פקודות שימושיות ב PowerShell יסייעו לכם למצוא פרצות ברשת

רבות נכתב על מבדקי חדירה, הגנות סייבר,פרצות אבטחה, וכו',

בד"כ הבדיקות מבוצעות ע"י מקצוענים בתחום שיעשו שימוש בכלים צד שלישי כמו KALI של לינוקס, הפצה שכל יעודה סביב נושא הסייבר ואבטחת המידע, כלים כמו NESUS , Hydra , Wireshark, SimplyEmail , NMAP והרשימה ארוכה..

כמובן שכל כלי היכולות שלו, ישנם כלים שיאפשרו לכם לבדוק רגישיות ולמצוא פרצות אבטחה בבסיסי נתונים כמו SQL,  MY SQL  וישנם כאלו שיתמקדו בתקשורת, מערכות הפעלה וכדומה.

לא חייבים להיות מומחים גדולים

אם ברצונכם לקבל קצת, ממש על קצה המזלג מושג על המתרחש ברשת שלכם, על מצב אבטחת המידע וכמה באמת הוא מאובטח, אין צורך להיות מומחה גדול על מנת לבצע סקירה בסיסית.

חשוב להדגיש, בסיסית בלבד!

אם ברצונכם בבדיקה שתכלול גם מבדקי חדירה פנימיים, אפליקטיבי, תשתיתי הרי שיש צורך במומחים בתחום.

כמה פקודות פשוטות של Power Shell

הפקודה הבאה תסייע לכם למצוא חומר מענין במחשבים שלכם,

קבצים המכילים סיסמאות, הגדרות, עוגיות השומרות נתונים אישיים וכו'.

כל שעליכם לעשות הוא להפעיל PS כמנהל מערכת ולהדביק את הפקודה:

gci c:\ -Include *pass*.txt,*pass*.xml,*pass*.ini,*pass*.xlsx,*cred*,*vnc*,*.config*,*accounts* -File -Recurse -EA SilentlyContinue

פקודה נוספת תאפשר לכם לסרוק את כל המחשבים שלכם ברשת, תוכלו לקבל שמות וכתובות IP כמובן.

ניתן לשנות את הסיגמנט לפי הרשת בה אתם נמצאים כלומר אם בדוגמה שלפננו הסגמנט הוא 172.16.0 תוכלו לשנות לפי הצורך ובהתאם לכתובות שבשימוש.

$net = "172.16.0."

0..255 | foreach {$r=(Resolve-DNSname -ErrorAction SilentlyContinue $net$_ | ft NameHost -HideTableHeaders | Out-String).trim().replace("\s+","").replace("`r","").replace("`n"," "); Write-Output "$net$_ $r"} | tee ip_hostname.txt

 

לאחר שסרקנו את הרשת וודאי גם תרצו לדעת אילו פורטים פתוחים לא?

הפקודה הבאה תאפשר לכם לסרוק את הפורטים הפתוחים לפי הממצאים של הסריקה הקודמת שלכם.

אם לדוגמה מצאתם כתובת IP שמעניין אתכם לדעת ולקבל מידע נוסף אודותה אז תוכלו להתאים את הפקודה לפי הצורך ולעדכן א כתובת ה IP.

עוד נוסיף ונאמר שניתן לסרוק ככל העולה על רוחכם ודי לחכימא ברמיזא.

$ports = "21 22 23 25 53 80 88 111 139 389 443 445 873 1099 1433 1521 1723 2049 2100 2121 3299 3306 3389 3632 4369 5038 5060 5432 5555 5900 5985 6000 6379 6667 8000 8080 8443 9200 27017"

$ip = "0.0.0.0"

$ports.split(" ") | % {echo ((new-object Net.Sockets.TcpClient).Connect($ip,$_)) "Port $_ is open on $ip"} 2>$null

לסיום עוד פקודה נחמדה שתאפשר לכם לדעת אילו אנטי וירוס מותקנים לכם בכל עמדה.

Get-CimInstance -Namespace root/SecurityCenter2 -ClassName AntiVirusProduct

לסיכום:

PowerShell מכילה אין ספור פקודות הקשורות לנושאים רבים, למעשה ניתן לנהל את המערכת כולה ע"י סקריפטים יזומים או מתוזמנים,

אנו הבאנו לפניכם רק טעימה קלה, הצצה לאפשרויות הרבות העומדות לרשותכם.

להורדה, הוראות התקנה של PS על מערכת הפעלה חלונות או MAC בקישור הבא.

בקרוב נציג פקודות נוספות..

קרדיט תמונה Photo by Vishnu R Nair on Unsplash

דילוג לתוכן