제프리 힉스와의 사이버 보안 대화:파워 쉘은 좋은 해킹 도구입니까?

이 사이버 보안 강연 에피소드에는 제프리 힉스가 있습니다. 그는 파워 쉘의 절대 전문가입니다. 그는 인프라 분야에서 25 년 이상의 경험을 쌓았습니다. 그는 또한 파워 쉘 전문화 내에서 뮤직 플레이어이기도합니다. 당신은 제프 힉스@트위터와 그의 블로그에 그를 찾을 수 있습니다:jdhitsolutions.com

파워쉘–좋은 해킹 도구?

폴라:

나는 나 자신에 의해 침투 테스터입니다,나는 파워 쉘은 모든 사람에게 인기있는 도구가 된 것으로 나타났습니다,관리자처럼 또한 다른 전문 분야에서 다른 사람들. 나는 해킹을 위해 파워 쉘을 사용하고 있습니다. 하지만,당신은 파워 쉘은 좋은 해킹 도구가 될 수 있다고 생각하십니까? 그것에 대해 당신의 느낌은 무엇입니까?

제프리:

알다시피,이 모든 시간을 온다. “오,아니,마이크로 소프트가 다시 우리에게 그것을 할 것입니다.”음,예,아니오. 파워 쉘은 훌륭한 관리 도구입니다. 그것은 프로를위한 것입니다. 그들은 아주 작은 작업으로 엄청난 양의 작업을 수행 할 수 있습니다.

당연히,당신은 해커 또는 나쁜 배우,당신은 정말 빨리 할 나쁜 일을 많이 얻고 싶은 경우에,확실히 파워 쉘은 주로 사용하기 위해 훌륭한 도구입니다 뿐만 아니라 당신은 모든 내장 된 명령 목록을 가지고 있지만,당신은 데모 기차 작업에 직접 액세스 할 수 있기 때문이다. 당신은 개발자 배경이있는 경우,당신이 먼저 액세스 할 수 제공 할 수있는 일의 엄청난 양의가있다.

일단 당신이 이미 상자를 소유하고 있다면,당신이 파워 쉘을 사용하고 있다는 사실은 정말로 관련이 없으며,당신은 이미 나쁜 두-두에 있습니다. 하지만,물론,나는 나쁜 사람이야,나는 많은 내 트랙을 청소를 포함하여,신속하게 수행하려는 경우,파워 쉘은 그것을위한 완벽한 도구입니다.

폴라:

특히 우리는 당신이 더 많은 해킹 활동에 당신을 도울 수있는 다운로드 할 무료 것을 얻을 수있는 많은 다른 추가 모듈을 가지고있다.

제프리:

그럼요

폴라:

또한 파워 쉘에 기록 된 일부 미미 카츠가있다. 당신은 파워 쉘을 사용하여 자격 증명을 도용 할 수 있습니다. 제가 개인적으로 멋지다고 생각하는 것은,파워 쉘이 안티 바이러스에 의해 인식되는 것이 아니라는 해킹 사례 내에서,그렇죠?

제프리:

응용 프로그램에서 호스팅해야 하는 관리 엔진이기 때문입니다. 그래서 안티 바이러스 물건은 반드시 감지 할 수 없습니다. 사람들이 스크립트를 실행하게 되는 것은 아닙니다.왜냐하면 그것은 안티바이러스가 탐지할 수 있는 것이기 때문입니다. 그러나,아니,안티 바이러스는 그렇게 할 수 없습니다.그래서 당신은 반드시 즉시 알 수 없을 수도 있습니다,”작전,나는 손상되었습니다,”하지만 당신은 사실 후 돌아가서 모든 로그를 파고 식별 할 수 있습니다:그들은 무엇을 했는가,누가 그것을 않았다,어떤 기계 그들은 액세스 않았다,그들은 어떻게 얻을 않았다? 적어도 포렌식,복구 관점에서 볼 때,당신은 우리가 이전 버전의 파워쉘에서했던 것보다 훨씬 더 많은 정보를 가지고 있습니다.

