Vedat Taşçıer

Share
Ağustos 17, 2025
Siber Güvenlik

🛡️ Siber Güvenlikte PowerShell Komutları: Uzman Rehberi

by vedattascier

Siber güvenlikte PowerShell, Windows ortamında hem sistem yönetimi hem de güvenlik testi için kritik bir araçtır. Aşağıda, siber güvenlikte yaygın olarak kullanılan PowerShell komutları kategoriler halinde sunulmuştur.

🔹 1. Ağ Analizi ve Tarama Komutları

Ağ trafiğini incelemek ve cihazları analiz etmek siber güvenlik uzmanları için hayati öneme sahiptir.

  • Test-Connection → Hedefe ulaşılabilirliği test eder.
  • Resolve-DnsName → DNS çözümlemesi yapar.
  • Get-NetIPAddress → IP yapılandırmasını gösterir.
  • Get-NetRoute → Ağ rotalarını listeler.
  • Get-NetTCPConnection → Aktif TCP bağlantılarını gösterir.
  • Get-NetUDPEndpoint → Aktif UDP bağlantı noktalarını listeler.

🔹 2. Sistem ve Dosya Yönetimi

Sistem dosyalarını ve dizinlerini yönetmek, güvenlik denetimleri için temel adımdır.

  • Get-ChildItem → Dizinleri ve dosyaları listeler.
  • Get-Content → Dosya içeriğini okur.
  • Set-ACL / Get-ACL → Dosya izinlerini ayarlar ve görüntüler.
  • Copy-Item / Move-Item / Remove-Item → Dosya veya dizin kopyalar, taşır veya siler.
  • New-Item → Yeni dosya veya dizin oluşturur.

🔹 3. Sistem Bilgisi ve İzleme

Sistem durumu ve süreçleri hakkında bilgi toplamak güvenlik açısından kritiktir.

  • Get-Process → Çalışan işlemleri listeler.
  • Stop-Process → İşlemi durdurur.
  • Get-Service → Servislerin durumunu gösterir.
  • Get-EventLog / Get-WinEvent → Sistem olay kayıtlarını listeler.
  • Get-ComputerInfo → Sistem ve donanım bilgilerini gösterir.

🔹 4. Kullanıcı ve Kimlik Yönetimi

Active Directory ve kullanıcı yönetimi siber güvenlikte sık kullanılan görevlerdir.

  • Get-ADUser → Kullanıcı bilgilerini listeler.
  • Get-ADGroup → AD gruplarını listeler.
  • Get-ADComputer → AD bilgisayar bilgilerini çeker.
  • Set-ADAccountPassword → Kullanıcı şifrelerini değiştirir.
  • Unlock-ADAccount → Kilitli kullanıcı hesabını açar.

🔹 5. Ağ Trafiği ve Paket Analizi

PowerShell ile ağ trafiği izleme ve analiz mümkündür.

  • Test-NetConnection → Ağ bağlantılarını ve portları test eder.
  • Invoke-WebRequest / Invoke-RestMethod → Web sunucularından veri çeker.
  • Get-NetAdapter → Ağ adaptör bilgilerini listeler.
  • Get-NetFirewallRule → Firewall kurallarını gösterir ve yönetir.

🔹 6. Güvenlik Testleri ve Açık Tespit

  • Invoke-Command → Uzak sistemlerde komut çalıştırır.
  • Get-ExecutionPolicy → Çalıştırma politikalarını gösterir.
  • Set-ExecutionPolicy → PowerShell komut çalıştırma politikalarını belirler.
  • Get-Module / Import-Module → Güvenlik ve penetrasyon test modüllerini yükler.
  • Export-Csv / Import-Csv → Verileri analiz ve raporlama için CSV olarak dışa/ içe aktarır.

🔹 7. Log ve Olay Analizi

  • Get-EventLog / Get-WinEvent → Windows loglarını toplar ve analiz eder.
  • Select-String → Dosyalar veya loglarda belirli stringleri arar.
  • Measure-Object → Loglarda istatistiksel veri çıkarır.
  • Out-GridView → Verileri tablo formatında görselleştirir.

🔹 8. Savunma ve Otomasyon

  • New-ScheduledTask / Register-ScheduledTask → Otomatik görevler oluşturur.
  • Start-ScheduledTask / Stop-ScheduledTask → Zamanlanmış görevleri başlatır veya durdurur.
  • Set-ExecutionPolicy → Script çalıştırma güvenlik politikasını belirler.
  • New-LocalUser / Remove-LocalUser → Yerel kullanıcı oluşturur veya siler.

🔹 9. Siber Güvenlik İş Akışında Önemli Modüller

  • PowerSploit → Windows penetrasyon testleri ve exploit geliştirme.
  • Empire → Post-exploitation ve sızma testi framework’ü.
  • PSRecon → Sistem keşif ve bilgi toplama aracı.
  • Nishang → PowerShell tabanlı pentest araç seti.

🔑 Sonuç

PowerShell, Windows ortamında siber güvenlik için güçlü bir araçtır. Yukarıdaki komutlar, sistem keşfi, ağ taraması, log analizi, kullanıcı yönetimi ve savunma gibi kritik görevlerde kullanılır.

Siber güvenlikte amaç, sistemi korumak ve açıkları önceden tespit etmektir; komutları kötüye kullanmak etik ve yasal değildir.

vedattascier

Merhaba, ben Vedat Taşçıer. Siber güvenlik uzmanı, araştırmacı ve elektronik teknikeri olarak teknoloji dünyasında çalışmalar yürütüyorum. Yeni güvenlik açıkları, savunma mekanizmaları ve siber tehditler üzerine derinlemesine araştırmalar yaparken; öğrencilere ve profesyonellere eğitimler veriyorum. Teknolojiye olan tutkumla birlikte projelerimi ve bilgi birikimimi bu web sitesi aracılığıyla paylaşıyorum.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Ayrıca şunları da beğenebilirsiniz

Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None