مرکز منابع PowerShell | وارونیس
PowerShell یک چارچوب اسکریپت نویسی پوسته است که توسط مایکروسافت در ابتدا برای مدیریت سیستم های ویندوز طراحی شده است. این یک ابزار استاندارد اما قدرتمند برای مدیران سیستم است ، زیرا به شما امکان می دهد به سرعت (و از راه دور) پیکربندی رایانه های از راه دور و سایر دستگاه ها را انجام داده و بسیاری از کارهای تکراری را به صورت خودکار انجام دهید.
برای اکثریت قریب به اتفاق مدیران ، PowerShell نیز هست مؤلفه اساسی در چارچوب امنیت سایبری آنها. هنگامی که با یک سیستم عامل پیشرفته امنیت داده مانند Varonis زوج شده اید ، PowerShell به مدیران اجازه می دهد تا یک ساعت را از نزدیک در شبکه های خود نگه داشته و از آنها در مقابل حمله محافظت کنند.
ما راهنماهای زیادی را درباره نحوه شروع کار با PowerShell تهیه و به اشتراک گذاری کرده ایم. نحوه استفاده بیشتر از آن و همچنین نحوه استفاده از برخی از ویژگیهای پیشرفته تر این ابزار. ما همچنین دوره ای را به PowerShell اختصاص داده ایم.
در این مقاله ، ما تمام این منابع را در یک جا جمع خواهیم کرد ، بنابراین می توانید به سرعت با PowerShell شروع کنید ، یا مهارت های خود را به سطح بعدی برسانید.
فصول اضافی در PowerShell
برای مراجعه سریع ، در اینجا راهنمایی های PowerShell که قبلاً منتشر کرده ایم آورده شده است ، که با موضوع و سطح تخصص لازم برای آنها تنظیم شده است. جزئیات بیشتر در مورد قطعات موجود در بخش آموزش ما را در زیر مشاهده کنید.
مقدمات PowerShell
دستورات + اسکریپت
IT جوانب
بررسی سریع: PowerShell چیست؟
PowerShell یک زبان برنامه نویسی پوسته است که توسط مایکروسافت برای مدیریت پیکربندی و کارهای خودکار طراحی شده است. یک پوسته یک رابط فرمان است که به شما امکان دسترسی به ویژگی های سیستم عامل خود را می دهد و از طریق رابط کاربری گرافیکی (GUI) می تواند بر اساس خط فرمان استفاده شود یا از آن استفاده شود.
PowerShell ابزاری همه کاره برای مدیران سیستم است زیرا به آنها امکان می دهد دستگاهها و کاربران متصل به شبکه های خود را بسیار سریعتر و آسانتر از سایر ابزارها مدیریت کنید. با استفاده از PowerShell ، می توانید به سرعت کاربران جدیدی را برای شبکه های خود اضافه کنید ، سطح دسترسی آنها را کنترل کنید و خیلی چیزهای دیگر.
PowerShell همچنین یک بخش اساسی امنیت سایبری برای مدیران شبکه است زیرا این امکان را به شما می دهد تا از نزدیک فعالیت را زیر نظر بگیرند.
PowerShell برای چه مواردی استفاده می شود؟
PowerShell طراحی شده است تا به شما کمک کند تقریباً هر کار مدیریتی را برای خودکار سازی خود انجام دهید. دستگاه ها و شبکه های ویندوز. به همین ترتیب ، تقریباً هر وظیفه ای که به عنوان سرپرست شبکه با شما ارائه داده می شود ، ممکن است از طریق PowerShell انجام شود ، اغلب بسیار کارآمدتر و خیلی سریعتر.
برخی از متداول ترین کارهایی که PowerShell برای آن استفاده می شود به شرح زیر است: [19659019] مدیریت کاربران و دسترسی کاربران به شبکه ها
ویژگی های Windows PowerShell
هر نسخه PowerShell منتشر شده توسط مایکروسافت بر روی تکرارهای قبلی ابزار ساخته شده است ، بنابراین هر نسخه جدید دارای ویژگی های جدید است. با این وجود ، یک فلسفه طراحی نیز وجود دارد که راهنمای PowerShell را هدایت می کند ، و بنابراین مجموعه ای از ویژگی های اساسی که هر نسخه ارائه می دهد وجود دارد:
- Discoverability: روش مایکروسافت برای گفتن اینکه PowerShell قادر است به شما بدهد. لیست دستوراتی که می توان انجام داد ، چه بر روی دستگاه محلی شما و چه بر روی یک دستگاه از راه دور. این بدان معنی است که می توان به راحتی کار خود را به طور خودکار مشاهده کرد.