폴라:

그리고 그렇게 접근 할 수 있습니까?

제프리:

그것은 매우 접근 가능합니다.

우리는 파워쉘을 두려워해야 하는가?

폴라:

그래,나는 파워 쉘의 관점에서 일반적으로,그 또한 사람들이 두려워하는 도구가 될 수 있기 때문에 궁금하네요. 관리자는 결코 볼 수 없기 때문에 해킹을 방지하기 위해 기업에서 파워 쉘을 사용할 수 있다는 것을 두려워합니다.

그런 분들에게 조언해 주시겠습니까?

제프리:

당신은 기본적으로 내장 된 안전 가드가,파워 쉘을 알고있다. 그들은 보안 경계에 액세스하지 않습니다. 그들은 핵 발사 버튼의 뚜껑과 같습니다. 당신은 뚜껑을 들어있어,하지만 당신은 먼저 그것을 들어 올려 뚜껑에 도달 할 수있는 액세스 권한이 있어야합니다. 스크립트 실행과 같은 것들이 있습니다. 기본적으로 파워쉘 스크립트를 실행할 수 없습니다. 또한,누군가가 이메일에 악성 스크립트를 받고 더블 클릭 한 경우,우리는 파워 쉘 스크립트를 실행하지 않을거야.

당신은 확실히 관리자로 변경할 수 있습니다. 당신은 당신이 무슨 일을하는지 모르는 완전히 무능하고 당신이 해고하고 뭔가 나쁜 실행을해야 할 경우,또는 누군가가 그 스크립트의 내용을 복사하는 경우,파워 쉘 프롬프트를 엽니 다,에 붙여 넣습니다. 그들이 권한과 필요한 도구를 가지고 있다면,파워 쉘은 행복하게 그렇게 할 것입니다. 그것은 쉬운 수정입니다. 관리자를 포함하여 사용자가 상승된 자격 증명으로 실행되지 않는 경우에는 제공하지 않습니다. 그래서,그들의 파워 쉘 세션은 거의 항상 낮은 관리자로 열립니다. 의도하지 않은 코드가 실행되었더라도 필요한 권한이 없습니다. 즉 제한 할 수있는 좋은 방법입니다.다만 상식에 보기.

의 충분한 관리를 살펴 보자

폴라:

좋은 소리. 또한 충분한 관리가 있습니다. 당신은 그 일에 대해 어떻게 생각하십니까?

제프리:

관리자가 보다 안전한 원격 환경을 제공하도록 설계된 원격 도구(실제로 도구 세트)는 충분한 관리만 있으면 됩니다. 내 말은,파워쉘,기업에서 정말 빛나는 방법은 한 번에 1,000 개의 서버를 관리할 수 있다는 것입니다. 쿼리 이벤트 로그를 찾고 싶거나,검색중인 시스템 이벤트 로그를 확인하거나,서버에 무엇이 다시 시작되었는지 또는 내가 손상되었다는 다른 표시를 확인해야합니다. 파워 쉘 원격 정말 쉽게.

그러나 기본적으로 관리자 여야하며 모든 것에 액세스 할 수 있습니다. 그러나 제야에서는 제약 또는 위임된 끝점을 만들 수 있습니다. 나는 여전히 서버에 연결할 수 있지만”이 사람들 만이 그 끝점에 연결할 수 있으며 연결할 때 이러한 명령 만 실행할 수 있습니다.”

폴라:

꽤 멋지다.

제프리:

더 나아가,나는 말할 수 있습니다,”당신은 무엇을 알고 있습니까? 그들은 이러한 명령을 실행할 수 있지만,그들은 단지 이러한 매개 변수를 사용할 수 있으며,이러한 매개 변수 경우,그들은 단지 값의 이러한 집합이 될 수 있습니다.”당신은 정말로 그들이 할 수있는 것을 제한 할 수 있습니다. 우리는 충분히 관리 툴킷에 그것을 묶는 더욱 걸릴 수 있습니다. 제가 항상 헷갈리는 두 가지 제아 도구가 있습니다.: “당신은 당신의 일을 가서 반 시간이,그 끝점은 사라 졌어요,당신은 더 이상 액세스 할 수 없습니다”.

