Red and Black Dark Gamer Sports YouTube Channel Art



Yüklə 56,57 Kb.
Pdf görüntüsü
səhifə1/2
tarix24.12.2023
ölçüsü56,57 Kb.
#193059
  1   2
wsl pwsh privesc aslr amsi savolj



WSL
Windows subsystem for linux
-
BMSECURITY GROUP [2022]


WSL ni o`rnatish va aktivlashtirish uchun ba`zi talablar mavjud :
You must be running Windows 10 version 2004 and higher (Build 19041 and higher) or Windows 11.
Win + R tugmasini bosib “winver” komandasi orqali aktiv tizimning sonini aniqlash mumkin.
Batafsil : 
https://docs.microsoft.com/en-us/windows/wsl/install
O’rnatish uchun Powershellni admin huquqida ochib quyidagi komandani kiritamiz : wsl --install


Foydalanish mumkin bo`lgan distrolar ro`yxatini ko`rish uchun : wsl --list –online yoki wsl -l -o
* WSL o`rnatilgach tizimni restartlash zarur !
Store dan “terminal” dasturini o`rnating.
Tanlangan distroni o`rnatish uchun : wsl --install distronomi 


Terminalda yangi o`rnatilgan OS nomi ko`rsatiladi :


wsl -l -v orqali o`rnatib bo`lingan distrolar ro`yxatini ko`rishimiz mumkin 


WSL 1 va WSL 2 ning funksional farqlanishi


WSL versiyasini tanlash uchun : wsl --set-version  
Doimiy WSL ning ma’lum sonidan foydalanish uchun : wsl --set-default-version  
wsl --update orqali WSL ni yangilash mumkin
wsl --status orqali wsl versiyasi va distroni ko`rish mumkin.


C:\Windows\System32\drivers direktoriyasida WSL uchun zarur “lxss.sys va lxcore.sys” drayverlarni ko`rish 
mumkin .
wsl --terminate Ubuntu-16.04 distro nomini yozish orqali faol distroni “qo’pol to’xtatish” mumkin.
wsl -d Ubuntu-16.04 buyrug`i orqali distroni ishga tushirib faol terminalga ulanish mumkin.
WSL ni VM dan farqi va ustunlik taraflari :
Host AT bilan integratsiyalangan
Tez yuklanishi
RAM dan kam joy egallashi
1 ta buyruq bilan ishga tushiring va Linux da ishlashni boshlashingiz mumkin :)


WSL orqali ochilgan VM fayllarini osongina ortiqcha buyruqlarsiz ko`rishimiz , yuklashimiz , ko`chirishimiz 
mumkin .
Win +r va \\wsl$ manzilini ko`rsatishimiz kerak :


 wsl --help orqali ichki buyruqlari va vazifalarini ko`rishingiz mumkin bo`ladi .
WS servisi albatta yoqilgan bo`lishi shart ,


VSCode orqali virtual mashina ichidagi fayllar bilan ishlash va kod yozish mumkin.
Vscode orqali wsl ga ulanish uchun ba’zi plaginlar zarur bo`ladi.


PWSH 

powershell 
BMSECURITY GROUP [2022]


Pwsh
turli komplekt komandalarni boshqarish va bajarish uchun microsoft frameworki hisoblanadi.
Bugun bir nechta eng kerakli va zarur bo`lgan buyruqlarni amaliyotda ko`rib chiqamiz , 


Get-Help 
Get-Help service
Get-Help ipconfig
Aniq buyruq haqida ma’lumot olish uchun :
Get-Help -name Get-Acl 
Biror faylni o`qish uchun :
Get-Content C:\scripts\s1.txt
Get-Service
– orqali servicelar ro`yxatini ko`rishimiz mumkin 
Get-Service 
va nomi orqali aniq service haqida ma`lumot olishimiz mumkin
Stop-Service -Name srv nomi 
Start-Service -Name srv nomi
Buyruqlari orqali aniq service ni ishlatish yoki to`xtatish mumkin


PC ga ulangan qurilmalar ro`yxatini ko`rish uchun :
gwmi Win32_USBControllerDevice -computername justone | fl 
Aktiv processlarni ko`rish uchun :
Get-process
, aniq nom bo`yicha izlash uchun bir nechta harflarini yozish mumkin 
Get-process task*
Aniq bir processni to`xtatish uchun :
stop-process -id 123


Internet qurilmalarini ko`rish uchun :
Get-NetAdapter 
yoki
netsh interface show interface 
Aniq interfeys haqida ma`lumot olish uchun :
Get-NetAdapter -Name Wi-Fi
Har bir qurilma IP adressi va qo`shimcha ma`lumotlarini ko`rish uchun :
Get-NetIpAddress 
yoki 
Get-NetIPConfiguration
Aktiv ulanish haqida ma`lumot olish uchun esa :
Get-NetConnectionProfile


Pwsh orqali ping qilish :)
Test-NetConnection -ComputerName google.com
Pwsh orqalli Traceroutelash : 
Test-NetConnection google.com -TraceRoute 
DNS haqida pwsh orqali ma`lumot olish uchun :
Resolve-DnsName domen
TCP ulanishlarni ko`rish :
Get-NetTCPConnection 
Get-NetIPConfiguration -All -Detailed


Disable-NetAdapter
Enable-NetAdapter
Rename-NetAdapter
Restart-NetAdapter
Get-NetIPAddress 
Set-NetIPAddress 
New-NetIPAddress
Remove-NetIPAddress
Get-NetRoute
Get-NetIPv4Protocol
Get-NetIPv6Protoco
Get-NetIPInterface
Get-NetTCPSetting


Pwsh
buyruqlari haqida onlayn qo`llanmalar jamlangan sayt :
https://www.pdq.com/powershell/


PWSH
haqida pdf qo`llanma :
https://cdn.comparitech.com/wp-content/uploads/2018/08/Comparitech-Powershell-cheatsheet.pdf
PWSH
buyruqlarini 
Vscode
orqali yoki interaktiv 
ISE
orqali bajarish mumkin.


UAC
bypass win/security
BMSECURITY GROUP [2022]


UAC nima ?
Foydalanuvchi hisobini boshqarish (User Access Control) Windowsning asosiy xavfsizlik mexanizmlaridan 
biri bo lib, dasturlarni o rnatish va kompyuter foydalanuvchilari tomonidan bajariladigan amallarni 
ʻ
ʻ
boshqarish imkonini beradi.Windows xavfsizligini yaxshilash uchun Vista versiyasidan boshlab paydo 
bo'lgan.
Umumiy aytganda bajarilishi zarur bo`lgan amalni ma`lum foydalanuvchi va uni huquqlari bilan ishga
Tushirish imkonini beradi.


Faol foydalanuvchida qanday huquqlar borligini ko`rish uchun :
Pwsh orqali : whoami /priv
Barcha huquqlarni ko`rish uchun : whoami /all buyrug`idan foydalanish mumkin.


PrivEscalation
– huquqni ko`tarish yoki Super administrator huquqiga ko`tarilish :
1) Win + R 
2) iscsicpl.exe
3) Action menyusidan cmd.exe ni qo`shish zarur 
4) Task Scheduler modulini ochamiz va unga yangi task qo`shamiz 
5) ishga tushiramiz 
6) CMD orqali whoami /all buyrug`ini bajaramiz va Administrator huquqida ekanligimizni ko`ramiz :)


AMSI
Antimalware scan interface
BMSECURITY GROUP [2022]


AMSI
nima ? Antimalware Scan Interface Microsoft Windowsning tarkibiy qismi bo'lib, mavjud servicelarni 
chuqurroq skanerlashni ta'minlaydi.
Eslatma: 
AMSI
integratsiyasi faqat :
Windows 10 Home / Pro / Education / Enterprise;
Windows Server 2016 Essentials / Standard / Datacenter;
Windows Server 2019 Essentials / Standard / Datacenter da mavjud.


AMSI
servicidan Defender AV xam foydalanadi va 
AMSI
umumiy xavfsizlik holatini stabill saqlash uchun 
xizmat qiladi.
Process hacker va process explorer dasturlari orqali 
AMSI
servislarini ko`rish mumkin :


https://github.com/matterpreter/DefenderCheck
 scripti orqali Defender AV ga ma`lum faylni tekshirish 
mumkin :


AMSI
orqali zararli faylni analiz qilish uchun alohida script mavjud : 
https://github.com/rasta-mouse/ThreatCheck


ASLR
-
Address Space Layout Randomization
BMSECURITY GROUP [2022]


ASLR
– bu Address Space Layout Randomization ya’ni PC xotirasidagi PE manzilini doimiy o`zgartirib 
turish imkonini beradi . Bu esa o`z o`rnida xotiradagi dastur manzilini xakerga topishni va uni mod qilishni 
qiyinlashtiradi . ASLR zamonaviy barcha tizimlarda qo`llaniladi Windows, Linux, macOS, iOS va Android da 
ham !
Windows 10 oxirgi update sonida 
ASLR
o`chirilgan bo`ladi , Defender AV orqali buni yoqish mumkin :


