PowerShell Sicherheit, Hacking und Penetrationtest

Seminarziel

Der erste Teil (Mit Sicherheit in der PowerShell umgehen) behandelt das Thema Sicherheit in Skripten, in der Konsole und den Umgang mit sensiblen Daten. Der zweite Teil beleuchtet das Thema Sicherheit aus dem Blickwinkel des Administrators und wie dieser die PowerShell produktiv absichern und trotzdem administrative Aufgaben delegieren kann. Der dritte Teil zeigt, was in der PowerShell steckt und was Hacker erreichen können.

Inhalt

• Sicherheit IN der PowerShel l
  • Zufallszahlen & -text erzeugen
  • SecureString und Credentials sicher managen
  • PKI - Zertifikat erstellen, exportieren, importieren und prüfen
  • Zeichenketten mit Zertifikaten verschlüsseln
  • Umgang mit Zugriffsberechtigungen
• Sicherheit AN der PowerShell
  • Ausführungsrichtlinien
  • Scripte Signieren
  • PowerShell per GPO in der ActiveDirectory-Domäne absichern
  • ScriptBlockLogging (Protokollierung von PowerShell-Scriptblöcken)
  • Eine PowerShell-Session einschränken (RestrictedLanguage)
  • Aktivieren des eingeschränkten PowerShell-Sprachmodus (Constrained Language Mode (CLM))
  • PowerShell-Remoting absichern und Admin-Aufgaben mit Just Enough Administration (JEA) delegieren
• Hacking und Penetration-Test
  • SecureString und Credential kompromittieren
  • Benutzer-Rechte ausloten
  • ScriptBlock-Code per .EXE ausführen
  • String-Code ausführen
  • Bestehende restriktive Execution Policy aushebeln
  • 'Constrained Language Mode'-Einschränkung umgehen
  • Scan-Ausnahmen für Windows Defender definieren
  • Virenscanner umgehen / überlisten
  • Kennwörter und Zertifikate auslesen
  • WLAN-Profile auslesen
  • Umgehung durch alternative Shells
  • Windows-Benutzer-Passwörter auslesen