- قابلیت های راهنما: قابلیت های کمک PowerShell یکی دیگر از ویژگی های مهم آن است. دستور Get-Help در PowerShell یک راهنمای تعاملی برای استفاده از ابزار فراهم می کند ، و می توان از پارامتر -online برای جستجوی خودکار راهنماهای آنلاین استفاده کرد.
- دستورات از راه دور: در اکثر پیاده سازی ها ، دستورات می توانند باشند. در دستگاههای از راه دور به آسانی به همان روشی که از PowerShell استفاده می کنید انجام می شود. این قابلیت های از راه دور بر روی تعدادی ابزار جانبی ساخته شده توسط مایکروسافت ساخته شده اند. اینها شامل Windows Management Instrumentation و WS-Management است که دومی از آنها به کاربران امکان می دهد دستورات PowerShell و اسکریپت ها را روی رایانه های از راه دور اجرا کنند.
- Pipelining: یک تکنیک قدرتمند که از زبان های پوسته ای که پیش از آن استفاده می کردند ، به ارث رسیده است. شما نتیجه یک دستور را مستقیماً به دیگری می دهید. در PowerShell ، شما حتی می توانید اشیاء را لوله کنید ، نه فقط رشته های متن ، به این روش.
مزایای PowerShell بیش از CMD
مزایای بسیاری برای استفاده از PowerShell نسبت به پوسته پیش فرض CMD وجود دارد. بیشتر کاربران پس از گذراندن یک دوره از یادگیری اصول مدیریت سیستم دستی
به PowerShell خواهند آمد. با این حال ، تفاوتهای کلیدی بین این دو زبان وجود دارد:
| PowerShell | Cmd.exe |
| مبتنی بر شی. زبان برنامه نویسی | دستورالعمل های مبتنی بر متن |
| دستورات cdd در PowerShell | cmdlets PowerShell در Cmd.exe کار نمی کنند |
| وظایف مدیریت سیستم برای مدیریت رجیستری به WMI (ابزار مدیریت ویندوز) قابل دسترسی هستند از طریق PowerShell | وظایف مدیریت سیستم برای مدیریت رجیستری به WMI (ابزار مدیریت ویندوز) از طریق cmd در دسترس نیست |
| یک محیط برنامه نویسی قدرتمند که می تواند برای ایجاد اسکریپت های پیچیده برای مدیریت سیستم های ویندوز | تهیه شود بسیار دشوار است. اسکریپت های پیچیده |
متن نویسی بسیار ساده تر از طریق دلایل مهم با CMD است.
- PowerShell دارای یک کتابخانه عظیم cmdlet ، ماژول هایی است که روش های از پیش ساخته شده برای انجام وظایف را ارائه دهید.
- PowerShell به شما امکان می دهد تا به راحتی خروجی بین اسکریپت ها و cmdlet های دیگر را لوله کنید. لوله ها به کاربران امکان ایجاد اسکریپت های پیچیده را می دهند که پارامترها و داده ها را از یک cmdlet به دیگری منتقل می کنند. کاربران می توانند اسکریپت های قابل استفاده مجدد برای ایجاد خودکار یا ایجاد تغییرات جمعی با داده های متغیر ایجاد کنند – برای مثال لیستی از سرورها.
- داده های پیپ شده متن خام نیست. توانایی PowerShell برای جابجایی اشیاء داده های پیچیده بین اسکریپت ها کمک می کند تا از اشتباهات تبدیل داده ها و سایر مشکلات جلوگیری کنید.
PowerShell ISE و PowerShell
Windows PowerShell Integrated Scriptting Environment (ISE) یک برنامه میزبان برای ویندوز PowerShell است.
