کتاب PowerShell Automation and Scripting for Cybersecurity: Hacking and defense for red and blue teamers (اتوماسیون پاورشل و اسکریپتنویسی برای امنیت سایبری: هک و دفاع برای تیمهای قرمز و آبی) مفاهیم خودکارسازی در پاورشل و اسکریپتنویسی آن را در 3 بخش مختلف آموزش میدهد.
در ادامه مقدمهای از کتاب PowerShell Automation and Scripting for Cybersecurity را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب PowerShell Automation and Scripting for Cybersecurity:
PowerShell در همه جا وجود دارد – روی هر سیستم عامل ویندوز مدرن از قبل نصب شده است. از یک طرف، این برای مدیران عالی است، زیرا آنها را قادر میسازد تا سیستمهای خود را خارج از جعبه مدیریت کنند، اما از طرف دیگر، دشمنان میتوانند از PowerShell برای اجرای بارهای مخرب خود استفاده کنند.
خود PowerShell ویژگیهای مختلفی را ارائه میکند که نه تنها میتواند به شما در بهبود امنیت محیطتان کمک کند، بلکه به شما در مشارکت بعدی تیم قرمز کمک میکند. در این کتاب، پاورشل را برای امنیت سایبری از هر دو طرف سکه – مهاجم و مدافع، تیم قرمز و آبی – بررسی خواهیم کرد. با خواندن کتاب PowerShell Automation and Scripting for Cybersecurity، درک عمیقی از قابلیتهای امنیتی PowerShell و نحوه استفاده از آنها به دست خواهید آورد.
شما خواهید آموخت که PowerShell همانطور که برخی افراد تصور میکنند \”خطرناک\” نیست. در عوض، نحوه پیکربندی و استفاده از آن را برای تقویت امنیت محیط خود خواهید آموخت.
بیشتر بخوانید: کتاب Agile Security Operations
کتاب PowerShell Automation and Scripting for Cybersecurity راهنماییهایی در مورد استفاده از PowerShell و کاهش دهندههای مرتبط برای شناسایی حملات و تقویت محیط شما در برابر تهدیدات ارائه میدهد. ابتدا اصول پاورشل را مجدداً مرور میکنیم و با اصول اسکریپتنویسی آشنا میشویم.
شما بینشهای منحصربهفردی را در مورد ثبت رویدادهای مرتبط با امنیت PowerShell به دست خواهید آورد که در جای دیگر نمیتوانید پیدا کنید، و درباره پیکربندی PowerShell از راه دور اطلاعاتی کسب خواهید کرد.
ما در دسترسی به سیستم و API، بررسی تکنیکهای بهرهبرداری و ربودن، و نحوه استفاده دشمنان از Active Directory و Azure AD/Entra ID، همراه با انواع دانش عمیق و دقیق پشت آن فناوریها، غوطهور خواهیم شد. کتابهای راهنمای تیم قرمز و آبی هر دو قطعه کدهای ارزشمندی را برای استفاده روزانه تمرینکنندگان PowerShell ارائه میکنند.
موضوع بسیار مهم دیگر موارد کاهشی است که به شما کمک میکند محیط خود را ایمن کنید. ما به طور عمیق به مدیریت Just Enough (JEA) میپردازیم، یک فناوری که چندان شناخته شده نیست، و توضیحات مفصل، مثالها و حتی راهی برای سادهسازی استقرار این فناوری در اختیار شما قرار میدهیم.
ما حالتهای زبان را بررسی خواهیم کرد و خواهیم آموخت که چگونه کنترل برنامه و امضای کد روی PowerShell تأثیر میگذارد. ما همچنین به رابط اسکن ضد بدافزار (AMSI) نگاه خواهیم کرد و خواهیم فهمید که چرا مفید است و دشمنان چگونه سعی میکنند آن را دور بزنند.
پس برای چی منتظری؟ آماده باشید تا PowerShell را به بزرگترین متحد خود تبدیل کنید و تیمهای قرمز و آبی را به طور یکسان در نبرد بیامان در برابر تهدیدات سایبری توانمند کنید.
کتاب PowerShell Automation and Scripting for Cybersecurity برای چه کسی است؟
این کتاب برای متخصصان امنیتی، آزمایشکنندگان نفوذ، مدیران سیستم، تیمهای قرمز و آبی و علاقهمندان به امنیت سایبری طراحی شده است که میخواهند عملیات امنیتی خود را با PowerShell افزایش دهند.
چه با تجربه باشید و چه در این زمینه تازه کار، کتاب PowerShell Automation and Scripting for Cybersecurity بینشهای ارزشمند و تکنیکهای عملی را برای استفاده از PowerShell برای کارهای امنیتی مختلف، از جمله اکسپلویتهای تحقیق و توسعه و دور زدنهای امنیتی، و همچنین درک نحوه عملکرد دشمنان برای کاهش تهدیدات و محافظت بهتر از شما ارائه میکند. محیط.
