תוקפים רבים מנצלים כלים מובנים במערכות הפעלה בכדי להריץ תקיפות, להיעלם מהמכם ולהיות חמקמקים. כאשר ישנו מצב להריץ כלי תקיפה שאינם מתעדים את הפעולות אז מדובר על הצלחה. במערכות Windows ישנם כלים רבים שניתנים לניצול...
כמה פעמים יצא לך לפתוח ממשק PowerShell ולאחר מכן ממשק CMD במקביל? קורה לעיתים תכופות… או לפחות קרה לכל אחד מאיתנו. המאמר מתמקד באפשרויות של Windows Terminal וטיפים שונים שניתן לבצע עם הממשק הממשק החדש...
רבות נכתב על האפשרויות והיתרונות של VSCode באופן כללי ולשפות תכנות שונות אבל אין כמו הטיפים הקטנים חדשים וישנים בשביל לקצר פעולות, לייעל עבודה או סתם בשביל הנוחות, ובין אם מדובר בכתיבת סקריפט קצר או...
תגיד לי איך הגיטהאב שלך נראה ואומר לך מי אתה… 🙂
לאחרונה העליתי המון קוד, סקריפטים ותוכן לפרופיל גיטהאב האישי שלי בתחומי ענין שונים, בין היתר ניתן למצוא תכנים לטובת Microsoft Security, Office 365 או WSL.
הפלטפרומה של גיטהאב מכילה כמות עצומה של מידע אשר בחלקו רגיש ולעיתים רבות איננו מוגן כנדרש, ולכן אין צורך להיות האקר מיומן בכדי למצוא מידע רגיש ובעל ערך וכל שצריך לבצע הוא חיפוש עם הכלים הנכונים.
הפעלת PowerShell Module Logging היא פעולה פשוטה אך בארגון של אלפי משתמשים מצריכה תכנון, במיוחד בארגונים בהם עובדים עם מערכות UBA\UEBA\SIEM וזאת בשביל להרחיב ולנצל את כלל האפשרויות של הפעלת לוגים סביב PowerShell ובכדי לזהות פעולות חשודות ולבצע Intrustion Detection טוב יותר.
PowerShell הוא אחד הכלים הטובים שיצאו גם לתקיפה וגם להגנה, כאשר לתוקפים מאפשר לבצע פעולות תקיפה שונות ולעקוף מערכות הגנה, ולאלה המבצעים הגנה מאפשר לבצע אוטומציה של אבטחת מידע, להפעיל מעקב, לנטר התקפות וכן הלאה.
סקריפטים שימושיים לביצוע אוטומציה, ביצוע הגדרות והוצאת מידע במערכות שונות החל משירותי הענן של Microsoft ועד למערכות On-Prem. לקישור והורדה https://github.com/eshlomo1
