Herkese merhaba arkadaşlar bugünkü konumda sizlere beraber powershell bazlı bir güvenlik denetim aracı olan 'Winspect' den bahsedeceğim ve nasıl kullanıldığından bahsedeceğim...

Konu içeriği;

>>> Winspect Aracı Nedir ?

>>> Winspect Aracının Özellikleri Nedir ?

>>> Winspect Aracını İndirelim.

>>> Örnek Kullanımını Görelim.




>> Winspect Aracı Nedir ?
Powershell bazlı bir güvenlik denetim aracı.Windowsun güvenlik ayarlarını denetleyebilmek ve inceleyebilmek, yanlış ayarları tespit etmek için kullanılan bir araçtır.



>> Winspect Aracının Özellikleri Nedir ?

> Üçüncü parti yüklenen güvenlik duvarını tespit etmek,

> Yerel dosya sistem paylaşımlarının dış dünya ile bağlantısının olup olmadığını kontrol etmek,

> Kayıt Defterinde düzenlemeleri tespit etmek,

> System32?ye ait olmayan Dll vs dosyaların tespitinde,

> Sisteme ait olmayan görevleri tespit etmek,

> Dll dosyalarının 3. kişi tarafından ele geçirilebileceğini tespit etmek,

> Kullanıcı Hesabında yapılan ayarları tespit etmek

> Kullanılmayan, indirme sonrası kalıntı dosyaların tespitinde.



>> Winspect Aracını İndirelim.

Öncelikle;

Kod:
https://github.com/A-mIn3/WINspect
adresine gidip, zip dosyasını indirelim.





Evet indirme işlemi tamamlandı.Dosyamız İndirilenler dizininde.

İndirilenlere gittiğimizde Zip dosyamız orda duruyor ve buraya çıkart diyelim. (Ben aracı denemek için sanal makine kullandım.O yüzden Windows 7 yüklü.)





Evet klasör olarak mirele kullanıcısının Download dizinin de duruyor...



Evet her şey tamamdır şimdi ise kullanımına geçelim.



>> Örnek Kullanımını Görelim.

Windows arama çubuğuna gelerek powershell.exe yazıyoruz ve yönetici olarak açıyoruz.




Bildiğiniz üzere biz aracı mirele kullanıcısının Download dizinine indirmiştik,o dizine geçicez. Şuanda system32 dizinindeyiz.(Yönetici olarak açtığımız için.) Altta ki görselden daha iyi anlayacağınızı umuyorum. :))

Kod:
cd..
diyerek bi önceki dizin olan Windows dizinine geri geldik.

Kod:
cd..
diyerek C diskine geri geldik.

Kod:
cd Users
diyerek Users dizinine geçiş yaptık.Burada kullanıcı dizinleri bulunur.

Kod:
cd mirele(siz kendi username'inizi yazıcaksınız)
diyerek mirele kullanıcısının dizinine geçiş yaptım.

Kod:
cd Downloads
diyerek mirele kullanıcısının İndirilenler dizinine geçmiş oldum.



Kod:
cls
diyerek ekranı bir temizleyelim.

Kod:
dir
diyerek dizinleri listeleyelim.

Eveet WINspect-master adında ki dizine geçiş yapalım.

Kod:
cd WINspect-master


Yeniden;

Kod:
dir
diyerek başka dizin var mı ona baktım ve bir dizin daha varmış. Ona da geçiş yapalım.



Yeniden;

Kod:
dir
diyerek listeliyorum ve evet aradığım dosya burada "WINspect.ps1".



Evet şimdi programı çalıştıracağız aşağıda ki komutu yazıp enter'lıyoruz.


Kod:
powershell.exe -ExecutionPolicy Bypass .\winspect.ps1


Hemen hemen bir 15 -20 saniyede bitiriyor taramayı.Ve tarama sonucu görüntülüyorsunuz.



Taramadan Görüntüler:











Okuduğunuz,zaman ayırdığınız için sonsuz teşekkürler.İyi forumlar...