파워쉘 및 원격

마이크로소프트는 확실히 많은 취약점이 있다는 것을 인식하고 있다. 사람들은 확실히 파워 쉘과 원격을 활용할 수 있으며,우리는 그것을 더 어렵게 만드는 일을하고 있습니다. 교육은 그것의 큰 부분이다. 우리가 그것을 언급 한 이후 원격의 또 다른 것은 프로들이 파워 쉘 원격을 켜면,그들은 완료 생각 많은 것입니다.

하지만 그렇지 않습니다. 윈도우에서 작업을 관리할 수 있는 방법이 없기 때문에 지금 바로 실행해야 합니다. 그것은 정말 첫 번째 단계입니다. 사람들은”오,방화벽 규칙을 구성 할 수 있습니다. 우리가 가진 모든 종류의 네트워킹 도구가 있습니다. 그들은 완전히 잊어 버립니다.”아니. 그건 정말 그냥 첫 번째 단계입니다.

사용자 환경의 모든 주소에서 모든 서버에 액세스할 수 있어야 할 필요는 없습니다. 그렇죠?

폴라:

그건 좋은 지적이야.

제프리:

도메인 관리자 만 원하면 데스크톱이 무엇인지 알 수 있습니다. 그들 만이 액세스 할 수 있으므로 현명한 네트워킹을 할 수 있습니다.

폴라:

당신은 그것을 다듬을 수 있습니다.

제프리:

나는 그것을 다듬을 수 없다,그래서 그것은 많은 프로들이 잊어 버린 것이라고 생각한다. 그들은 단지 파워 쉘을 참조하십시오. 그들은 흥분. 그들은 간다:”오,원격이 켜져 있고,이 모든 상자에 접근 할 수 있습니다. 당신이 정말로 안전하기를 원한다면,당신은 당신이하고 싶은 일이 더 많습니다.

파워쉘은 어떻게 인프라 보안을 개선할 수 있을까?

폴라:

네,물론입니다. 예를 들어,코드 실행 방지 솔루션을 구현하려는 회사들이 있습니다. 기본 규칙은 프로그램 파일 폴더에있는 윈도우 폴더에있는 모든 모든 것을 실행할 수 있습니다.

그들은 그것이 사용자의 손에 있다면 그것은 또한 위험한 도구가 될 수 있다는 것을 잊었다,사용자는 무엇을 해야할지하지 않습니다. 그것은 여전히 사용자,그러나 우리는 또한,예를 들어,파워 쉘과 데이터를 암호화하고 몸값을 요청할 수 있습니다. 우리가 또한 생각하고 있던 아이디어.

자,그럼 어떻게 파워쉘이 인프라 보안을 개선할 수 있고,해커와의 전쟁에서 승리하기 위해 서버들을 위한 좋은 보안 도구로 만들 수 있다고 생각하십니까?

제프리:

좋아,그래서 내 마음에 오는 몇 가지. 먼저,파워 쉘 버전 5.이는 사람들이 서버에서 실행되는 최소 수준이기를 바랍니다. 그것은 제가 사람들에게 배포하도록 장려하는 것입니다.

추가 정보를 확인,그래서 당신은 서버에서 실행되지 않는,그 특별한 제한이있을 수 있습니다,하지만 그주의 옆으로,때문에 5.1 당신은 로깅 및 그 모든 같은 모든 최신 보안 기능을 얻을 것이다. 그래서,우선,당신은 파워 쉘의 최신 버전을 실행하고 있는지 확인하십시오. 내가 정말 보안 범주에 빠질 수 있다고 생각 또 다른 기능은 다음과 같습니다: 원하는 상태 구성.

폴라:

그것은 훌륭한 기능입니다.

