Windows PowerShell wurde 2006 eingeführt und ist eine Skriptsprache, eine Befehlszeilen-Shell und eine Skripting-Plattform, die auf dem Microsoft.NET Framework basiert. Trotz der Skriptbezeichnung weist Windows PowerShell eine Reihe von Merkmalen auf, die für Programmiersprachen üblich sind, einschließlich seiner objektorientierten Natur, Erweiterbarkeit, C#-ähnlichen Syntax und der Möglichkeit, direkt mit .NET-Klassen, deren Eigenschaften und Methoden zu interagieren.
Das Hauptziel von Windows PowerShell war es, IT-Experten und Power-Usern zu helfen, die Verwaltung des Windows-Betriebssystems und der Anwendungen, die unter Windows ausgeführt werden, zu kontrollieren und zu automatisieren.
Um die Vorteile von Windows PowerShell zu nutzen und gleichzeitig sicherheitsrelevante Risiken zu minimieren, ist es wichtig, die wichtigsten Aspekte der betrieblichen Sicherheit von Windows PowerShell zu verstehen. Ein weiterer Aspekt, der im Rahmen dieses Kurses von entscheidender Bedeutung ist, ist die Rolle von Windows PowerShell bei Sicherheitslücken.
Dieser 1-tägige, von einem Dozenten geführte Sicherheitsworkshop bietet Diskussionen und praktische Schulungen für PowerShell. Sie erfahren mehr über die Grundlagen von PowerShell, einschließlich des Architekturdesigns, der Editionen und Versionen sowie der Grundlagen der Interaktion mit PowerShell.
Anschließend lernen Sie die gängigsten Windows PowerShell-basierten Techniken kennen, die von Hackern zur Nutzung des vorhandenen Zugriffs auf ein Windows-Betriebssystem verwendet werden, um die Installation bösartiger Software zu erleichtern, Aufklärungsaufgaben durchzuführen, deren Beständigkeit auf dem Zielrechner zu ermitteln und die Seitwärtsbewegung zu fördern. Sie werden auch einige von Windows PowerShell-basierten Sicherheitswerkzeugen überprüfen, die Penetrationstests, Forensik und Reverse Engineering von Windows PowerShell-Exploits erleichtern. Zum Abschluss des Kurses erhalten Sie eine Zusammenfassung der vom Blue Team empfohlenen Technologien, die auf die Implementierung einer umfassenden und umfassenden Sicherheit gegen Windows PowerShell-basierte Angriffe ausgerichtet sind.
Dieser Workshop ist Teil einer größeren Reihe von Workshops, die von Microsoft zur Übung von Sicherheit angeboten werden. Es ist zwar nicht erforderlich, dass Sie vor dem Besuch dieses Workshops einen der anderen Kurse der Reihe Security Workshop abgeschlossen haben, aber es wird dringend empfohlen, mit dem ersten Kurs in der Reihe Microsoft Security Workshop: Enterprise Security Fundamentals zu beginnen.
Nach Abschluss dieses Workshops sind die Teilnehmer zu Folgendem in der Lage:
Kursteilnehmer, die diese Ausbildung absolvieren, sollten neben ihrer Berufserfahrung bereits über folgende technische Kenntnisse verfügen:
Die Teilnehmer an dieser Schulung können die Voraussetzungen erfüllen, indem sie gleichwertige Kenntnisse und Fähigkeiten durch praktische Erfahrung als Sicherheitsadministrator, Systemadministrator oder Netzwerkadministrator erwerben. Die Teilnehmer sollten über eine gute Grundlage für den Zugriff auf und die Verwendung einfacher Windows PowerShell-Befehle verfügen. Dieses Wissen kann in INF210x, Windows PowerShell Basics erworben werden.
Dieser Kurs richtet sich an IT-Experten, die ein tieferes Verständnis der sicherheitsrelevanten Funktionen und Exploits von Windows PowerShell benötigen und ihren Wissensstand durch eine überwiegend praktische Erfahrung bei der Implementierung von Windows PowerShell-Sicherheitsfunktionen erhöhen möchten.