saldırganlar istediklerini yaptı ve çekip gittiler. Adli Bilişimci bu USB belleğini inceleyerek içinde ne olduğunu anlayacak ve kuruma tedbir almasını söyleyecektir.
USB Bellekleri incelemek sadece bu sebepler için önemli değildir. Örneğin sisteminize bilginiz dışında bir USB bellek takıldı diyelim. Ve bu takılan USB bellek yüzünden sisteminize virüs bulaştı diyelim. Siz de merak ettiniz ve sisteminize önceden takılmış olan tüm bellekleri incelediniz. Tanımadığınız bir USB bellek olduğunu fark ettiğiniz zaman bu durumun tekrar olmaması için önlem almış olacaksınız.
Powershell ile USB Bellekleri Görme
Bu başlıkta yapacağımız işlem Windows OS üzerinden olacak arkadaşlar. Bu göstereceğim işlemde sistemde takılı olan USB Bellekleri veya Harici Hardisk var ise onları gösterecektir. Hemen işlemimize geçelim.
Öncelikle arama kısmına PowerShell yazıyor ve çalıştırıyoruz.
PowerShell ekranı geldi. Şimdi buraya size vereceğim komutu yapıştırıyoruz.
Kod:
Get-ItemProperty -Path HKLM:\SYStem\CurrentControlSet\Enum\USBSTOR\*\* | Select FriendlyNameKodu yazdık. Biz bu kodu enterlediğimiz zaman bize sistemde takılı olan USB Cihazlarını gösterecek. Hemen bakalım
Görmüş olduğunuz gibi sistemde takılı olan USB ve Harici Hardisk bilgisini bize verdi.
USBDeview ile USB Keşfi
USBDeview, sisteminizde takılı olan USB Cihazları bize görsel bir şekilde yansıtacaktır. Bu uygulamayı çalıştırdığımız gibi bize otomatik olarak bilgileri yansıtacaktır. Hemen bakalım.
Görmüş olduğunuz gibi USB Cihazları bize yansıttı...
USBDeview
VirusTotal
Son düzenleme:
