Mico Eklenti Kullanımı
Last updated
Last updated
Liman MYS arayüzü açılarak Kaptan sunucusundaki Mico eklentisi açılır."Collections" tabı açılarak "Create Collection" butonuna tıklanır.
Yeni bir koleksiyon adı yazılır ve oluşturulur.
Liman MYS arayüzü açılarak Kaptan sunucusundaki Mico eklentisi açılır. "Machines" tabı açılarak koleksiyona eklenmek istenen makinenin ayarları açılır ve "Add to commection" butonuna basılır.
Koleksiyon adı yazılarak kaydedilir.
İşletim sistemlerine göre oluşturulabilecek bazı modüller bulunmaktadır
bash: linux
powershell: windows
osquery: windows, linux
msi: windows
DİKKAT
Osquery MacOS, Windows ve linuxlarda olmasın karşın her sorgu her işletim sistemini desteklememektedir. Bu nedenle her bir işletim sistemi için farklı tasklarda sorgu yazmak daha sağlıklı olacaktır.
NOT
İstemci üzerinde elle task'ı tetikletmek için aşağıdaki komut powershell üzerinde çalıştırılmalıdır.
Osquery sorgularını veritabanı sorguları gibi düşünebilirsiniz. Sqlite sorgularına benzemektedir. Tablolar ve içerikleri için https://osquery.io/schema/5.1.0/ adresinden yararlanılabilir
Tasks tabından "Create Task" butonuna basılır.
Plugin olarak bash seçilir ve çalıştırılmak istenen komut yazılır. Örneğin osversion tablosu için "select * from os_version" yazılabilir.
Bash sorguları oluşturulurken komutları olduğu gibi yazabilirsiniz. Örneğin makinenin hostname bilgisini almak için Çalıştırılacak Komut alanına hostname komutunun yazılması yeterlidir.
Tasks tabından "Create Task" butonuna basılır.
Plugin olarak bash seçilir ve çalıştırılmak istenen komut yazılır.
Bash sorguları oluşturulurken komutları olduğu gibi yazabilirsiniz.
Tasks tabından "Create Task" butonuna basılır.
Plugin olarak powershell seçilir ve çalıştırılmak istenen komut yazılır.
Hostname bilgisinin powershell üzerinden almak için Çalıştırılacak Komut alanına aşağıdaki komutun yazılması yeterlidir.
MSI paket görevi için Windows makinelere kurulumunu yapılmak istenen .msi uzantılı bir paket dosyası bulundurulması gerekmektedir.
Tasks tabından "Create Task" butonuna basılır.
Taskın yalnızca bir kere çalışması (yükleme yapılması) istendiğinden Period kısmında Run Once seçeneği seçilir, Plugin olarak msi seçilir. Ardından gelen MSI Dosyası kısmına ise Gözat seçeneğinden yerel bilgisayardaki ilgili dosya seçildikten sonra yükle denilerek Yükleme Tamamlandı ibaresinin görülmesi beklenir. Son olarak OK denilerek task kaydedilir.
Tasks tabından "Create Task" butonuna basılır.
Taskın yalnızca bir kere çalışması (yükleme yapılması) istendiğinden Period kısmında Run Once seçeneği seçilir, Plugin olarak file-transfer seçilir. Ardından gelen Dosya kısmına ise Gözat seçeneğinden yerel bilgisayardaki ilgili dosya seçildikten sonra yükle denilerek Yükleme Tamamlandı ibaresinin görülmesi beklenir. Dosya Yolu kısmına dosyanın istemcilerde transfer edileceği path girilir. Dosya transfer edildikten sonra işlem yapılacaksa (betik çalıştırılacaksa) İşlem kısmından Bash veya Powershell seçilerek Çalışacak Betik kısmına betik yazılır. İşlem yapılmayacaksa İşlem kısmı Hiçbir şey seçilir. Son olarak OK denilerek task kaydedilir.