제프리:

“이 서버가 이렇게 보이기를 원합니다.”이 서버,레지스트리 키,기능 등을 갖고 싶습니다. 나는 중앙 서버에서 끌어 또는 그것을 밀어 서버를 구성 할 수 있습니다. 하지만,여기서 중요한 것은 내가 그 서버를 구성하고 말할 수 있다는 것입니다,”이봐,모든 확인 15 분 뭔가 규정 준수가 아닌 경우,구성에서,재설정.”

폴라:

좋아요.

제프리:

정말 프레임 워크입니다. 나는 미국에 국방부의 일부가 있고 그들이 디딜 방아를 사용한다고 들었다. 그들은 자체 도구를 만들었고,매 15 분마다 더 빨리 확인하고 싶어하기 때문에 메커니즘을 가지고 있습니다.서버가 순응하지 않는다는 것을 감지하면 서버가 위반되었다고 가정하고 죽입니다.

그들은 이미 그것이 어떻게 생겼는지 알고 있기 때문에 새 서버를 가져 오는 절차를 자동화했습니다. 그것은 모두 자동화되어 있습니다. 그들은 서버를 죽이거나 오프라인 상태로 만들 수 있습니다.그래서 나중에 분석하고”좋아,무슨 일이야? 이게 진짜 문제였나,아니면 인턴들이 하지 말아야 할 일을 했나?”하지만,디에스를 사용하는 것은 서버가 항상 내가 원하는 방식으로 구성되어 있는지 확인하는 좋은 방법이 될 것입니다.

폴라:

예를 들어,사고 대응 계획의 일부가 될 수 있습니다. 예를 들어,문제가 발생했을 때,해킹 당했고,말씀드린 것처럼 서버 중 하나가 영향을 받았습니다. 우리는 단지 그것을 닦습니다. 우리는 우리가 다시 일을 만들기 위해 꽤 좋은 작업 솔루션을 가지고 있다는 것을 내부 전체 편안함을 가지고,우리는 다시 작업 할 수 있습니다.

제프리:

당신이 마이크로 소프트에서 듣게 될 것입니다 요점은,이 제프리 스노버에서입니다 프로는 애완 동물을 좋아하지,소처럼 자신의 서버를 치료하기 시작해야한다는 것입니다.

폴라:

오,좋은 비교입니다.

서버를 처음부터 구축했던 시대…

제프리:

가장 긴 시간 동안,나는 25 년 이상 그것에 있었고,우리는 서버를 구축 할 것입니다. 서버를 구축하는 데 일주일이 걸릴 것입니다. 당신은 하드웨어를 주문해야,당신은 모든 것을 넣어있어,수동으로 모든 것을 얻기 위해 플로피 디스크를로드. 그것은 시간이 오래 걸릴 것입니다. 당신은 그 서버를 사랑스럽게 손으로 만들 것입니다. 뭔가 잘못 되었다면,”오,내가 너를 고칠 것이다. 괜찮을 거야”

우리는 더 이상 그렇게 할 수 없습니다. 지금은 한 가지,서버는 클라우드에 있습니다. 그들은 복도와 그 모든 것을 내려 놓지 않습니다. 이제 우리는 단지 결정하고,우리는 그것을 화려하고 아름다운 이름을주지 않습니다. 그것은 단지 숫자입니다. 서버가 손상되거나 방법으로 실패하는 경우,나는 그것을 해결하기 위해 시도 할 시간이 걸릴하지 않습니다. 난 그냥 햄버거를 만들고 새로운 기계를 발사하고 구성을 보내고 나는 갈 수 있다는 것을 알고 있습니다. 물론입니다.

제프리 힉스가 프로가 되고 싶은 사람들을 위한 조언

폴라:

아주 멋지다. 여기에 도전적인 질문이 온다. 질문은: 만약 우리가 그들의 경력의 시작 부분에 있는 누군가가 있다면,그들은 당신을 보고,”오,나는 그와 같이 되고 싶다,나는 모든 파워쉘 것들을 알고 싶고,진정한 괴짜가 되고 싶다.”

