PowerShell, GPO и мониторинг (Sysmon)

Как запускать сторонние скрипты в PowerShell: синтаксис, разблокировка и проблемы с кириллицей

от

Архив с набором скриптов скачался в локальную директорию. При запуске первого файла консоль выдаёт предупреждение о сетевом происхождении. Система разрешает выполнение, однако требует подтверждения для каждого документа. Администратору приходится вручную снимать галочку в свойствах сотни раз. Автоматизация занимает одну строку, однако за ней скрывается механика файловой системы и конвейерной обработки. https://seberd.ru/25508 Чем отличается windows powershell … Читать далее

PowerShell для красных команд от разведки до уклонения

от

POWERSHELL ДЛЯ КРАСНЫХ КОМАНД: ОТ РАЗВЕДКИ ДО УКЛОНЕНИЯ Техники, команды и сценарии для пентеста и анализа защищённости 🔍 PowerShell, это не просто оболочка, а среда выполнения В контексте кибербезопасности PowerShell трансформируется из инструмента администрирования в платформу для сбора разведданных, выполнения полезных нагрузок и уклонения от систем защиты. Его глубокая интеграция с Windows API, WMI и … Читать далее

Настройка политик паролей в Windows через GPO

от

Большинство инструкций по настройке парольных политик написаны для однородной среды: только Windows, только Active Directory, только современные системы. На практике инфраструктура выглядит иначе: рядом с контроллером домена работают Linux-серверы, СУБД с собственной аутентификацией, унаследованные приложения на NTLM и сканеры безопасности, которые не поддерживают длинные пароли. Одинаково сложный пароль на всех системах — это иллюзия: у … Читать далее

Автоматизация PowerShell для безопасности Windows

от

«Защита Windows, это не только установка обновлений и настройка брандмауэра. Это прежде всего непрерывный контроль и прогнозирование угроз. Всё, что можно автоматизировать, должно работать без твоего участия, а твоя задача — анализировать исключения и реагировать на них. PowerShell, это ключ к такой автоматизации, превращающий рутинные проверки в цифрового охранника.» Что такое PowerShell в контексте безопасности … Читать далее