درک پایهای از PowerShell و اصول امنیت سایبری توصیه میشود و آشنایی با مفاهیمی مانند Active Directory و سایر زبانهای برنامهنویسی مانند C و Assembly میتواند مفید باشد.
بیشتر بخوانید: کتاب Cybersecurity Attacks – Red Team Strategies
آنچه کتاب PowerShell Automation and Scripting for Cybersecurity پوشش میدهد:
فصل ۱، شروع به کار با PowerShell، مقدمهای بر PowerShell ارائه میدهد، تاریخچه آن را بررسی میکند و ارتباط آن را در امنیت سایبری برجسته میکند. شما با اصول برنامهنویسی شی گرا، مفاهیم کلیدی مانند خط مشی اجرا و سیستم راهنما و ویژگیهای امنیتی معرفی شده در هر نسخه PowerShell آشنا خواهید شد.
فصل ۲، مبانی اسکریپتنویسی PowerShell، ملزومات برنامهنویسی PowerShell، از جمله متغیرها، انواع دادهها، عملگرها، شرایط ساختار کنترل و حلقهها، و قراردادهای نامگذاری را پوشش میدهد. این فصل از کتاب PowerShell Automation and Scripting for Cybersecurity همچنین به بررسی پروفایلهای PowerShell، PSDrives و ایجاد کدهای قابل استفاده مجدد با cmdletها، توابع، ماژولها و نامهای مستعار میپردازد.
فصل ۳، بررسی فنآوریهای مدیریت از راه دور PowerShell و PowerShell Remoting، به بررسی برخی از فناوریهای مدیریت از راه دور PowerShell، مانند WinRM، WMI، CIM، OMI، SSH از راه دور و البته کنترل از راه دور PowerShell میپردازد. شما یاد خواهید گرفت که چگونه کنترل از راه دور PowerShell را برای ایجاد اتصالات راه دور، ایجاد نقاط پایانی سفارشی و اجرای دستورات PowerShell از راه دور پیکربندی کنید.
فصل ۴ کتاب PowerShell Automation and Scripting for Cybersecurity، تشخیص – حسابرسی و نظارت، اهمیت ثبت گزارش برای شناسایی و نظارت مؤثر در محیطهای PowerShell را بررسی میکند. شما در مورد فایلهای گزارش ضروری، ویژگیهای ثبتنام مانند ثبت بلوک ماژول و اسکریپت، ثبت رویداد محافظت شده، رونوشتهای PowerShell و نحوه تجزیه و تحلیل گزارشهای رویداد با استفاده از PowerShell خواهید آموخت.
فصل ۵، PowerShell قدرتمند است – دسترسی به سیستم و API، سیستم PowerShell و قابلیتهای دسترسی API را بررسی میکند. شما در مورد کار با رجیستری ویندوز، استفاده از API ویندوز، استفاده از کلاسهای دات نت برای تکنیکهای پیشرفته و استفاده از قدرت WMI یاد خواهید گرفت. این فصل از کتاب PowerShell Automation and Scripting for Cybersecurity همچنین نحوه اجرای PowerShell بدون فراخوانی مستقیم powershell. exe را پوشش میدهد.
فصل ۶، اکتیو دایرکتوری – حملات و کاهش، امنیت AD، از جمله پروتکلهای احراز هویت، شمارش، حسابهای دارای امتیاز، اسپری رمز عبور، حقوق دسترسی، خطرات سرقت اعتبار، و استراتژیهای کاهش را بررسی میکند. همچنین به خطوط پایه امنیتی مایکرؤسافت و جعبه ابزار انطباق امنیتی نگاه خواهیم کرد.
فصل ۷، هک کردن ابر – بهرهبرداری از اکتیو دایرکتوری/شناسه Azure، بهشناسه Azure AD/Entra میپردازد و مکانیسمهای احراز هویت، حسابهای ممتاز، دسترسی PowerShell و بردارهای حمله مختلف را بررسی میکند. شما در مورد تکنیکهایی مانند شمارش ناشناس، پاشش رمز عبور، و سرقت اعتبار در Azure AD، همراه با استراتژیهای کاهش اطلاعات بینش خواهید داشت.
فصل ۸ کتاب PowerShell Automation and Scripting for Cybersecurity، وظایف تیم قرمز و کتاب راهنمای، شما را با مراحل حمله و ابزارهای رایج تیم قرمز PowerShell آشنا میکند. سپس این فصل یک کتاب راهنمای تیم قرمز را با دستور العملهای مختلف ارائه میدهد که بر اساس حوزههای MITER ATT&CK مرتب شدهاند، مانند شناسایی، اجرا، پایداری، فرار دفاعی، دسترسی به اعتبار، کشف، حرکت جانبی، فرماندهی و کنترل، نفوذ و ضربه.