با استفاده از ISE می توانید دستورالعمل ها را اجرا کرده و اسکریپت های نوشتن ، آزمایش و اشکال زدایی را در یک رابط کاربری گرافیکی ویندوز مستقر کنید. برنامه کاربردی بسیاری از ویژگی های اضافی را برای کمک به شما در یادگیری PowerShell فراهم می کند: ویرایش چند خطی ، تکمیل برگه ، رنگ آمیزی نحو ، اجرای انتخابی ، کمک به حساس به متن و پشتیبانی از زبان های راست به چپ.
ISE ابزاری عالی برای کاربران است. عادت کردن به PowerShell ، زیرا روشی شهودی تر برای نوشتن اسکریپت ها ، و کار با دستورات فراهم می کند. با این حال ، هنگامی که اعتماد به نفس خود را با استفاده از PowerShell ایجاد می کنید ، ارزش دارد که با "استاندارد" ، اجرای کنسول مبتنی بر PowerShell نیز آشنا شوید. دلیل این امر این است که همه شبکه ها (یا کارفرمایان) ISE را ارائه نمی دهند ، بنابراین دانستن نحوه استفاده از PowerShell در زمینه های مختلف باعث افزایش مهارت شما در هنگام انجام وظایف مدیریت می شود.
Windows PowerShell Fundamentals
در این بخش شما را با استفاده از همه عناصر اساسی ، تعاریف و مهارت هایی که برای کار با PowerShell به شما نیاز دارند ، می گیریم. ما با شروع یک پنجره PowerShell از ابتدا درست شروع خواهیم کرد. ما قبل از انتقال به راهنماهای پیشرفته تر ، شما را از طریق مفاهیم اساسی در PowerShell می گیریم.
در هر بخش ، ما به شما لینکهایی را برای راهنماهای دقیق تر در مورد هر موضوع ارائه می دهیم ، بنابراین اگر می خواهید اطلاعات بیشتری بخوانید
شروع به کار
PowerShell در هر نمونه از Windows از قبل نصب شده است ، و راه اندازی آن آسان است. در ویندوز 10 ، زمینه جستجو یکی از سریعترین راهکارهای راه اندازی PowerShell است. از نوار وظیفه ، در قسمت متن جستجو ، "PowerShell" را تایپ کنید. سپس بر روی نتیجه "Windows PowerShell" کلیک کرده یا روی آن ضربه بزنید.
برای اجرای PowerShell به عنوان یک مدیر ، روی نتیجه جستجو در Windows PowerShell کلیک راست (کاربران صفحه لمسی: ضربه بزنید و نگه دارید) ، سپس بر روی دکمه "Run as administrator" کلیک راست کرده یا کلیک کنید.
همچنین راه های دیگری برای شروع کنسول PowerShell وجود دارد ، اما این یک روش خوب برای شروع است.
مبانی
اگر قبلاً از زبان های اسکریپت استفاده کرده اید ، نحوه کار PowerShell فوراً خواهد بود. آشنا با این حال ، نامهایی که PowerShell برای اشاره به عناصری که با آنها کار می کند می تواند کمی ضد شهود باشد. در اینجا جدولی وجود دارد که می توانید برای یادآوری آن به میز کار خود بچسبانید و به آن بچسبید:
| Element | Definition |
| Cmdlets | cmdlet به صورت ساختاری است که به زبانهای .net مانند VB یا C # نوشته شده است. این امکان را به توسعه دهندگان می دهد که مجموعه بار cmdlet ها را با بارگیری و نوشتن Snap-ins PowerShell گسترش دهند. |
| توابع | توابع دستوراتی هستند که به زبان PowerShell نوشته شده اند. آنها می توانند بدون استفاده از IDE های دیگر مانند Visual Studio و devs توسعه داده شوند. |
| اسکریپت ها | اسکریپت ها فایل متنی در دیسک با پسوند .ps1 هستند |
| برنامه های کاربردی | برنامه ها برنامه های ویندوز موجود هستند. |
| چه می شود | به cmdlet می گوید که اجرا نشود ، بلکه به شما می گوید که اگر cmdlet در حال اجرا باشد چه اتفاقی می افتد. |
| تأیید | قبل از اجرای دستور ، cmdlet را راهنمایی کنید. |
| Verbose | سطح بالاتر از جزئیات. |
| اشکال زدایی | cmdlet را راهنمایی می کند تا اطلاعات اشکال زدایی را ارائه دهد. |
| ErrorAction | cmdlet را راهنمایی می کند تا هنگام بروز خطا یک عمل خاص را انجام دهد. اقدامات مجاز برای ادامه ، توقف ، سکوت ادامه ، و استعلام. |
| ErrorVariable | این متغیر را مشخص می کند که دارای اطلاعات خطا است. |
| OutVariable | به cmdlet می گوید از یک متغیر خاص برای نگه داشتن اطلاعات خروجی استفاده کند. |
| OutBuffer | cmdlet را راهنمایی می کند تا قبل از فراخواندن cmdlet بعدی در خط لوله ، تعداد مشخصی از اشیاء را نگه دارد. |
منابع اضافی:
ما راهنماهای زیادی را در مورد چگونگی شروع کار با PowerShell تهیه کرده ایم و به اشتراک گذاشته ایم. و همچنین یک دوره اختصاص داده شده برای یادگیری PowerShell.
برای شروع کار با PowerShell ، این راهنماها را بررسی کنید:
برنامه نویسی و دستورات
اگر تازه وارد PowerShell هستید ، قبل از امتحان کردن به آموزش PowerShell ما مراجعه کنید. برای ورود به برنامه نویسی PowerShell. در آن راهنما ، توضیحات مربوط به تمام ابزارهای اساسی مورد نیاز برای کار با PowerShell را پیدا خواهید کرد. این شامل cmdlet ها ، نام های مستعار ، دستورات راهنما و لوله ها است.
پس از اینکه دستورات اساسی را تسلط بخشید ، می توانید نوشتن اسکریپت ها را شروع کنید. ما اصول اولیه چگونگی انجام این کار را در راهنمای ما برای اسکریپت نویسی PowerShell ارائه می دهیم ، اما برخی از ایده های اساسی در آن مقاله وجود دارد که مهم است به خاطر بسپارید.
اسکریپت های PowerShell به صورت فایل های .ps1 ذخیره می شوند. به طور پیش فرض ، ویندوز به شما امکان نمی دهد که این اسکریپت ها را فقط با دوبار کلیک روی فایل اجرا کنید. این امر به این دلیل است که اسکریپت های مخرب (یا ضعیف نوشته شده) می توانند صدمات تصادفی زیادی به سیستم شما وارد کنند.
در عوض ، برای اجرای یک اسکریپت PowerShell ، روی فایل .ps1 راست کلیک کرده و سپس بر روی "اجرای با PowerShell" کلیک کنید. [19659002] اگر این اولین بار است که با اسکریپت های PowerShell کار می کنید ، ممکن است کار نکند. به این دلیل است که یک سیاست گسترده ای در سیستم وجود دارد که مانع اجرای آن می شود. این دستور را در PowerShell اجرا کنید:
Get-ExceptionPolicy
یکی از خروجی های زیر را مشاهده خواهید کرد:
محدود شده
هیچ اسکریپتی اجرا نخواهد شد. این تنظیم پیش فرض در ویندوز است ، بنابراین شما باید آن را تغییر دهید.
AllSigned
فقط می توانید اسکریپت هایی را امضا کنید که توسط یک برنامه نویس قابل اعتماد است. قبل از اجرای هر اسکریپتی از شما خواسته می شود.
RemoteSigned
می توانید اسکریپت ها یا اسکریپت های خود را امضا کنید که توسط یک توسعه دهنده قابل اعتماد امضا شده است.
Unrestrict
شما می توانید هر اسکریپتی را که می خواهید اجرا کنید. به دلایل واضح نباید از این گزینه استفاده شود.
برای شروع کار با اسکریپت های PowerShell ، باید این تنظیم خط مشی را تغییر دهید. شما باید آن را به "RemoteSigned" تغییر دهید ، و می توانید با اجرای دستور زیر این کار را از PowerShell انجام دهید:
Set-ExceptionPolicy RemoteSigned
اکنون شما آماده هستید تا با اسکریپت شروع کنید. برای شروع سفر ، به راهنماهای زیر نگاهی بیندازید.
منابع اضافی:
متغیرها و Arrays
Arrays یک ویژگی اساسی PowerShell است. آرایه ها باعث می شود که ساختار داده های واقعی (و نه فقط رشته های خام) داده ها ، دستکاری و برون دهی شوند. این قابلیت باعث می شود PowerShell متفاوت و مفیدتر از سایر زبان های اسکریپت نویسی باشد.
Arrays در PowerShell می تواند شامل یک یا چند مورد باشد. یک مورد می تواند یک رشته ، یک عدد صحیح ، یک شی یا حتی یک آرایه دیگر باشد و یک آرایه می تواند شامل ترکیبی از این موارد باشد. هر یک از این موارد دارای یک فهرست هستند ، که همیشه شروع می شود (بعضی اوقات گیج کننده) با 0. بنابراین به اولین مورد در یک آرایه ، شاخص 0 داده می شود ، مورد دوم به عنوان 1 و غیره نمایه می شود.
آرایه های PowerShell چنین هستند. بخش اساسی PowerShell که در هر آموزش PowerShell وجود دارد ، و دانش خوبی در مورد نحوه کار با آنها برای بسیاری از جنبه های استفاده از PowerShell ، از پیکربندی Office 365 گرفته تا استفاده از PowerShell برای Pentesting بسیار مهم است.
روش های مختلفی وجود دارد. برای ایجاد آرایه ها در Powershell ، اما ساده ترین کار اجرای این دستور است:
@ ()
این یک آرایه خالی ایجاد می کند. با این حال ، یک مجموعه خالی چندان مفید نیست ، بنابراین ، اجازه دهید میوه هایی به مجموعه جدید ما اضافه کنیم. اینها به عنوان رشته های متن نمایش داده می شوند. برای انجام این کار ، این دستور را اجرا کنید:
$ fruit = @ ("سیب" ، "پرتقال" ، "موز")
با این کار یک "میوه" نامیده می شود و سه مورد را به آن اضافه می کنید. برای دیدن اینکه این کار عملی شده است ، می توانید این آرایه را با استفاده از این دستور بخوانید:
PS / Users / yourname> $ میوه
که اکنون باز خواهد گشت:
سیب پرتقال ها موز
همانطور که می بینید ، این آرایه گروهی از داده های جداگانه است. PowerShell به طور خودکار آنها را به روشی که در بالا توضیح دادیم ایندکس می کند: "Apple" به صورت 0 ، "پرتقال" به عنوان 1 و "موز" به عنوان 2 فهرست بندی می شود.
این مثال ممکن است باعث شود که آرایه ها بسیار ساده باشند. اشیاء ، و به روشی که هستند. با این حال ، سادگی آنها نیز همان چیزی است که آنها را به چنین اشیاء قدرتمند و انعطاف پذیر تبدیل می کند.
آموزش پیشرفته PowerShell
پس از کسب اصول کار با اسکریپت های PowerShell ، ارزشمند است که به کارهای پیشرفته تری که PowerShell کمک می کند ، توجه کنید. تو با. بسیاری از این موارد مربوط به امنیت سایبری است. ما آمارهای مربوط به حوادث امنیت سایبری و نقض داده ها را بررسی کرده ایم و یک سری راهنما تهیه کرده ایم که نشان می دهد چگونه متداول ترین شکل های حمله را شناسایی و غلبه می کنید.
اینها شامل موارد زیر است:
تشدید امتیاز زمانی است که یک مهاجم قادر است از حقوق فعلی یک حساب برای به دست آوردن دسترسی اضافی و غیرمنتظره سوء استفاده کند. در حالی که این امر می تواند ناشی از آسیب پذیری های روز صفر باشد ، بازیگران سطح دولتی که اقدام به انجام حملات می کنند یا بدافزارهایی را که به صورت هوشمندانه پنهان شده اند ، اغلب نتیجه یک پیکربندی اشتباه حساب ساده است. از آنجا ، مهاجمان می توانند از طریق یک سری آسیب پذیری های کوچک ، که در هنگام زنجیر زدن به هم می رسند ، منجر به نقض احتمالی فاجعه آمیز اطلاعات شود.
در این راهنما ، ما به شما نشان خواهیم داد که چگونه از خود در برابر حملات Privilege Escalation محافظت کنید و چگونه آنها را شبیه سازی کنید. روی سیستم های خودتان تا بتوانید بهتر بفهمید چگونه از خود محافظت کنید.
جواب سردرگمی ثبت رویداد چیست؟ در نهایت ، یک راه حل SIEM به عادی سازی اطلاعات رویداد کمک می کند ، و تجزیه و تحلیل را قابل توجه تر می کند.
اما شما لازم نیست حداقل در ابتدا این کار را انجام دهید. اولین قدم برای درک آنچه SIEM می تواند انجام دهد ، امتحان کردن ابزار freebie ویندوز Sysmon است. کار با آن بسیار شگفت آور است و اطلاعات فرآیند مفیدی را که قابل خواندن باشد فراهم می کند. شما می توانید برخی از جزئیات شگفت انگیز را که در گزارش خام ویندوز یافت نمی شود ، دریافت کنید ، اما مهمترین آنها این زمینه هاست:
-
- شناسه پردازش (در قالب اعشاری ، نه در سحر و جادو!)
- شناسه پردازش والدین
- خط فرمان پردازش [19659020] خط فرمان پردازش والدین
- حذف پرونده تصویر
- نام تصویر پرونده
در این راهنما ، نحوه نصب ، پیکربندی و استفاده از SysMon را به شما ارائه خواهیم داد.
یکی از دلایل مهم برای یادگیری PowerShell و استفاده از آن برای یافتن سوراخ های امنیتی در سیستم های IT خود این است که این دقیقاً همان کاری است که هکرها خودشان انجام می دهند. بسیاری از حملات از PowerShell برای اجرای نرم افزارهای مخرب "کمتر پرونده" استفاده می کنند ، فایلهای غیر باینری هستند که با راه حل های ضد ویروس (AV) به راحتی قابل شناسایی نیستند. به عبارت دیگر ، همان عنصری که یک ابزار اتوماسیون عالی برای سرپرستان ایجاد می کند ، برای هکرها و سپس در نهایت آزمایش کننده های قلم مفید است.
در این راهنما ، ما به شما نشان می دهیم که چگونه از PowerShell برای تست قلم استفاده کنید ، بنابراین شما بهتر می تواند درک کند که چگونه هکرها از اجرای PowerShell خود علیه شما استفاده خواهند کرد.
PowerView ابزاری نسبتاً جدید برای کمک به آزمایش کنندگان قلم و "هم تیمی های سرخ" تکنیک های توهین آمیز Active Directory است. هدف این ابزار فراهم آوردن محیط PowerShell کاملاً مختص به خود برای امنیت در محیط های AD است که هکرها انجام می دهند.
این راهنما در راهنمای ما برای Pentesting با PowerShell ایجاد می کند تا به شما نشان دهد چگونه PowerView می دهد. شما تکنیک های پیشرفته تر تست قلم را دارید که می تواند به تفصیل بیشتر در سیستم شما کمک کند.
یکی از معدود روش های اثبات شده برای متوقف کردن CryptoLocker از دستیابی به جایگاه در شبکه (یا حتی یک کامپیوتر واحد) استفاده از AppLocker است. ابزار (یا سیاست های محدودیت نرم افزار قبلی خود) ، که می تواند برای اجازه یا انکار اجرای یک برنامه استفاده شود.
CryptoLocker شناخته شده است که از شناسایی اسکنرهای نرم افزارهای مخرب رایج جلوگیری می کند. این برنامه معمولاً از طریق پیوست نامه الکترونیکی اجرایی پخش می شود ، که در مرحله بعد٪٪ AppData٪ * .. را نصب می کند ، بنابراین جلوگیری از راه اندازی مجدد اجرایی از این مسیر باعث می شود CryptoLocker و سایر بدافزارهای مشابه ساختار یافته از بین بروند.
