[B! powershell][security-engineering] nabinnoのブックマーク

nabinno id:nabinno

powershellとsecurity-engineeringに関するnabinnoのブックマーク (6)

Amazon.co.jp: Windowsセキュリティインターナル ―PowerShellで理解するWindowsの認証、認可、監査の仕組み: James Forshaw (著), 北原憲 (翻訳): 本
nabinno 2025/02/11
james-forshaw

windows

powershell

security-engineering

authentication

authorization

audit-log

log-management

security-management

books
リンク
PowerShell 実行時の「デジタル署名されていません」エラーの対処法
PowerShell実行ポリシーを変える方法 PowerShell で Get-ExecutionPolicy -list で現在のポリシーを表示します。 Process が Undefined なっていることが確認できます。これを Bypass にすると、任意のPowerShellファイルが実行可能になります。（PowerShell を閉じれば Process は Undefined に戻るのでセキュリティ安全） Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass で Process のポリシーを変更します。再度 Get-ExecutionPolicy -list でポリシーを確認してみましょう。 Process が Bypass になっていますね。これで、任意のPowerShellファイルが実行可能になっています
nabinno 2023/12/30
windows

powershell

digital-signature

security-engineering
リンク
PowerShell Empire
Empire is a pure PowerShell post-exploitation agent built on crypto logically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents without needing powershell.exe, rapidly deployable post-exploitation modules ranging from key loggers to Mimikatz, and adapta ble communications to evade network detection, all wrapped up in a usability-focused framewo
nabinno 2017/09/17
powershell-empire

powershell

windows

penetration-test

software-testing

security-engineering
リンク
PowerShell Empireを利用した標的型攻撃 | LAC WATCH
2017年7月20日、そして7月24日と立て続けにアメリカ学会より同組織を装った不審メールが送信されていることが報告されました。（図1）当社のサイバー救急センターの脅威分析チームが、この不審メールを調査したところ、この攻撃は、PowerShell Empireを利用した標的型攻撃の可能性があることが確認できました。今回は、当該攻撃の調査結果を報告します。アメリカ学会より報告された情報を元にVirusTotalやPassive Total等のサービスを利用して検体を調査したところ、アメリカ学会から報告があったと思われる不審メールが確認できました。（図2）このメールを確認すると、外部のストレージサービスからファイルをダウンロードさせ、別途送付されたパスワードで解凍させるという手口を利用しています。図1 アメリカ学会からの緊急不審メール情報図2　不審メール(一部抜粋) 図3は、外部の
nabinno 2017/08/08
lac

yoshihiro-ishikawa

powershell

powershell-empire

penetration-test

software-testing

windows

html-application

security-engineering
リンク
なぜPowerShellが危険なのか？　増え続ける悪用の現状
Microsoftの「Windows PowerShell」構成管理フレームワークがサイバー攻撃に悪用される状況が続いており、研究者によるとPowerShellに関連する脅威は急増しているという。 2016年3月、セキュリティの専門家はPowerShellが完全なる凶器と化したと警告した。その翌月には、2015年に確認されたサイバー攻撃の38％にPowerShellが使用されていたことをセキュリティ企業のCarbon Blackとそのパートナー企業が裏付けた（訳注）。訳注：「別冊Computer Weekly　Windows PowerShellが凶器になるとき（転載フリー版）」参照。本稿執筆時点では、Symantecの研究者が解析したPowerShellスクリプトの95％以上が悪質なものと判明しており、111種類の脅威にPowerShellが使用されている。 Symantecで脅威を
nabinno 2017/02/22
itmedia

computer-weekly

powershell

windows

security-engineering
リンク
なぜPowerShellが危険なのか？　増え続ける悪用の現状 - ITmedia エンタープライズ - ripjyr's blog
（情報元のブックマーク数） PowerShellが悪用されつつある。 2016年3月、セキュリティの専門家はPowerShellが完全なる凶器と化したと警告した。その翌月には、2015年に確認されたサイバー攻撃の38％にPowerShellが使用されていたことをセキュリティ企業のCarbon Blackとそのパートナー企業が裏付けた（訳注）。なぜPowerShellが危険なのか？増え続ける悪用の現状 - ITmedia エンタープライズ便利だから・・・・「このことは、外部から入手したPowerShellスクリプトは企業にとって大きな脅威になることを示している」と同氏は自身のブログに書いている。なぜPowerShellが危険なのか？増え続ける悪用の現状 - ITmedia エンタープライズ
nabinno 2017/02/22
itmedia

powershell

windows

security-engineering
リンク
1