Beyaz Şapka Ağustos 2017 - Page 46

Çağatay Kaçar cagatay.kacar@nebulabilisim.com.tr 46 Forensics and Response App Kurumlar tarafından en çok tercih edilen fonksiyonlardan bir tanesi olarak ön plana çıkmaktadır. Bu fonksiyon ile aşağıda örnek olarak verilen bilgilere sahip olunabilir, aksiyon alınması sağlanabilir. - Registry Key bilgisini kelime bilgisine çevir. - İlgili envanteri shutdown et. - Networkten çıkart. - Active Directory bilgilerini getir. - Sistem bilgilerini getir. - Çalışan servisleri listele. - Sistem hash bilgilerini getir. - Logon olan kullanıcı bilgileri getir. - Sorgu çalıştır. Örnek olarak, “Launch Query” seçildiğinde aşağıdaki gibi seçilebilecek qu- ery’ler belirmektedir.