فصل ۹، وظایف و کتاب راهنمای تیم آبی، بر وظایف تیم آبی تمرکز دارد و یک کتاب راهنمای از تکههای کد کاربردی PowerShell ارائه میکند. ابتدا رویکرد \”محافظت، شناسایی، پاسخ\” را معرفی میکند و ابزارهای رایج تیم آبی PowerShell را برجسته میکند. کتاب راهنمای انواع دستور العملهای تیم آبی را ارائه میدهد، مانند بررسی به روزرسانیهای نصب شده و از دست رفته، نظارت و جلوگیری از دور زدن، جداسازی سیستمهای در معرض خطر، و تجزیه و تحلیل و مدیریت فرآیندها، خدمات و اتصالات شبکه.
فصل ۱۰ کتاب PowerShell Automation and Scripting for Cybersecurity، حالتهای زبان و مدیریت کافی (JEA)، ابتدا حالتهای زبان در PowerShell و تأثیر آنها بر اجرای اسکریپت را بررسی میکند. سپس بر روی JEA تمرکز میکند و مدیران را قادر میسازد تا با استفاده از کنترل دسترسی مبتنی بر نقش، وظایف خاصی را به کاربران غیر سرپرست واگذار کنند. این فصل از کتاب PowerShell Automation and Scripting for Cybersecurity، مبحث JEA را به تفصیل توضیح میدهد، از جمله قابلیت نقش و فایلهای پیکربندی جلسه، ورود به سیستم و بهترین شیوهها، و راهنماییهایی در مورد چگونگی استقرار کارآمد JEA ارائه میدهد.
فصل ۱۱، AppLocker، Application Control و Code Signing، به کنترل برنامه و امضای کد میپردازد، با تمرکز بر جلوگیری از اجرای غیرمجاز اسکریپت، برنامهریزی برای کنترل برنامه، و استقرار مکانیسمهایی مانند Microsoft AppLocker و Windows Defender Application Control. همچنین امنیت مبتنی بر مجازیسازی و تأثیر آن بر PowerShell هنگام اعمال کنترل برنامه را بررسی میکند.
فصل ۱۲، کاوش در رابط اسکن ضد بدافزار (AMSI)، AMSI را پوشش میدهد و عملکرد و هدف آن را بررسی میکند. مثالهای عملی برای نشان دادن اهمیت AMSI در شناسایی فعالیتهای مخرب ارائه میکند. این فصل از کتاب PowerShell Automation and Scripting for Cybersecurity همچنین تکنیکهای مختلفی را که دشمنان برای دور زدن و غیرفعال کردن AMSI استفاده میکنند، از جمله کدگذاری مبهم و Base۶۴ مورد بحث قرار میدهد.
فصل ۱۳، چه چیز دیگری؟ – کاهش و منابع بیشتر، یک نمای کلی از کاهش دهندهها و منابع اضافی مرتبط با PowerShell برای افزایش امنیت شما، مانند برنامهنویسی ایمن، پیکربندی حالت مطلوب، سیستمها و محیطهای سخت شدن، و تشخیص و پاسخ نقطه پایانی را ارائه میدهد.
سرفصلهای کتاب PowerShell Automation and Scripting for Cybersecurity:
- Cover
- Title Page
- Copyright and Credits
- Foreword
- Contributors
- Table of Contents
- Preface
- Part 1: PowerShell Fundamentals
- Chapter 1: Getting Started with PowerShell
- Chapter 2: PowerShell Scripting Fundamentals
- Chapter 3: Exploring PowerShell Remote Management Technologies and PowerShell Remoting
- Chapter 4: Detection – Auditing and Monitoring
- Part 2: Digging Deeper – Identities, System Access, and Day-to-Day Security Tasks
- Chapter 5: PowerShell Is Powerful – System and API Access
- Chapter 6: Active Directory – Attacks and Mitigation
- Chapter 7: Hacking the Cloud – Exploiting Azure Active Directory/Entra ID
- Chapter 8: Red Team Tasks and Cookbook
- Chapter 9: Blue Team Tasks and Cookbook
- Part 3: Securing PowerShell – Effective Mitigations In Detail
- Chapter 10: Language Modes and Just Enough Administration (JEA)
- Chapter 11: AppLocker, Application Control, and Code Signing
- Chapter 12: Exploring the Antimalware Scan Interface (AMSI)
- Chapter 13: What Else? – Further Mitigations and Resources
- Index
- Other Books You May Enjoy
جهت دانلود کتاب PowerShell Automation and Scripting for Cybersecurity میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.