WINSPECT – Powershell Bazlı Windows Güvenlik Denetimi Aracı
Powershell bazlı bir güvenlik denetim aracı olan Winspect bize kolay ve çok kullanışlı bir çözüm sunuyor. Windows güvenlik ayarlarını denetleyebilmek ve inceleyebilmek, yanlış ayarları tespit edebilmek büyük bir önem arz ettiğinden kullanımının faydalı olacağını düşünüyoruz.
Winspect aracının özellikleri, nasıl yükleneceği ve nasıl kullanılabileceğini bu yazı içerisinde ele aldık.
Winspect Aracının Özellikleri
– Yüklenmiş güvenlik ürünlerini tespit etmek,
– Yerel dosya sistem paylaşımlarının dış dünya ile bağlantısının olup olmadığını kontrol etmek,
– Yerel grup üyelikleri bulunan domain kullanıcı ve gruplarını incelemek,
– Kayıt Defterinde otomatik çalışmaları tespi etmek,
– Onaylanmış Kullanıcılar (Authenticated Users) grup üyeleri tarafından ayarları değiştirilebilen yerel hizmetleri incelemek,
– Onaylanmış Kullanıcılar (Authenticated Users) grup üyelerince düzenlebilen çalıştırılabilir dosyaları incelemek,
– System32’ye ait olmayan, Windows Tarafından Sunulan Hizmetler ve onlarla ilişkili DLL’leri incelemek,
– Turnak İçine Alınmamış Servis Yolu Zafiyetine (Unquoted Service Path Vulnerability) sahip yerel hizmetleri incelemek,
– Sisteme ait olmayan zamanlanmış görevleri incelemek,
– DLL’lerin ele geçirilebilirliğini kontrol etmek,
– Kulanıcı Hesabı kontrolü ayarlarını incelemek,
– İstenmeyen yükleme kalıntılarını kontrol etmek.
Winspect Nasıl Yüklenir? Nasıl Kullanılır?
1- https://github.com/A-mIn3/WINspect adresinden WINspect.ps1 dosyasını indirin.
2- Windows Powershell’i yönetici olarak çalıştırın.
3- Powershell komut satırında aracı indirdiğiniz dizine gidin.
cd c:\Users\<kullanıcı adı>\Downloads
4- Dışarından indirilen scriptlerin çalıştırılmasına sisteminiz izin vermeyebilir. Bu sebeple komutunuzu aşağıdaki şekilde çalıştırın.
powershell.exe -ExecutionPolicy Bypass .\winspect.ps1
Araç otomatik olarak çalışıp yukarıda özelliklerde belirtilen tüm konuları inceleyecek ve size ekranda bir rapor sunacaktır.