Bismillâhirrahmânirrahîm
Essalâmü aleyküm ve rahmetullâhi ve berakâtû. Sevgili TurkHackTeam ferdleri, yakın zamanda Adım Adım Single-Node Wazuh Kurulumu | Wazuh Indexer, Wazuh Server, Wazuh Dashboard adlı konumla birlikte sizlere Wazuh SIEM/XDR kurulumunu anlatmıştım. Bu konumda sizlere windows işletim sistemi üzerinde nasıl wazuh-agent kurulumu yapılır onu göstereceğim. Hemen kurulumuna geçelim.
Ben VirtualBox ile sanallaştırılmış bir windows üzerine kuracağım.
GUI Kullanarak Agent Kurulumu
Öncelikle Wazuh'un resmi sitesinden nasıl indireceğimizi seçmemiz gerekiyor. Hemen sitemize gidelim.
Bizlere birinci adımda "Windows Installer" indirme başlantısı vermiş. Hemen buraya tıklayarak indirelim.
Kurulum tamamlandı. Şimdi kurulum dosyasını çalıştıralım. Burada lisans şartlarını kabul etmemizi isteyecek. Hemen kabul edelim ve "Install" butonuna basarak kurulumunu gerçekleştirelim.
Kurulum işlemini tamamladık. Şimdi şu dosya yolunu takip edelim:
Dosyamızı çalıştırdığımızda karşımıza bir GUI ekranı geldi. Burada yapmamız gereken işlem şu şekildedir:
Manager IP = Bu kısma Windows'un ip adresini yazıyoruz.
"Save" butonuna tıklayalım ve IP bilgisini kaydedelim. Şimdi sırada servisimizi çalıştırmaya geldi. Üst kısımdan "Manage" kısmına geliyoruz. Buradan "Start" butonuna tıklıyoruz ve servisimiz çalışacak. Şimdi "Authentication Key"in gelmesi için "Refresh" butonuna bir kere tıklıyoruz.
Evet, "Authentication Key" bilgimiz de buraya işledi. agent kurulumunu gerçekleştirdik. Hemen agent aktif hale olarak gözüküyor mu diye dashboard üzerinden bakalım.
PowerShell Kullanarak Agent Kurulumu
Evet, agent aktif olarak gelmiş bulunuyor. Şimdi bir de agent'i powershell ile nasıl kuracağımıza bakalım.
Wazuh Dashboard'ımıza girelim.
Burada görmüş olduğunuz gibi "AGENTS SUMMARY" başlığının altında "Deploy new agent" butonu var. Hemen buna basalım ve agent kurulum aşamasına girelim.
Evet, bize burada hangi sisteme kuracağımızı seçmemizi istiyor. Biz buradan "Windows" seçeceğiz. Aşağıda görmüş olduğunuz gibi "Server address" ve "Optional settings" kısımları açıldı. Burayı şu şekilde ayarlamamız gerekiyor.
Server address = Wazuh'un IP adresini giriyoruz.
Optional settings = Ekleyeceğiniz agent'in ismini belirliyoruz.
Group = Burada eğer grup açtıysanız o grubu seçebilirsiniz. Eğer, hiç açılmadı ise "Default" grubuna eklenecektir.
Gerekli ayarlamayı yaptık. Şimdi bize bir powershell scripti verecek. Bunu hemen kopyalayalım.
Şimdi Windows sistemimize geçelim. Arama kısmına "PowerShell" yazalım ve yönetici olarak çalıştıralım.
PowerShell'imizi çalıştırdık. Şimdi, biraz önce kopyaladığımız komutu yapıştırmakta. Hemen bunu yapıştıralım ve çalıştıralım. Kodumuz çalıştığında ufak bir işlem olacak. İşlem bittikten sonra "Wazuh" servisimizi başlatmamız gerekecek. Hemen başlatalım.
Evet, servisimiz başladı ve agent'imiz başarılı bir şekilde yüklendi. Hemen bir de dashboard üzerinden kontrol edelim.
Evet, agent başarılı şekilde aktif hale geldi.
Essalâmü aleyküm ve rahmetullâhi ve berakâtû. Sevgili TurkHackTeam ferdleri, yakın zamanda Adım Adım Single-Node Wazuh Kurulumu | Wazuh Indexer, Wazuh Server, Wazuh Dashboard adlı konumla birlikte sizlere Wazuh SIEM/XDR kurulumunu anlatmıştım. Bu konumda sizlere windows işletim sistemi üzerinde nasıl wazuh-agent kurulumu yapılır onu göstereceğim. Hemen kurulumuna geçelim.
