Merhaba değerli TurkHackTeam mensupları;
Bu konumda sizlere Windows işletim sistemimiz üzerinde çalışan servislerin görüntülenmesinden, görüntülenen bilginin sistematize edilmesi ile kullanım ve ulaşım kolaylığının sağlanmasından ve bu servislerin çalıştırılması/durdurulmasından bahsedeceğim. Bildiğiniz gibi şuan dünya genelinde bir çok bilgisayarda Windows işletim sistemi kurulu; her ne kadar çoğu kişi önermese ve sistemindeki açıkları ve işletim kusurları nedeniyle büyük eleştirilere maruz kalsa da Windows da bir evrim sürecinden geçerek (98, XP, Vista, 7...) bunları düzeltme çabasından vazgeçmemekte ve dünya genelindeki popülaritesini ve tutunma gücünü korumakta. Şimdi hep beraber bu sahip olduğumuz sistemin arka planında neler çalışıyor bunu keşfedelim. Burada tabi ki Microsoft'un otomasyon ve betik yapılanması olan PowerShell bizlere yardımcı olacaktır. O halde başlayalım.
POWERSHELL NEDİR ?
Microsoftun otomasyon ve betik yapısıdır. Denetim ve sistem yönetimi işlemlerini hızlandıran, kolaylaştıran ve kayıt altına alınmasına imkân veren kullanımı ile olay müdahalesi ve sızma testi süreçlerinde de büyük kolaylık sağlar.
ÇALIŞAN SERVİSLERİN GÖRÜNTÜLENMESİ
☞ Öncelikle sol alttaki Windows logosunun yanındaki arama bölümüne "powershell" yazdıktan sonra Windows PowerShell'i çalıştırıyoruz.
☞ Şimdi Windows işletim sistemimiz üzerinde çalışan servislerin aramasını yapalım.
Kod:
Get-Service
☞ Görüldüğü gibi birçok çalışan/durdurulmuş servis dökümantasyonuna ulaştık. Şimdi bunları hem görsel olarak daha kullanışlı hem de arama ve filtreleme yapabileceğimiz formata dönüştürelim.
Kod:
Get-Service | Out-GridView
☞ Servislere filtreleme uygulayarak çalışan/durdurulmuş şeklinde veya isimleri/görüntülenme isimleri bazlı aramalar ve filtrelemeler yapabiliriz. Bunun için sol üst köşede bulunun "Add criteria" butonuna tıklayalım. Açılan mini pencerede her üç seçeneğin kutusunu da işaretledikten sonra "Add" butonu ile işlemimize devam edelim.
☞ Şimdi filtreleme işlemimizi yapabilir. Ben örnek olarak çalışır durumdaki servislerin listelenmesini sağlayacağım. Bunun için Status bölümünün karşısına "Running" yazıyorum ve çalışan servislerin listelenmesini sağlıyorum. Sizler burada Name bölümü ile servis adına göre veya DisplayName bölümünden servisin görüntülenme adına yönelik aramalar veyahut kombine aramalar gerçekleştirebilirsiniz.
SERVİSLERİN ÇALIŞTIRILMASI/DURDURULMASI
Öncelikle belirtmek isterim ki çalışan bazı servisler işletim sisteminizin doğru çalışması adına çalışması zorunlu servislerdir. Bilginizin olmadığı durumlarda önce servis ismi ile bir araştırma yapmanızı tavsiye ederim.
Çalışan servisin durdurulması için;
Durdurulmuş bir servisin çalıştırılması için;
Örnek;
Burada bir konumuzun daha sonuna gelmiş bulunmaktayız. Umarım işinize yarayacak bir anlatım olmuştur. Başka konularda görüşmek dileğiyle, sağlıcakla kalın...
Çalışan servisin durdurulması için;
Kod:
Stop-Service SERVİS_İSMİ(NAME)Durdurulmuş bir servisin çalıştırılması için;
Kod:
Start-Service SERVİS_İSMİ(NAME)Örnek;
Kod:
Stop-Service AdobeARMservice
Start-Service AdobeARMserviceBurada bir konumuzun daha sonuna gelmiş bulunmaktayız. Umarım işinize yarayacak bir anlatım olmuştur. Başka konularda görüşmek dileğiyle, sağlıcakla kalın...
TurkHackTeam.Net/Org
Saygılarımla...:Smiley1007:
