PowerShell

# PowerShell for IT-sikkerhedsfolk ## Hvorfor PowerShell er et essentielt værktøj i IT-sikkerhed PowerShell er mere end bare et [[CLI]] værktøj – det er en avanceret, objektorienteret automationsplatform, der giver IT-sikkerhedsmedarbejdere mulighed for at arbejde mere effektivt, konsistent og præcist. Denne teknologi er grundlæggende for moderne sikkerhedsarbejde i Windows-miljøer og bliver stadig vigtigere i multiplatformsmiljøer. ### PowerShell's rolle i IT-sikkerhed Som IT-sikkerhedsmedarbejder giver PowerShell dig mulighed for at: 1. **Automatisere sikkerhedsprocesser**: Fra rutinemæssige sikkerhedsgennemgange til komplekse incident response procedurer. 2. **Effektivt håndtere hændelser**: Hurtig indsamling af beviser og forensiske data fra kompromitterede systemer. 3. **Udføre sikkerhedsanalyser**: Undersøgelse af logs, netværkstrafik og systemtilstande for at opdage anomalier. 4. **Implementere sikkerhedsforanstaltninger**: Rulle sikkerhedspolitikker ud på tværs af hundredvis af systemer på få minutter. 5. **Opnå dyb systemforståelse**: Udforske og forstå Windows-miljøer på en måde, som GUI-værktøjer ikke tillader. ### Både et angrebsværktøj og et forsvarsværktøj Et af de mest overbevisende argumenter for at lære PowerShell som sikkerhedsmedarbejder er, at det er et værktøj der bruges af _begge sider_ i cybersikkerhedskampen: - **Angribere** bruger PowerShell til at udføre "fileless malware" angreb, lateral movement, privilege escalation og dataeksfiltration - **Forsvarere** bruger PowerShell til at opdage sådanne angreb, analysere systemer, hærde konfigurationer og automatisere sikkerhedsprocesser Ved at mestre PowerShell kan du bedre forstå de teknikker, der bruges mod dig, og udvikle mere effektive forsvarsmekanismer. ## Praktiske anvendelsesområder Her er nogle konkrete eksempler på, hvordan PowerShell anvendes i IT-sikkerhedsarbejde: ### Incident Response ```powershell # Hurtig indsamling af kørende processer, netværksforbindelser og planlagte opgaver Get-Process | Export-Csv -Path "C:\Evidence\processes.csv" Get-NetTCPConnection -State Established | Export-Csv -Path "C:\Evidence\connections.csv" Get-ScheduledTask | Where-Object {$_.State -eq "Ready"} | Export-Csv -Path "C:\Evidence\tasks.csv" ``` ### Sikkerhedsaudits ```powershell # Identificering af brugere med administrative rettigheder Get-LocalGroupMember -Group "Administrators" | Format-Table Name, PrincipalSource # Find installerede software Get-WmiObject -Class Win32_Product | Select-Object Name, Vendor, Version | Export-Csv -Path "C:\Audit\installed_software.csv" ``` ### Systemhærdning ```powershell # Deaktivering af unødvendige tjenester Set-Service -Name "Browser" -StartupType Disabled Set-Service -Name "RemoteRegistry" -StartupType Disabled # Konfiguration af Windows Firewall New-NetFirewallRule -DisplayName "Block Telnet" -Direction Inbound -Protocol TCP -LocalPort 23 -Action Block ``` ## Kom i gang med vores PowerShell scripts For at give dig en praktisk start på din PowerShell-rejse, har vi samlet en række sikkerhedsrelaterede scripts på vores [GitLab repository](https://gitlab.com/its-eaaa/intro-it-sikkerhed/powershell). Disse scripts demonstrerer både grundlæggende PowerShell-koncepter og praktiske sikkerhedsanvendelser. Hvert script er dokumenteret og designet til at være let forståeligt, selv for begyndere. De inkluderer: - Systemanalyseværktøjer - Sikkerhedsaudit-scripts - Automatiseringsværktøjer for almindelige sikkerhedsopgaver - Demonstrationer af sikkerhedskoncepter ## Læringsressourcer Hvis du er ny til PowerShell eller ønsker at forbedre dine færdigheder, anbefaler vi disse ressourcer: 1. **Microsoft Learn** - [PowerShell-moduler](https://learn.microsoft.com/en-us/powershell/) 2. **PowerShell in a Month of Lunches** - En bog der er ideel for begyndere 3. [**PowerShell Automation and Scripting for Cybersecurity**](https://github.com/PacktPublishing/PowerShell-Automation-and-Scripting-for-Cybersecurity) 4. **PowerShell for Penetration Testers** - Fokuseret på sikkerhedsanvendelser 5. **PowerShell Security Best Practices** - [Microsoft Documentation](https://learn.microsoft.com/en-us/powershell/scripting/learn/security-features) ## Eksperimenter og byg videre Jeg vil opfordrer dig til at: 1. **Udforske og forstå** de scripts, som er delt 2. **Tilpasse dem** til dine specifikke behov 3. **Bygge dine egne værktøjer** baseret på hvad du lærer 4. **Dele dine forbedringer** med fællesskabet PowerShell er ikke bare et værktøj – det er en færdighed der kan transformere din tilgang til IT-sikkerhed, gøre dig mere effektiv og give dig dybere indsigt i systemerne, du beskytter. --- *Denne side er en del af undervisningsmaterialet til IT-sikkerhedsuddannelsen på Erhvervsakademi Aarhus. Besøg vores [GitLab repository](https://gitlab.com/its-eaaa) for at få adgang til alle scripts og ressourcer.*