Çağatay Kaçar
[email protected]
46
Forensics and Response App
Kurumlar tarafından en çok tercih edilen fonksiyonlardan bir tanesi olarak
ön plana çıkmaktadır. Bu fonksiyon ile aşağıda örnek olarak verilen bilgilere
sahip olunabilir, aksiyon alınması sağlanabilir.
- Registry Key bilgisini kelime bilgisine çevir.
- İlgili envanteri shutdown et.
- Networkten çıkart.
- Active Directory bilgilerini getir.
- Sistem bilgilerini getir.
- Çalışan servisleri listele.
- Sistem hash bilgilerini getir.
- Logon olan kullanıcı bilgileri getir.
- Sorgu çalıştır.
Örnek olarak, “Launch Query” seçildiğinde aşağıdaki gibi seçilebilecek qu-
ery’ler belirmektedir.