과정

과정 40555-A: Microsoft 보안 워크샵: PowerShell 보안 모범 사례 구현

2006년에 도입된 Windows PowerShell은 스크립팅 언어, 명령줄 셸 및 Microsoft .NET Framework 기반의 스크립팅 플랫폼입니다. 스크립팅 지정에도 불구하고, Windows PowerShell은 개체 지향 특성, 확장성, C#과 유사한 구문 및 .NET 클래스, 해당 속성 및 메서드와 직접 상호 작용하는 기능을 포함하여 프로그래밍 언어에 공통적인 다양한 특성을 제공합니다.

Windows PowerShell의 기본 목표는 IT 전문가와 고급 사용자가 Windows 운영 체제 및 Windows에서 실행되는 애플리케이션의 관리를 제어하고 자동화하는 작업을 돕는 것이었습니다.

Windows PowerShell에서 제공하는 이점을 활용하는 동시에 보안과 관련된 위험을 최소화하려면 Windows PowerShell 운영 보안의 주요 측면을 이해하는 것이 중요합니다. 이 과정의 컨텍스트에서 고려해야 하는 또 다른 측면은 보안 익스플로잇에서 Windows PowerShell의 역할입니다.

이 1일 강사 진행 보안 워크샵은 PowerShell에 대한 토론 및 실습 교육을 제공합니다. 아키텍처 디자인, 해당 에디션 및 버전, PowerShell과의 상호 작용에 대한 기본 사항 등 PowerShell 기본 사항에 대해 알아봅니다.

그런 다음, 해커가 사용하는 가장 일반적인 Windows PowerShell 기반 기술을 탐색하여 Windows 운영 체제에 대한 기존 액세스를 활용하여 악성 소프트웨어 설치를 용이하게 하고, 정찰 작업을 수행하고, 대상 컴퓨터에서 지속성을 설정하고, 수평 이동을 촉진합니다. 또한 Windows PowerShell 익스플로잇의 침투 테스트, 포렌식 및 리버스 엔지니어링을 용이하게 하는 몇 가지 Windows PowerShell 기반 보안 도구를 검토합니다. 과정을 마무리하기 위해 Windows PowerShell 기반 공격에 대한 포괄적 심층 방어 보안에 맞춰 블루팀이 권장하는 기술 요약을 제공합니다.

이 워크샵은 보안 관행에 대해 Microsoft에서 제공하는 대규모 워크샵 시리즈의 일부입니다. 이 워크샵을 진행하기 전에 보안 워크샵 시리즈의 다른 과정을 완료할 필요는 없지만, 시리즈의 첫 번째 과정, Microsoft 보안 워크샵: 엔터프라이즈 보안 기본 사항으로 시작하는 것이 좋습니다.

  • 40551A: Microsoft 보안 워크샵: 엔터프라이즈 보안 기본 사항
  • 40552A: Microsoft 보안 워크샵: ID 관리
  • 40553A: Microsoft 보안 워크샵: 보안 엔터프라이즈 계획 - 감지 개선
  • 40554A: Microsoft 보안 워크샵: Windows 10 보안 기능 구현
  • 40555A: Microsoft 보안 워크숍: PowerShell 보안 모범 사례 구현

잠재 고객 프로파일

2006년에 도입된, Windows PowerShell은 Microsoft .NET Framework에 구축된 스크립팅 언어, 명령-줄 셸 및 스크립팅 플랫폼입니다. 스크립팅 지정에도 불구하고, Windows PowerShell은 해당 객체-지향 성질, 확장 성, C#-유사 문법, 및 .NET 클래스, 해당 속성 및 방법과 직접 상호 작용하는 기능을 포함하여, 프로그래밍 언어에 공통인 다양한 특성을 포함합니다.

직무: 개발자

획득한 기술

  • Windows PowerShell에 대한 개요 제공
  • PowerShell 에디션 및 버전 설명
  • Windows PowerShell 및 PowerShell Core 설치 및 사용

사전 요구 사항

실무 경험 이외에 이 교육을 받는 학생들은 다음 기술적 지식을 갖추어야 합니다.

  • 간단한 Windows PowerShell 명령에 액세스하고 사용하는 데 적합한 기반
  • 현재 사이버 보안 에코시스템
  • Windows 클라이언트 및 서버 관리, 유지 관리 및 문제 해결에 대한 경험
  • Windows 방화벽 네트워크 설정, DNS, DHCP, WiFi 및 클라우드 서비스 개념을 포함하는 Windows 네트워킹 기술의 기본 환경 및 이해
  • 도메인 컨트롤러의 기능, 로그인 서비스 및 그룹 정책에 대한 이해를 포함하여 Active Directory의 기본 환경 및 이해
  • Windows 10을 사용하여 시스템 관리에 대한 지식 및 관련 경험

이 교육을 받는 학습자는 보안 관리자, 시스템 관리자 또는 네트워크 관리자로서 실질적인 경...

과정 개요

모듈 1: PowerShell 기본 사항

2006년에 도입된 Windows PowerShell은 스크립팅 언어, 명령줄 셸 및 Microsoft .NET Framework 기반의 스크립팅 플랫폼입니다. 스크립팅 지정에도 불구하고, Windows PowerShell은 개체 지향 특성, 확장성, C#과 유사한 구문 및 .NET 클래스, 해당 속성 및 메서드와 직접 상호 작용하는 기능을 포함하여 프로그래밍 언어에 공통적인 다양한 특성을 제공합니다. Windows PowerShell의 기본 목표는 IT 전문가와 고급 사용자가 Windows 운영 체제 및 Windows에서 실행되는 애플리케이션의 관리를 제어하고 자동화하는 작업을 돕는 것이었습니다. 2016년 .NET Core가 도입되면서 Microsoft는 PowerShell 범위를 다른 운영 체제 플랫폼으로 확장하여 PowerShell Core라는 오픈 소스 GitHub 호스팅 프로젝트로 이어졌습니다. ARM(Advanced Reduced Instruction Set Computing Machine) 디바이스에서 실행되는 Windows 10을 포함하여 32비트 및 64비트 Windows 운영 체제 외에도 다양한 6...