제프리:

물론,책과 물건이 많이 있습니다. 나는 모든 시간을 물어 얻을 수 있기 때문에 실제로 필수 파워 쉘 리소스에 대한 내 블로그에 페이지가. “내가 보고 싶은 책은 무엇인가?” 어떤 비디오?”그리고 그 모든 것. 분명히,나는 그것을 많이 쓰고 만들었습니다. 파워쉘을 배울 때 가장 중요한 것은 그것이 언어라는 것입니다. 내가 폴란드어를 배우려고한다면,나는 그것을 유창하게되기 위해 매일 그것을 사용해야처럼.

당신은 매일 그것을 사용하는 방법을 찾아야합니다. 즉,이 번호를 하나의 테이크 아웃입니다.

폴라:

이렇게,누구는 다만 그들의 시간을 보내야 하고 거기서 매일에 있고,공부하고,책을,등등 읽는 것을 배우는가?

제프리:

당신은 하루에 한 번 어떤 명령에 대한 도움말 항목을 읽는 것보다 더 아무것도하지 않는 경우에도 마찬가지입니다.

폴라:

좋아 할 수 있습니다. 그래,외국어로 한 단어를 배우는 것처럼

제프리:

정확히. 새로운 것을 배우십시오. 그러나 당신은 그것을 사용해야합니다.

고급 것들에 대한 조언…

폴라:

물론,어떤 고급 사람에 대한. 당신은 관리자와 인프라를 가지고 있으며,그는 물론 그가 관리하는 모든 것을 알고 있거나 그녀가 관리하는 것과 같습니다. 그런 사람에게 어떤 조언을 해주시겠습니까?

제프리:

나는 그들에게 실제로 두 가지 작은 조언을 줄 것입니다. 하나는,돌아서 하 고 젊은 사람과 지식을 공유,뿐만 아니라 그 때문에 옳은 일을 할 뿐만 아니라 당신의 생각을 공식화 하려고 하는 사실. “좋아,내가 어떻게 의사 소통을하거나 내가 아는 것을 공유 할 것인가?”당신은 깨달을지도 모른다,”오,어쩌면 나는 그것뿐만 아니라 내가해야 할지도 모른다. 나는 돌아가서 솔질 할 필요가있다.”당신은 누군가를 가르치려고 할 때 조금 더 배우고,당신은 정말로 그것을 스스로 배우는 것 외에는 선택의 여지가 없습니다.

그 숫자 하나가 될 것입니다. 두 번째는 다음 단계로 매일 그것을 사용하는이 아이디어를 가지고해야합니다. 또한 손상되었을 경우 포렌식 분석을 제공하기 위해 서버를 모니터링하는 데 사용하는 도구도 있어야 합니다.

당신은 닷넷 프레임 워크와 같은 새로운 것을 배울 필요가있을 것이다. 당신은 고급 중 일부를 배울 필요가있을 것이다. 당신은 생각을 시작할 필요가 있습니다. 비밀 해커 컨퍼런스에 가서 나쁜 방법을 배우고 방법을 찾으십시오.”좀 더 적극적으로 행동하라.

폴라:

당신이 뭔가를 알고있는 것처럼 느낀다면,당신은 당신의 할아버지에게 이것을 설명함으로써 그것을 완벽하게 테스트 할 수 있다는 작은 말이 있습니다. 그런 다음 최신 기술,내 할아버지는 같은 것입니다,”당신은 무슨 말을하는거야?”하지만 어쩌면 그것은 파워 쉘이 같은 동일? 당신은 젊은 사람들에게 그것을 설명 할 수 있어야합니다.

제프리:

당신이 누군가에게 그것을 설명하거나 누군가를 가르칠 수 없는 경우에 맞은,당신은 그것을 충분히 잘 모른다.

폴라:

정확히,정확히.

당신이 파워 쉘에서 꿈을 때…

제프리:

그것은 베타 때부터 파워 쉘을 사용하고 있습니다. 나는 첫 번째 책 중 하나를 공동 썼다. 나는 침대에 가서,나는 꿈,”나는 파워 쉘에서 무엇을 할 수 있습니다.”

폴라:

당신은 파워 쉘에서 꿈을합니까?

