Red and Black Dark Gamer Sports YouTube Channel Art
Yüklə 56,57 Kb. Pdf görüntüsü
|
1 2
wsl pwsh privesc aslr amsi savolj|
WSL Windows subsystem for linux - BMSECURITY GROUP [2022] WSL ni o`rnatish va aktivlashtirish uchun ba`zi talablar mavjud : You must be running Windows 10 version 2004 and higher (Build 19041 and higher) or Windows 11. Win + R tugmasini bosib “winver” komandasi orqali aktiv tizimning sonini aniqlash mumkin. Batafsil : https://docs.microsoft.com/en-us/windows/wsl/install O’rnatish uchun Powershellni admin huquqida ochib quyidagi komandani kiritamiz : wsl --install Foydalanish mumkin bo`lgan distrolar ro`yxatini ko`rish uchun : wsl --list –online yoki wsl -l -o * WSL o`rnatilgach tizimni restartlash zarur ! Store dan “terminal” dasturini o`rnating. Tanlangan distroni o`rnatish uchun : wsl --install distronomi Terminalda yangi o`rnatilgan OS nomi ko`rsatiladi : wsl -l -v orqali o`rnatib bo`lingan distrolar ro`yxatini ko`rishimiz mumkin WSL 1 va WSL 2 ning funksional farqlanishi WSL versiyasini tanlash uchun : wsl --set-version Doimiy WSL ning ma’lum sonidan foydalanish uchun : wsl --set-default-version wsl --update orqali WSL ni yangilash mumkin wsl --status orqali wsl versiyasi va distroni ko`rish mumkin. C:\Windows\System32\drivers direktoriyasida WSL uchun zarur “lxss.sys va lxcore.sys” drayverlarni ko`rish mumkin . wsl --terminate Ubuntu-16.04 distro nomini yozish orqali faol distroni “qo’pol to’xtatish” mumkin. wsl -d Ubuntu-16.04 buyrug`i orqali distroni ishga tushirib faol terminalga ulanish mumkin. WSL ni VM dan farqi va ustunlik taraflari : Host AT bilan integratsiyalangan Tez yuklanishi RAM dan kam joy egallashi 1 ta buyruq bilan ishga tushiring va Linux da ishlashni boshlashingiz mumkin :) WSL orqali ochilgan VM fayllarini osongina ortiqcha buyruqlarsiz ko`rishimiz , yuklashimiz , ko`chirishimiz mumkin . Win +r va \\wsl$ manzilini ko`rsatishimiz kerak : wsl --help orqali ichki buyruqlari va vazifalarini ko`rishingiz mumkin bo`ladi . WS servisi albatta yoqilgan bo`lishi shart , VSCode orqali virtual mashina ichidagi fayllar bilan ishlash va kod yozish mumkin. Vscode orqali wsl ga ulanish uchun ba’zi plaginlar zarur bo`ladi. PWSH – powershell BMSECURITY GROUP [2022] Pwsh turli komplekt komandalarni boshqarish va bajarish uchun microsoft frameworki hisoblanadi. Bugun bir nechta eng kerakli va zarur bo`lgan buyruqlarni amaliyotda ko`rib chiqamiz , Get-Help Get-Help service Get-Help ipconfig Aniq buyruq haqida ma’lumot olish uchun : Get-Help -name Get-Acl Biror faylni o`qish uchun : Get-Content C:\scripts\s1.txt Get-Service – orqali servicelar ro`yxatini ko`rishimiz mumkin Get-Service va nomi orqali aniq service haqida ma`lumot olishimiz mumkin Stop-Service -Name srv nomi Start-Service -Name srv nomi Buyruqlari orqali aniq service ni ishlatish yoki to`xtatish mumkin PC ga ulangan qurilmalar ro`yxatini ko`rish uchun : gwmi Win32_USBControllerDevice -computername justone | fl Aktiv processlarni ko`rish uchun : Get-process , aniq nom bo`yicha izlash uchun bir nechta harflarini yozish mumkin Get-process task* Aniq bir processni to`xtatish uchun : stop-process -id 123 Internet qurilmalarini ko`rish uchun : Get-NetAdapter yoki netsh interface show interface Aniq interfeys haqida ma`lumot olish uchun : Get-NetAdapter -Name Wi-Fi Har bir qurilma IP adressi va qo`shimcha ma`lumotlarini ko`rish uchun : Get-NetIpAddress yoki Get-NetIPConfiguration Aktiv ulanish haqida ma`lumot olish uchun esa : Get-NetConnectionProfile Pwsh orqali ping qilish :) Test-NetConnection -ComputerName google.com Pwsh orqalli Traceroutelash : Test-NetConnection google.com -TraceRoute DNS haqida pwsh orqali ma`lumot olish uchun : Resolve-DnsName domen TCP ulanishlarni ko`rish : Get-NetTCPConnection Get-NetIPConfiguration -All -Detailed Disable-NetAdapter Enable-NetAdapter Rename-NetAdapter Restart-NetAdapter Get-NetIPAddress Set-NetIPAddress New-NetIPAddress Remove-NetIPAddress Get-NetRoute Get-NetIPv4Protocol Get-NetIPv6Protoco Get-NetIPInterface Get-NetTCPSetting Pwsh buyruqlari haqida onlayn qo`llanmalar jamlangan sayt : https://www.pdq.com/powershell/ PWSH haqida pdf qo`llanma : https://cdn.comparitech.com/wp-content/uploads/2018/08/Comparitech-Powershell-cheatsheet.pdf PWSH buyruqlarini Vscode orqali yoki interaktiv ISE orqali bajarish mumkin. UAC bypass win/security BMSECURITY GROUP [2022] UAC nima ? Foydalanuvchi hisobini boshqarish (User Access Control) Windowsning asosiy xavfsizlik mexanizmlaridan biri bo lib, dasturlarni o rnatish va kompyuter foydalanuvchilari tomonidan bajariladigan amallarni ʻ ʻ boshqarish imkonini beradi.Windows xavfsizligini yaxshilash uchun Vista versiyasidan boshlab paydo bo'lgan. Umumiy aytganda bajarilishi zarur bo`lgan amalni ma`lum foydalanuvchi va uni huquqlari bilan ishga Tushirish imkonini beradi. Faol foydalanuvchida qanday huquqlar borligini ko`rish uchun : Pwsh orqali : whoami /priv Barcha huquqlarni ko`rish uchun : whoami /all buyrug`idan foydalanish mumkin. PrivEscalation – huquqni ko`tarish yoki Super administrator huquqiga ko`tarilish : 1) Win + R 2) iscsicpl.exe 3) Action menyusidan cmd.exe ni qo`shish zarur 4) Task Scheduler modulini ochamiz va unga yangi task qo`shamiz 5) ishga tushiramiz 6) CMD orqali whoami /all buyrug`ini bajaramiz va Administrator huquqida ekanligimizni ko`ramiz :) AMSI Antimalware scan interface BMSECURITY GROUP [2022] AMSI nima ? Antimalware Scan Interface Microsoft Windowsning tarkibiy qismi bo'lib, mavjud servicelarni chuqurroq skanerlashni ta'minlaydi. Eslatma: AMSI integratsiyasi faqat : Windows 10 Home / Pro / Education / Enterprise; Windows Server 2016 Essentials / Standard / Datacenter; Windows Server 2019 Essentials / Standard / Datacenter da mavjud. AMSI servicidan Defender AV xam foydalanadi va AMSI umumiy xavfsizlik holatini stabill saqlash uchun xizmat qiladi. Process hacker va process explorer dasturlari orqali AMSI servislarini ko`rish mumkin : https://github.com/matterpreter/DefenderCheck scripti orqali Defender AV ga ma`lum faylni tekshirish mumkin : AMSI orqali zararli faylni analiz qilish uchun alohida script mavjud : https://github.com/rasta-mouse/ThreatCheck ASLR - Address Space Layout Randomization BMSECURITY GROUP [2022] ASLR – bu Address Space Layout Randomization ya’ni PC xotirasidagi PE manzilini doimiy o`zgartirib turish imkonini beradi . Bu esa o`z o`rnida xotiradagi dastur manzilini xakerga topishni va uni mod qilishni qiyinlashtiradi . ASLR zamonaviy barcha tizimlarda qo`llaniladi Windows, Linux, macOS, iOS va Android da ham ! Windows 10 oxirgi update sonida ASLR o`chirilgan bo`ladi , Defender AV orqali buni yoqish mumkin : ASLR – o`chirilgan holda Process hacker.exe dasturi kompyuter xotirasida o`zgarmas 00007FFC2F0206B1 shu adressda joylashmoqda. ASLR yoqilgach xuddi shu processning xarxil adressda joy egallashini ko`rishimiz mumkin ! Process adressini random o`zgartirish xavfsizlik uchun ancha foydalidir , asosiy sabablarini sanab o`taman: * Muayyan dasturni Cracklash yoki ma`lumotlarini dumplash * Yuqori huquqga ega dasturlardan foydalanib foydalanuvchi huquqini ko`tarish * Faol Processga zararli kodni inject (qo`shish) qilishni oldini oladi ! Core isolation – Yadro izolyatsiyasi bu Microsoft Windowsning xavfsizlik xizmati bo'lib, Windowsning muhim asosiy jarayonlarini xotirada izolyatsiya qilish orqali zararli dasturlardan himoya qiladi. Buni asosiy jarayonlarni virtuallashtirilgan muhitda ishga tushirish orqali amalga oshiradi. Bu standart funksiyani Sandboxlarga qiyoslash mumkin , Core Isolation yoqilgach sizga Sandbox keragi bo`lmaydi , albatta aniq biror virusni ishga tushirishda aloxida VM yoki labdan foydalangan maqul ! Sandbox – yordamida dastur tomonidan yangi alohida ishchi muhit ochiladi va bu ishchi maydonda siz xavfli deb bilgan yoki ishonchsiz PE faylni ishlatishingiz tekshirishingiz mumkin bo`ladi. PE zararli bo`lgan taqdirda xam qobiqdan chiqib sizni HOST AT ga zarar yetkazolmaydi . https://sandboxie-plus.com/downloads/ Windows Sandbox – standart sandboxni aktivlashtirish uchun oldin features modullar manageridan ushbu funksiyani faollashtirish zarur ! Windows Sandbox – ishga tushirgach sizga yangi clonlangan win10 ni taqdim qiladi , siz uyerda bemalol VM kabi fayllarni testlshingiz va ishlatishingiz mumkin ! 1-oy darslar bo`yicha savol- javob ! BMSECURITY GROUP [2022] asosiy xavfsizlikni nazorat qiluvchi process nomi ? CMD nima ? PWSH nima ? CMD va PWSH farqi nimada ? mimikatz orqali nima qilinadi ? Steganography nima ? processor bilan birgalikda ishga tushuvchi dastlabki Process nima ? Winlogon service nima uchun xizmat qiladi ? Explorer.exe processi vazifasi ? Windows api user mode ga kiradimi yoki Kernel mode ? PWSH nima ? CMD va PWSH farqi nimada ? mimikatz orqali nima qilinadi ? Steganography nima ? Obfuscation nima ? user mode va Kernel mode farqi va vazifalarini ayting ? Dasturlar kompyuterdagi ximoya xalqasining nechinchisiga kiradi ? Nechta ximoya xalqasi bor ? tizim haqida batafsil ma'lumotni qayerdan olamiz ? BIOS kengaytmasi va vazifasi ? MBR nima va vazifasi ? processor vazifasi nima ? RAM vazifasi nima ? foydalanuvchi ma'lumotlarni doimiy saqlashi uchun joy nomi va turlari ? Winapi nima ? Process nima ? Kernel xalqasi raqamini ayting ? user modedan kernel modega aktiv amalni bajarib berib qaytish funksiyasini nima ta'minlaydi ? Gipervizor nima ? ntoskrnl.exe fayli aynan nimaga tegishli ? Windagi barcha drayverlar qayerda joylashgan ? PID nima ? PID descriptoriga nimalar kiradi ? DACL nima ? SACL nima ? threads nima ? Aynan qaysi fayl OS ni ishga tushirib beradi ? bootmgr ni o'zgartirish uchun qaysi system dasturdan foydalanamiz ? Yadro qaysi PS ni birinchi ishga tushiradi ? “LSASS” nima ? regedit vazifasi ? SAM - da nima saqlanadi ? LogonUI nima ? SID nima ? CMD nima ? Spoofing nima ? High (yuqori) xisoblangan ojizlik ball qiymatini ayting ? 2-oyda nimalar o`rganamiz ? BMSECURITY GROUP [2022] 2-oy // Linux OS – bu oyda linux at haqida , uning tuzilishi , ishlashi , zaifligi va ximoyalash choralarini real namunalarda ko`rib chiqamiz . 11 ta videodars 4 ta Zoom + PDF 1 ta kurs “Linux administratorligi 0 dan” + PDF kitob “68 ta videodars” LPIC #1 sertifikatiga tayyor bo`lasiz ! BMSECURITY GROUP [c] 2022 BMSECURITY GROUP [2022] Yüklə 56,57 Kb. Dostları ilə paylaş:
|
1 2