- 24 Mar 2022
- 26
- 27
Arkadaşlar merhaba, bugün sizlere Powershell Güvenliği nedir biraz bunlardan bahsedeceğim. Gelin birlikte öğrenelim
PowerShell Nedir ?
PowerShell, Microsoft tarafından 16.11.2006'da yayınlanmıştır. PowerShell, hepimizin bildiği komut satırımız olan, cmd.exe ve WHS (Windows Script Host) hatasına alternatif olarak yani bir çözüm olarak geliştirilen yeni nesil kod satırı uygulaması ve Programlama Dilidir.
PowerShell'in, Programlama Dili C Sharp (C#)'dır. Ortaya sürüldüğündeki en büyük amaçlarından bir tanesi, DOS (Disk Operating System) tabanlı komut istemi arayüzünün eksikliklerini, kusurlarını azaltmaktı. Özellikle, anlaşılamayan, çözümü güç olan yapıda bulunan script dilleri kullanılarak, araçların yönlendirilmesi dolayısıyla da yönetimi hususunda eksiklikler bulunuyordu. Bu sebeplerden dolayı altyapısı Microsoft olan yazılımlara, özel bir script dili göreviyle çalışacak olan ve yönetim görevlerini kendiliğinden yapabilecek kuvvetli ve dinamik duruşa sahip olan bu arayüz meydana geldi.
PowerShell Sürüm 6.0 ; Bu sürümün yayınıyla birlikte artık Microsoft, PowerShell'i açık kaynak koda sahip bir şekilde bürümüş oldu ve en önemlisi Linux-Unix işletim sistemleri içinde ulaşılabilir/kullanılabilir hale getirdi. Devamlı güncellemelerde günümüzde hala gelişmekte olan PowerShell'i, GitHub adresinden indirebilirsiniz. İçerisinde, araçları yönetmeye yararlı olan birden çok "cmdlet"(tek görevli emir satırı aracı)'na sahiptir. PowerShell, Windows işletim sisteminin ve Windows sunucularında çalışan uygulamaların "denetlenmesine, otomatik hale getirilmesine" yardımcı olur. Birden çok komutun birleştirilerek ve komut dosyaları yazılarak görevlerin daha verimli gerçekleşmesine olanak sağlar. PowerShell, üretken hırsı daha çok olan kullanıcılara hitap etmektedir.
*PowerShell Alternatifleri Nelerdir ?*
Pash, Bash (Unix Shell), Cmder, Cygwin, PuTTY, OpenSSH, Z Shell, Linux SSH, Windows komut istemi ve GNOME örnek verilebilir. Lakin, bu alternatiflerde ki kullanım yerlerine göre de, olumlu veya olumsuz sonuçlar elde edilebilir.
*Güvenli PowerShell Nedir ?*
☛Win32 API'sine (Application Programming Interface) Doğrudan Erişim Sağlama☚
☛WMI (Windows Management Instrumentation) Erişimi☚
☛Kriptografi Kütüphanelerine Kolay Erişim☚
☛Zararlı Dosyaları Bellekte Çalıştırabilme☚
☛Ağ Soketlerine Kolay Erişim Sağlama☚
☛COM Nesnelerinin Kullanılabilmesi☚
☛Güçlü bir Script Ortamı Sunması☚
Bu özelliklere sahip olması, saldırganlar içinde birer saldırı vektörü (Ağa Yetkisiz Erişim Sağlama Tekniği) haline dönüşüyor.
Değerli arkadaşlar, bugünkü konumuzunda sonuna gelmiş bulunmaktayız. Umarım çokça yararlı olmuştur, detaylarına kadar sizlere anlatmaya, yardımcı olmaya çalıştım ve umarım ki başarmışımdır. Bir sonraki konularımızda görüşmek üzere, hoşçakalın...
PowerShell Nedir ?
PowerShell, Microsoft tarafından 16.11.2006'da yayınlanmıştır. PowerShell, hepimizin bildiği komut satırımız olan, cmd.exe ve WHS (Windows Script Host) hatasına alternatif olarak yani bir çözüm olarak geliştirilen yeni nesil kod satırı uygulaması ve Programlama Dilidir.
PowerShell'in, Programlama Dili C Sharp (C#)'dır. Ortaya sürüldüğündeki en büyük amaçlarından bir tanesi, DOS (Disk Operating System) tabanlı komut istemi arayüzünün eksikliklerini, kusurlarını azaltmaktı. Özellikle, anlaşılamayan, çözümü güç olan yapıda bulunan script dilleri kullanılarak, araçların yönlendirilmesi dolayısıyla da yönetimi hususunda eksiklikler bulunuyordu. Bu sebeplerden dolayı altyapısı Microsoft olan yazılımlara, özel bir script dili göreviyle çalışacak olan ve yönetim görevlerini kendiliğinden yapabilecek kuvvetli ve dinamik duruşa sahip olan bu arayüz meydana geldi.
PowerShell Sürüm 6.0 ; Bu sürümün yayınıyla birlikte artık Microsoft, PowerShell'i açık kaynak koda sahip bir şekilde bürümüş oldu ve en önemlisi Linux-Unix işletim sistemleri içinde ulaşılabilir/kullanılabilir hale getirdi. Devamlı güncellemelerde günümüzde hala gelişmekte olan PowerShell'i, GitHub adresinden indirebilirsiniz. İçerisinde, araçları yönetmeye yararlı olan birden çok "cmdlet"(tek görevli emir satırı aracı)'na sahiptir. PowerShell, Windows işletim sisteminin ve Windows sunucularında çalışan uygulamaların "denetlenmesine, otomatik hale getirilmesine" yardımcı olur. Birden çok komutun birleştirilerek ve komut dosyaları yazılarak görevlerin daha verimli gerçekleşmesine olanak sağlar. PowerShell, üretken hırsı daha çok olan kullanıcılara hitap etmektedir.
*PowerShell Alternatifleri Nelerdir ?*
Pash, Bash (Unix Shell), Cmder, Cygwin, PuTTY, OpenSSH, Z Shell, Linux SSH, Windows komut istemi ve GNOME örnek verilebilir. Lakin, bu alternatiflerde ki kullanım yerlerine göre de, olumlu veya olumsuz sonuçlar elde edilebilir.
*Güvenli PowerShell Nedir ?*
☛Win32 API'sine (Application Programming Interface) Doğrudan Erişim Sağlama☚
☛WMI (Windows Management Instrumentation) Erişimi☚
☛Kriptografi Kütüphanelerine Kolay Erişim☚
☛Zararlı Dosyaları Bellekte Çalıştırabilme☚
☛Ağ Soketlerine Kolay Erişim Sağlama☚
☛COM Nesnelerinin Kullanılabilmesi☚
☛Güçlü bir Script Ortamı Sunması☚
Bu özelliklere sahip olması, saldırganlar içinde birer saldırı vektörü (Ağa Yetkisiz Erişim Sağlama Tekniği) haline dönüşüyor.
Değerli arkadaşlar, bugünkü konumuzunda sonuna gelmiş bulunmaktayız. Umarım çokça yararlı olmuştur, detaylarına kadar sizlere anlatmaya, yardımcı olmaya çalıştım ve umarım ki başarmışımdır. Bir sonraki konularımızda görüşmek üzere, hoşçakalın...