Ben VirtualBox ile sanallaştırılmış bir windows üzerine kuracağım.
GUI Kullanarak Agent Kurulumu
Öncelikle Wazuh'un resmi sitesinden nasıl indireceğimizi seçmemiz gerekiyor. Hemen sitemize gidelim.
Bash:
https://documentation.wazuh.com/current/installation-guide/wazuh-agent/wazuh-agent-package-windows.htmlBizlere birinci adımda "Windows Installer" indirme başlantısı vermiş. Hemen buraya tıklayarak indirelim.
Kurulum tamamlandı. Şimdi kurulum dosyasını çalıştıralım. Burada lisans şartlarını kabul etmemizi isteyecek. Hemen kabul edelim ve "Install" butonuna basarak kurulumunu gerçekleştirelim.
Kurulum işlemini tamamladık. Şimdi şu dosya yolunu takip edelim:
Bash:
C:\Program Files (x86)\ossec-agent\win32ui.exeDosyamızı çalıştırdığımızda karşımıza bir GUI ekranı geldi. Burada yapmamız gereken işlem şu şekildedir:
Manager IP = Bu kısma Windows'un ip adresini yazıyoruz.
"Save" butonuna tıklayalım ve IP bilgisini kaydedelim. Şimdi sırada servisimizi çalıştırmaya geldi. Üst kısımdan "Manage" kısmına geliyoruz. Buradan "Start" butonuna tıklıyoruz ve servisimiz çalışacak. Şimdi "Authentication Key"in gelmesi için "Refresh" butonuna bir kere tıklıyoruz.
Evet, "Authentication Key" bilgimiz de buraya işledi. agent kurulumunu gerçekleştirdik. Hemen agent aktif hale olarak gözüküyor mu diye dashboard üzerinden bakalım.
PowerShell Kullanarak Agent Kurulumu
Evet, agent aktif olarak gelmiş bulunuyor. Şimdi bir de agent'i powershell ile nasıl kuracağımıza bakalım.
Wazuh Dashboard'ımıza girelim.
Bash:
https://192.168.56.112/Burada görmüş olduğunuz gibi "AGENTS SUMMARY" başlığının altında "Deploy new agent" butonu var. Hemen buna basalım ve agent kurulum aşamasına girelim.
Evet, bize burada hangi sisteme kuracağımızı seçmemizi istiyor. Biz buradan "Windows" seçeceğiz. Aşağıda görmüş olduğunuz gibi "Server address" ve "Optional settings" kısımları açıldı. Burayı şu şekilde ayarlamamız gerekiyor.
Server address = Wazuh'un IP adresini giriyoruz.
Optional settings = Ekleyeceğiniz agent'in ismini belirliyoruz.
Group = Burada eğer grup açtıysanız o grubu seçebilirsiniz. Eğer, hiç açılmadı ise "Default" grubuna eklenecektir.
Gerekli ayarlamayı yaptık. Şimdi bize bir powershell scripti verecek. Bunu hemen kopyalayalım.
Şimdi Windows sistemimize geçelim. Arama kısmına "PowerShell" yazalım ve yönetici olarak çalıştıralım.
PowerShell'imizi çalıştırdık. Şimdi, biraz önce kopyaladığımız komutu yapıştırmakta. Hemen bunu yapıştıralım ve çalıştıralım. Kodumuz çalıştığında ufak bir işlem olacak. İşlem bittikten sonra "Wazuh" servisimizi başlatmamız gerekecek. Hemen başlatalım.
Bash:
Invoke-WebRequest -Uri https://packages.wazuh.com/4.x/windows/wazuh-agent-4.10.0-1.msi -OutFile $env:tmp\wazuh-agent; msiexec.exe /i $env:tmp\wazuh-agent /q WAZUH_MANAGER='192.168.56.112' WAZUH_AGENT_NAME='Win10'
NET START WazuhEvet, servisimiz başladı ve agent'imiz başarılı bir şekilde yüklendi. Hemen bir de dashboard üzerinden kontrol edelim.
Evet, agent başarılı şekilde aktif hale geldi.
Son düzenleme:
