Winspect İle Windows Sistem Güvenliğinizi Analiz Edin!
Herkese merhaba arkadaşlar bugünkü konumda sizlere beraber powershell bazlı bir güvenlik denetim aracı olan 'Winspect' den bahsedeceğim ve nasıl kullanıldığından bahsedeceğim...
Konu içeriği;
>>> Winspect Aracı Nedir ?
>>> Winspect Aracının Özellikleri Nedir ?
>>> Winspect Aracını İndirelim.
>>> Örnek Kullanımını Görelim.
>> Winspect Aracı Nedir ?
Powershell bazlı bir güvenlik denetim aracı.Windowsun güvenlik ayarlarını denetleyebilmek ve inceleyebilmek, yanlış ayarları tespit etmek için kullanılan bir araçtır.
>> Winspect Aracının Özellikleri Nedir ?
> Üçüncü parti yüklenen güvenlik duvarını tespit etmek,
> Yerel dosya sistem paylaşımlarının dış dünya ile bağlantısının olup olmadığını kontrol etmek,
> Kayıt Defterinde düzenlemeleri tespit etmek,
> System32ye ait olmayan Dll vs dosyaların tespitinde,
> Sisteme ait olmayan görevleri tespit etmek,
> Dll dosyalarının 3. kişi tarafından ele geçirilebileceğini tespit etmek,
> Kullanıcı Hesabında yapılan ayarları tespit etmek
> Kullanılmayan, indirme sonrası kalıntı dosyaların tespitinde.
>> Winspect Aracını İndirelim.
Öncelikle;
adresine gidip, zip dosyasını indirelim.
Evet indirme işlemi tamamlandı.Dosyamız İndirilenler dizininde.
İndirilenlere gittiğimizde Zip dosyamız orda duruyor ve buraya çıkart diyelim. (Ben aracı denemek için sanal makine kullandım.O yüzden Windows 7 yüklü.)
Evet klasör olarak mirele kullanıcısının Download dizinin de duruyor...
Evet her şey tamamdır şimdi ise kullanımına geçelim.
>> Örnek Kullanımını Görelim.
Windows arama çubuğuna gelerek powershell.exe yazıyoruz ve yönetici olarak açıyoruz.
Bildiğiniz üzere biz aracı mirele kullanıcısının Download dizinine indirmiştik,o dizine geçicez. Şuanda system32 dizinindeyiz.(Yönetici olarak açtığımız için.) Altta ki görselden daha iyi anlayacağınızı umuyorum. )
diyerek bi önceki dizin olan Windows dizinine geri geldik.
diyerek C diskine geri geldik.
diyerek Users dizinine geçiş yaptık.Burada kullanıcı dizinleri bulunur.
diyerek mirele kullanıcısının dizinine geçiş yaptım.
diyerek mirele kullanıcısının İndirilenler dizinine geçmiş oldum.
diyerek ekranı bir temizleyelim.
diyerek dizinleri listeleyelim.
Eveet WINspect-master adında ki dizine geçiş yapalım.
Yeniden;
diyerek başka dizin var mı ona baktım ve bir dizin daha varmış. Ona da geçiş yapalım.
Yeniden;
diyerek listeliyorum ve evet aradığım dosya burada "WINspect.ps1".
Evet şimdi programı çalıştıracağız aşağıda ki komutu yazıp enter'lıyoruz.
Hemen hemen bir 15 -20 saniyede bitiriyor taramayı.Ve tarama sonucu görüntülüyorsunuz.
Taramadan Görüntüler:
Okuduğunuz,zaman ayırdığınız için sonsuz teşekkürler.İyi forumlar...
Kaynak: https://sparta.com.tr/makaleler/winspect-nedir/
Herkese merhaba arkadaşlar bugünkü konumda sizlere beraber powershell bazlı bir güvenlik denetim aracı olan 'Winspect' den bahsedeceğim ve nasıl kullanıldığından bahsedeceğim...
Konu içeriği;
>>> Winspect Aracı Nedir ?
>>> Winspect Aracının Özellikleri Nedir ?
>>> Winspect Aracını İndirelim.
>>> Örnek Kullanımını Görelim.
>> Winspect Aracı Nedir ?
Powershell bazlı bir güvenlik denetim aracı.Windowsun güvenlik ayarlarını denetleyebilmek ve inceleyebilmek, yanlış ayarları tespit etmek için kullanılan bir araçtır.
>> Winspect Aracının Özellikleri Nedir ?
> Üçüncü parti yüklenen güvenlik duvarını tespit etmek,
> Yerel dosya sistem paylaşımlarının dış dünya ile bağlantısının olup olmadığını kontrol etmek,
> Kayıt Defterinde düzenlemeleri tespit etmek,
> System32ye ait olmayan Dll vs dosyaların tespitinde,
> Sisteme ait olmayan görevleri tespit etmek,
> Dll dosyalarının 3. kişi tarafından ele geçirilebileceğini tespit etmek,
> Kullanıcı Hesabında yapılan ayarları tespit etmek
> Kullanılmayan, indirme sonrası kalıntı dosyaların tespitinde.
>> Winspect Aracını İndirelim.
Öncelikle;
Kod:
[url]https://github.com/A-mIn3/WINspect[/url]
Evet indirme işlemi tamamlandı.Dosyamız İndirilenler dizininde.
İndirilenlere gittiğimizde Zip dosyamız orda duruyor ve buraya çıkart diyelim. (Ben aracı denemek için sanal makine kullandım.O yüzden Windows 7 yüklü.)
Evet klasör olarak mirele kullanıcısının Download dizinin de duruyor...
Evet her şey tamamdır şimdi ise kullanımına geçelim.
>> Örnek Kullanımını Görelim.
Windows arama çubuğuna gelerek powershell.exe yazıyoruz ve yönetici olarak açıyoruz.
Bildiğiniz üzere biz aracı mirele kullanıcısının Download dizinine indirmiştik,o dizine geçicez. Şuanda system32 dizinindeyiz.(Yönetici olarak açtığımız için.) Altta ki görselden daha iyi anlayacağınızı umuyorum. )
Kod:
cd..
Kod:
cd..
Kod:
cd Users
Kod:
cd mirele(siz kendi username'inizi yazıcaksınız)
Kod:
cd Downloads
Kod:
cls
Kod:
dir
diyerek dizinleri listeleyelim.
Eveet WINspect-master adında ki dizine geçiş yapalım.
Kod:
cd WINspect-master
Yeniden;
Kod:
dir
Yeniden;
Kod:
dir
Evet şimdi programı çalıştıracağız aşağıda ki komutu yazıp enter'lıyoruz.
Kod:
powershell.exe -ExecutionPolicy Bypass .\winspect.ps1
Hemen hemen bir 15 -20 saniyede bitiriyor taramayı.Ve tarama sonucu görüntülüyorsunuz.
Taramadan Görüntüler:
Okuduğunuz,zaman ayırdığınız için sonsuz teşekkürler.İyi forumlar...
Kaynak: https://sparta.com.tr/makaleler/winspect-nedir/
Moderatör tarafında düzenlendi: