Get-Alias

 

🇹🇷 Get-Alias Nedir?

📌 Tanım:

Get-Alias, PowerShell'de tanımlı olan takma adları (alias) görüntülemek için kullanılan bir cmdlet’tir. Alias'lar, cmdlet'leri veya komutları daha kısa isimlerle kullanmamıza olanak tanır.

🎯 Ne İşe Yarar?

PowerShell cmdlet’leri genelde uzun isimlidir (Get-ChildItem, Set-ExecutionPolicy gibi). Bunların yerine kısa takma adlar tanımlanarak hızlı kullanım sağlanır.
Get-Alias komutu bu takma adları listeleyerek:

  • Hangi kısaltmaların hangi gerçek cmdlet'lere karşılık geldiğini görmemizi sağlar,

  • Kendi alias'larımızı kontrol etmemizi mümkün kılar.

🧪 Kullanım Örnekleri:

powershell
Get-Alias
# Sistemdeki tüm alias'ları listeler.

Get-Alias -Name ls
# 'ls' alias’ının hangi cmdlet’e karşılık geldiğini gösterir.

Get-Alias -Definition Get-ChildItem
# Get-ChildItem için tanımlı alias'ları gösterir.

🔄 Alias Örnekleri:

AliasGerçek Cmdlet
lsGet-ChildItem
dirGet-ChildItem
gciGet-ChildItem
catGet-Content
cdSet-Location
echoWrite-Output

🛡️ Siber Güvenlikte Neden Önemli?

  • Yüksek görünmezlik: Saldırganlar tanıdık gelen ls, cat, cd gibi komutları kullanarak şüphe çekmeden hareket eder.

  • Ters mühendislikte önemli: Olay müdahalesi (incident response) sırasında bir script analiz edilirken alias’lar çözülmezse neyin çalıştırıldığı anlaşılamaz.

  • Log takibinde fark yaratır: Loglarda kısa alias’lar görüldüğünde analistin, hangi gerçek komutla eşleştiğini bilmesi gerekir.

🇬🇧 What is Get-Alias?

📌 Definition:

Get-Alias is a PowerShell cmdlet used to list and inspect aliases, which are short names that map to longer cmdlet names.

🎯 Purpose:

Since many PowerShell cmdlets have long names, aliases provide shorthand versions for quicker usage.
Get-Alias allows users to:

  • See what aliases are available,

  • Understand what cmdlet each alias maps to,

  • Audit or customize the shell environment.

🧪 Usage Examples:

powershell
Get-Alias
# Lists all defined aliases.

Get-Alias -Name ls
# Shows which cmdlet 'ls' refers to.

Get-Alias -Definition Get-ChildItem
# Shows aliases that map to Get-ChildItem.

🔄 Common Aliases:

AliasCmdlet
lsGet-ChildItem
dirGet-ChildItem
gciGet-ChildItem
catGet-Content
cdSet-Location
echoWrite-Output

🛡️ Why It Matters in Cybersecurity:

  • Stealth: Attackers often use familiar aliases like ls, cat, cd to avoid suspicion.

  • Reverse engineering: During incident response, recognizing aliases is critical for understanding malicious scripts.

  • Log analysis: Aliases may appear in logs instead of full cmdlet names; analysts must resolve them for accurate interpretation.

|