# Mico Eklenti Kullanımı ## Koleksiyon Oluşturma {% file src="" %} * Liman MYS arayüzü açılarak Kaptan sunucusundaki Mico eklentisi açılır.**"Collections"** tabı açılarak "**Create Collection"** butonuna tıklanır. ![](https://1550178508-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F5SV7Q48SMFYWKeGgl2Nz%2Fuploads%2FexXxlNgfjUBOK5ynghrJ%2Fresim.png?alt=media\&token=b287b2b2-5011-4c9d-be25-63955ea82a46) * Yeni bir koleksiyon adı yazılır ve oluşturulur. ![](https://1550178508-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F5SV7Q48SMFYWKeGgl2Nz%2Fuploads%2Foe3q2NhFr0JI9qEkbjeO%2Fresim.png?alt=media\&token=d452d9ad-41f8-41ae-a8e9-0188afc61004) ![](https://1550178508-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F5SV7Q48SMFYWKeGgl2Nz%2Fuploads%2FHZ3yZARuVEpQH3Srgx5r%2Fresim.png?alt=media\&token=5d58115d-0d9c-4535-a4e2-457a6e6ad14a) ## Makineyi Koleksiyona Ekleme * Liman MYS arayüzü açılarak Kaptan sunucusundaki Mico eklentisi açılır. **"Machines"** tabı açılarak koleksiyona eklenmek istenen makinenin ayarları açılır ve **"Add to commection"** butonuna basılır. ![](https://1550178508-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F5SV7Q48SMFYWKeGgl2Nz%2Fuploads%2FHVN8LXSAxtj5gnrvSRs8%2Fresim.png?alt=media\&token=efc34adb-cbda-4350-a665-bde062c8e82d) * Koleksiyon adı yazılarak kaydedilir. ![](https://1550178508-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F5SV7Q48SMFYWKeGgl2Nz%2Fuploads%2FGqB0DqL0g7KWdNgi1UCZ%2Fresim.png?alt=media\&token=0003ef86-d16e-40c4-a4c1-fe1dc8e632a4) ## Görev Oluşturma İşletim sistemlerine göre oluşturulabilecek bazı modüller bulunmaktadır * **bash**: linux * **powershell**: windows * **osquery:** windows, linux * **msi:** windows {% hint style="info" %} **DİKKAT** Osquery MacOS, Windows ve linuxlarda olmasın karşın her sorgu her işletim sistemini desteklememektedir. Bu nedenle her bir işletim sistemi için farklı tasklarda sorgu yazmak daha sağlıklı olacaktır. {% endhint %} {% hint style="info" %} **NOT** İstemci üzerinde elle task'ı tetikletmek için aşağıdaki komut powershell üzerinde çalıştırılmalıdır. ``` mico.exe taskupdate ``` {% endhint %} ### Osquery Görevi Oluşturma Osquery sorgularını veritabanı sorguları gibi düşünebilirsiniz. Sqlite sorgularına benzemektedir. Tablolar ve içerikleri için adresinden yararlanılabilir * Tasks tabından "Create Task" butonuna basılır. * Plugin olarak **bash** seçilir ve çalıştırılmak istenen komut yazılır. Örneğin osversion tablosu için "select \* from os\_version" yazılabilir. ### Bash Görevi Oluşturma Bash sorguları oluşturulurken komutları olduğu gibi yazabilirsiniz. Örneğin makinenin hostname bilgisini almak için **Çalıştırılacak Komut** alanına `hostname` komutunun yazılması yeterlidir. * Tasks tabından "Create Task" butonuna basılır. ![](https://1550178508-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F5SV7Q48SMFYWKeGgl2Nz%2Fuploads%2FkqhzOT7gMAN3r5gJyNa9%2Fresim.png?alt=media\&token=e5a45e15-4f17-4b88-b5a3-b695ed171b05) * Plugin olarak **bash** seçilir ve çalıştırılmak istenen komut yazılır. ![](https://1550178508-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F5SV7Q48SMFYWKeGgl2Nz%2Fuploads%2F5EGkOx5SxP3WNVS42MCa%2Fresim.png?alt=media\&token=1e98f1dd-4c7d-43ed-be2d-67f18c76e976) ### Powershell Görevi Oluşturma Bash sorguları oluşturulurken komutları olduğu gibi yazabilirsiniz. * Tasks tabından "Create Task" butonuna basılır. ![](https://1550178508-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F5SV7Q48SMFYWKeGgl2Nz%2Fuploads%2F8y4oEFQzdzEgksjnL4gj%2Fresim.png?alt=media\&token=57a20d65-e87a-4655-8024-2fb96d56c3ef) * Plugin olarak **powershell** seçilir ve çalıştırılmak istenen komut yazılır. ![](https://1550178508-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F5SV7Q48SMFYWKeGgl2Nz%2Fuploads%2FW7sxygWruE5kezKmwHGB%2Fresim.png?alt=media\&token=e608abfa-479c-4117-9d3a-0af68ae6ede5) * Hostname bilgisinin powershell üzerinden almak için **Çalıştırılacak Komut** alanına aşağıdaki komutun yazılması yeterlidir. ``` hostname ``` ### MSI Paket Görevi Oluşturma MSI paket görevi için Windows makinelere kurulumunu yapılmak istenen **.msi uzantılı** bir paket dosyası bulundurulması gerekmektedir. * Tasks tabından "**Create Task**" butonuna basılır. ![](https://user-images.githubusercontent.com/64480634/154039755-3b13a70e-3974-4833-ba83-e9fbb32b478d.png) * Taskın yalnızca bir kere çalışması (yükleme yapılması) istendiğinden **Period** kısmında **Run Once** seçeneği seçilir, Plugin olarak **msi** seçilir. Ardından gelen **MSI Dosyası** kısmına ise **Gözat** seçeneğinden yerel bilgisayardaki ilgili dosya seçildikten sonra yükle denilerek **Yükleme Tamamlandı** ibaresinin görülmesi beklenir. Son olarak **OK** denilerek task kaydedilir. ![2](https://user-images.githubusercontent.com/64480634/154039760-d827930e-a1f4-43dc-9a6c-6eccd1bb3f4d.png) ### Dosya Transferi Görevi Oluşturma * Tasks tabından "**Create Task**" butonuna basılır. ![](https://user-images.githubusercontent.com/64480634/154039755-3b13a70e-3974-4833-ba83-e9fbb32b478d.png) * Taskın yalnızca bir kere çalışması (yükleme yapılması) istendiğinden **Period** kısmında Run Once seçeneği seçilir, Plugin olarak **file-transfer** seçilir. Ardından gelen **Dosya** kısmına ise **Gözat** seçeneğinden yerel bilgisayardaki ilgili dosya seçildikten sonra yükle denilerek **Yükleme Tamamlandı** ibaresinin görülmesi beklenir. **Dosya Yolu** kısmına dosyanın istemcilerde transfer edileceği path girilir. Dosya transfer edildikten sonra işlem yapılacaksa (betik çalıştırılacaksa) **İşlem** kısmından **Bash** veya **Powershell** seçilerek **Çalışacak Betik** kısmına betik yazılır. İşlem yapılmayacaksa **İşlem** kısmı **Hiçbir şey** seçilir. Son olarak **OK** denilerek task kaydedilir. ![](https://1550178508-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F5SV7Q48SMFYWKeGgl2Nz%2Fuploads%2FNZDDQvWUHf3ZrFOt1Dya%2F3.png?alt=media\&token=1fae6213-6854-4f42-94c2-487ef28743fc)