# Mico Eklenti Kullanımı ## Koleksiyon Oluşturma {% file src="/files/xEYhmeSgo9PBl36YHsnh" %} * Liman MYS arayüzü açılarak Kaptan sunucusundaki Mico eklentisi açılır.**"Collections"** tabı açılarak "**Create Collection"** butonuna tıklanır. ![](/files/TrZ860f8da2mcjOzPhnl) * Yeni bir koleksiyon adı yazılır ve oluşturulur. ![](/files/pMH3zCltcB2JunurNpK2) ![](/files/uBCKaX9SevXn23xtKaPM) ## Makineyi Koleksiyona Ekleme * Liman MYS arayüzü açılarak Kaptan sunucusundaki Mico eklentisi açılır. **"Machines"** tabı açılarak koleksiyona eklenmek istenen makinenin ayarları açılır ve **"Add to commection"** butonuna basılır. ![](/files/IJuzd4q4qe9UeA793HOE) * Koleksiyon adı yazılarak kaydedilir. ![](/files/YBkQ7SjwEEkaEPC6Q0rb) ## Görev Oluşturma İşletim sistemlerine göre oluşturulabilecek bazı modüller bulunmaktadır * **bash**: linux * **powershell**: windows * **osquery:** windows, linux * **msi:** windows {% hint style="info" %} **DİKKAT** Osquery MacOS, Windows ve linuxlarda olmasın karşın her sorgu her işletim sistemini desteklememektedir. Bu nedenle her bir işletim sistemi için farklı tasklarda sorgu yazmak daha sağlıklı olacaktır. {% endhint %} {% hint style="info" %} **NOT** İstemci üzerinde elle task'ı tetikletmek için aşağıdaki komut powershell üzerinde çalıştırılmalıdır. ``` mico.exe taskupdate ``` {% endhint %} ### Osquery Görevi Oluşturma Osquery sorgularını veritabanı sorguları gibi düşünebilirsiniz. Sqlite sorgularına benzemektedir. Tablolar ve içerikleri için adresinden yararlanılabilir * Tasks tabından "Create Task" butonuna basılır. * Plugin olarak **bash** seçilir ve çalıştırılmak istenen komut yazılır. Örneğin osversion tablosu için "select \* from os\_version" yazılabilir. ### Bash Görevi Oluşturma Bash sorguları oluşturulurken komutları olduğu gibi yazabilirsiniz. Örneğin makinenin hostname bilgisini almak için **Çalıştırılacak Komut** alanına `hostname` komutunun yazılması yeterlidir. * Tasks tabından "Create Task" butonuna basılır. ![](/files/ld0cTpyt9ItxkMa3iSJ7) * Plugin olarak **bash** seçilir ve çalıştırılmak istenen komut yazılır. ![](/files/r3ESy25A95zQL2HmHtap) ### Powershell Görevi Oluşturma Bash sorguları oluşturulurken komutları olduğu gibi yazabilirsiniz. * Tasks tabından "Create Task" butonuna basılır. ![](/files/9reoEQ3zN1K5x4exMnVP) * Plugin olarak **powershell** seçilir ve çalıştırılmak istenen komut yazılır. ![](/files/qx3yxstdcm2nDI6bpUVD) * Hostname bilgisinin powershell üzerinden almak için **Çalıştırılacak Komut** alanına aşağıdaki komutun yazılması yeterlidir. ``` hostname ``` ### MSI Paket Görevi Oluşturma MSI paket görevi için Windows makinelere kurulumunu yapılmak istenen **.msi uzantılı** bir paket dosyası bulundurulması gerekmektedir. * Tasks tabından "**Create Task**" butonuna basılır. ![](https://user-images.githubusercontent.com/64480634/154039755-3b13a70e-3974-4833-ba83-e9fbb32b478d.png) * Taskın yalnızca bir kere çalışması (yükleme yapılması) istendiğinden **Period** kısmında **Run Once** seçeneği seçilir, Plugin olarak **msi** seçilir. Ardından gelen **MSI Dosyası** kısmına ise **Gözat** seçeneğinden yerel bilgisayardaki ilgili dosya seçildikten sonra yükle denilerek **Yükleme Tamamlandı** ibaresinin görülmesi beklenir. Son olarak **OK** denilerek task kaydedilir. ![2](https://user-images.githubusercontent.com/64480634/154039760-d827930e-a1f4-43dc-9a6c-6eccd1bb3f4d.png) ### Dosya Transferi Görevi Oluşturma * Tasks tabından "**Create Task**" butonuna basılır. ![](https://user-images.githubusercontent.com/64480634/154039755-3b13a70e-3974-4833-ba83-e9fbb32b478d.png) * Taskın yalnızca bir kere çalışması (yükleme yapılması) istendiğinden **Period** kısmında Run Once seçeneği seçilir, Plugin olarak **file-transfer** seçilir. Ardından gelen **Dosya** kısmına ise **Gözat** seçeneğinden yerel bilgisayardaki ilgili dosya seçildikten sonra yükle denilerek **Yükleme Tamamlandı** ibaresinin görülmesi beklenir. **Dosya Yolu** kısmına dosyanın istemcilerde transfer edileceği path girilir. Dosya transfer edildikten sonra işlem yapılacaksa (betik çalıştırılacaksa) **İşlem** kısmından **Bash** veya **Powershell** seçilerek **Çalışacak Betik** kısmına betik yazılır. İşlem yapılmayacaksa **İşlem** kısmı **Hiçbir şey** seçilir. Son olarak **OK** denilerek task kaydedilir. ![](/files/9rKchIFUZhUHnWNYdge8) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.liman.dev/liman-poc/envanter/mico-eklenti-kullanimi.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.