مایکروسافت این کار را آسان تر کرده است. شما می توانید با انتشار AppLocker Windows PowerShell Cmdlets ، که بخش اعظم این فرآیند را خودکار می کند ، کنار بیایید. در این راهنما ، ما نحوه استفاده از PowerShell را برای جلوگیری از عفونت های Cryptlocker به شما نشان می دهیم.
رفتن بیشتر
ما همچنین یک سری راهنما را تهیه کرده ایم که به شما امکان می دهد از اجرای PowerShell خود بهترین استفاده را ببرید. به شما اجازه می دهد مهارت های خود را به سطح بعدی برسانید. این موارد عبارتند از:
PowerShell Resource and Tutorial Round-up
برای کمک به پیدا کردن آنچه نیاز دارید ، در اینجا یک چگال است. راهنمای کلیه منابع PowerShell ما:
اصول اولیه و شروع به کار
برنامه نویسی و دستورات
آموزشهای پیشرفته PowerShell
| Resource | توضیحات |
| Privalge Escalation | حملات و نحوه شبیه سازی آنها بر روی سیستم های خود ، تا بتوانید بهتر از خود محافظت کنید. |
| تشخیص و تجزیه و تحلیل تهدید Sysmon | Sysmon ابزاری رایگان است که عملکرد اساسی SIEM را به شما می دهد. در این راهنما ، ما نحوه نصب ، پیکربندی و استفاده از SysMon را بررسی خواهیم کرد. |
| PowerShell for Pentester: Scripts، مثال ها و نکاتی | نحوه استفاده از PowerShell برای تست قلم ، بنابراین شما می توانید بهتر بفهمید چگونه هکرها از اجرای PowerShell خود در برابر شما استفاده خواهند کرد. |
| PowerView Pen Testing: PowerShell Probing of Directory Directory | این راهنما راهنمای ما را برای Pentesting با PowerShell ایجاد می کند و به شما نشان می دهد که چگونه PowerView تکنیک های پیشرفته تر شمع را به شما ارائه می دهد که می تواند کمک کند شما سیستم خود را با جزئیات بیشتری می فهمید. |
| با استفاده از PowerShell برای مبارزه با Cryptolocker | مایکروسافت برای انتشار برنامه AppLocker Windows PowerShell Cmdlets ، که از این طریق خودکار را بیشتر می کند ، محافظت در برابر Cryptolocker را آسان تر کرده است. در این راهنما ، ما نحوه استفاده از PowerShell را برای جلوگیری از عفونت های Cryptlocker به شما نشان خواهیم داد. |
| بهترین ابزارهای PowerShell | مجموعه ای از بهترین ابزارهای موجود در حال حاضر. |
| راهنمای ابزار دقیق مدیریت ویندوز | نگاهی عمیق تر به فن آوری ها و سیستم هایی که زیرپوشش PowerShell ، و به طور خاص ابزار مدیریت ویندوز ، که معمولاً تحت عنوان WMI شناخته می شود. |
A Final Word
PowerShell ابزاری بسیار قدرتمند برای مدیران سیستم است. یادگیری اصول اولیه کار ساده ای است ، اما تسلط بر برنامه می تواند دشوار باشد. با استفاده از منابع فوق ، می توانید سفر خود را به دنیای PowerShell شروع کنید ، مهارت های خود را بهبود بخشید یا از قابلیت های پیشرفته تری که ارائه می دهد استفاده کنید.
فقط مطمئن شوید که ، هرچه سطح آشنایی شما با PowerShell باشد ، از خود محافظت می کنید. با استفاده از یک سیستم عامل پیشرفته امنیت داده مانند Varonis. این به شما کمک می کند تا از تبدیل شدن به طعمه های آسان برای هکرها جلوگیری کنید ، و از عدم اطمینان از سرقت اطلاعات خود اطمینان حاصل کنید.
و اگر می خواهید PowerShell را به راحتی بیاموزید ، می توانید دوره ما را برای شروع کار با PowerShell تا بسیار عالی نیز بررسی کنید. یادگیری خود را شارژ کنید.