제프리:

나는 실제로 파워 쉘에서 꿈을 꾼다.

폴라:

진심이야? 이 너무 재미있다. 여쭤봐도 될까요,어떤 모습일까요?

제프리:

나는 뭔가,내가 작업하고있는 스크립트에 대해 꿈을 꿀 것이다. 다음 날 작업하고 싶은 프로젝트가 있습니다. 나는”오,오,그게 내가 그 문제를 해결하는 방법입니다.”그래,그래,그래. 외국어를 배울 때,그 언어로 꿈을 꾸기 시작하면,당신은 그것을 배웠습니다.

폴라:

잘,나는 영어로 꿈,예를 들면,나는 영어로 모든 시간을 작동하기 때문에. 제가 자러 갈 때,저는”좋아요”라고 생각합니다.저는 영어로 시작해서,”음,잠깐만요,저는 폴란드인이에요.그래서 제 모국어로 생각해야 할 것 같아요.”하지만,그런 식으로 작동하지 않습니다,그래?

제프리:

그것은 당신이 정말로 가지고있는 표시입니다.

폴라:

당신은 그 안에 깊이 있습니다.

제프리:

당신은 그것을 흡수했고 그것이 무엇인지 알고 있습니다. 예,저는 파워 쉘에서 꿈꾸는 모든 사람들에게 고백하고 있습니다.

제프리 힉스

점심 한 달 동안 파워쉘 배우기

폴라:

잘됐네 좋아,그래서 좋은 통찰력에 대한 제프 감사합니다. 나는 우리가 우리의 인터뷰를 조금 요약 할 수 있다고 생각합니다. 우리는 그것을 말하고 있었다:

  • 파워 쉘은 해킹 도구가 될 수 있지만 관리자에게는 더 많은 것입니다.
  • 우리가 특정 해킹 단계에서 그것을 사용할 수있는 가능성을 가지고 있다면 그것은 또한 나쁜 사람을 위해 사용될 수 있습니다.
  • 충분히 관리 또한 사람의 손에 파워 쉘의 기능을 제한하는 아주 좋은 솔루션입니다.
  • 너무 많은 다른 움직이는 부분이 있기 때문에 원하는 상태 구성을 구성하는 것은 약간의 도전이며 프레임 워크 일뿐입니다.

제프리:

그것은 단지 턴키가 아니라 구성을 할 수 있습니다. 많은 움직이는 조각들이 있고,여러분은 그것이 여러분의 환경에 어떻게 맞을지 결정해야 합니다. 네,디에스는 여기서 중요한 부분입니다.

폴라:

그것은 핵심 부분이고 파워 쉘에 능통 할 수 있도록하기 위해,당신은 우리가 이런 식으로 요약 할 수 있다면 어쩌면 하루에 적어도 시간을 소비해야,파워 쉘 기능의 다른 종류에 초점 등,또는 적어도 하루에 하나의 길이를 알고.

제프리:

파워쉘에서 가장 인기 있는 책 중 하나는 내가 돈 존스와 함께 쓴 책이다.

그는 약속 당신은 그들이 충분히 짧은이기 때문에 점심 시간을 통해 장을 읽을 수있다. 당신은 장을 읽고,운동을하고,한 달 동안,당신은 적어도 능숙 할 수있는 충분한 파워 쉘을 알아야합니다. 당신은 그것을 100%알 수 없습니다,하지만 당신은 충분히 시작 알 수 있습니다.

폴라:

정말 감사합니다,희망,당신이 좋아 너희들과 제프 또는이 인터뷰에 대한 또는 자신에게 몇 가지 질문을하려고하는 경우 있는지 확인,당신은 아래의 코멘트 섹션에 게시 할 예정 있는지 확인.

이 인터뷰가 마음에 드십니까? 사이버 보안에 대해 얼마나 알고 있는지 확인하십시오! 폴라 야누스 키 비츠에 대해 자신을 테스트합니다.

>>>그녀의 하드 코어 윈도우 보안 퀴즈<<<

답글 남기기

이메일 주소는 공개되지 않습니다.