ASLR
– o`chirilgan holda Process hacker.exe dasturi kompyuter xotirasida o`zgarmas 
00007FFC2F0206B1
shu adressda joylashmoqda. 
ASLR
yoqilgach xuddi shu processning xarxil adressda joy egallashini ko`rishimiz mumkin !
Process adressini random o`zgartirish xavfsizlik uchun ancha foydalidir , asosiy sabablarini sanab o`taman:
* Muayyan dasturni 
Cracklash
yoki ma`lumotlarini 
dumplash
* Yuqori huquqga ega dasturlardan foydalanib foydalanuvchi 
huquqini
ko`tarish
* Faol Processga zararli kodni 
inject
(qo`shish) qilishni oldini oladi !


Core isolation 
– Yadro izolyatsiyasi bu Microsoft Windowsning xavfsizlik xizmati bo'lib, Windowsning 
muhim asosiy jarayonlarini xotirada izolyatsiya qilish orqali zararli dasturlardan himoya qiladi. Buni asosiy 
jarayonlarni virtuallashtirilgan muhitda ishga tushirish orqali amalga oshiradi. 
Bu standart funksiyani 
Sandboxlarga
qiyoslash mumkin , 
Core Isolation
yoqilgach sizga 
Sandbox
keragi 
bo`lmaydi , albatta aniq biror virusni ishga tushirishda aloxida VM yoki labdan foydalangan maqul !


Sandbox 
– yordamida dastur tomonidan yangi alohida ishchi muhit ochiladi va bu ishchi maydonda siz 
xavfli deb bilgan yoki ishonchsiz PE faylni ishlatishingiz tekshirishingiz mumkin bo`ladi.
PE zararli bo`lgan taqdirda xam qobiqdan chiqib sizni HOST AT ga zarar yetkazolmaydi .
https://sandboxie-plus.com/downloads/


Windows Sandbox 
– standart sandboxni aktivlashtirish uchun oldin features modullar manageridan 
ushbu funksiyani faollashtirish zarur !


Windows Sandbox 
– ishga tushirgach sizga yangi clonlangan win10 ni taqdim qiladi , siz uyerda bemalol 
VM kabi fayllarni testlshingiz va ishlatishingiz mumkin !


1-oy darslar bo`yicha savol-
javob !
BMSECURITY GROUP [2022]


asosiy xavfsizlikni nazorat qiluvchi process nomi ?
CMD nima ?
PWSH nima ?
CMD va PWSH farqi nimada ?
mimikatz orqali nima qilinadi ?
Steganography nima ?
processor bilan birgalikda ishga tushuvchi dastlabki Process nima ?
Winlogon service nima uchun xizmat qiladi ?
Explorer.exe processi vazifasi ?
Windows api user mode ga kiradimi yoki Kernel mode ?
PWSH nima ?
CMD va PWSH farqi nimada ?
mimikatz orqali nima qilinadi ?
Steganography nima ?
Obfuscation nima ?
user mode va Kernel mode farqi va vazifalarini ayting ?
Dasturlar kompyuterdagi ximoya xalqasining nechinchisiga kiradi ?
Nechta ximoya xalqasi bor ?
tizim haqida batafsil ma'lumotni qayerdan olamiz ?
BIOS kengaytmasi va vazifasi ?
MBR nima va vazifasi ?


processor vazifasi nima ?
RAM vazifasi nima ?
foydalanuvchi ma'lumotlarni doimiy saqlashi uchun joy nomi va turlari ?
Winapi nima ?
Process nima ?
Kernel xalqasi raqamini ayting ?
user modedan kernel modega aktiv amalni bajarib berib qaytish funksiyasini nima 
ta'minlaydi ?
Gipervizor nima ?
ntoskrnl.exe fayli aynan nimaga tegishli ?
Windagi barcha drayverlar qayerda joylashgan ?
PID nima ?
PID descriptoriga nimalar kiradi ?
DACL nima ?


SACL nima ?
threads nima ?
Aynan qaysi fayl OS ni ishga tushirib beradi ?
bootmgr ni o'zgartirish uchun qaysi system dasturdan foydalanamiz ?
Yadro qaysi PS ni birinchi ishga tushiradi ?
“LSASS” nima ?
regedit vazifasi ?
SAM - da nima saqlanadi ?
LogonUI nima ?
SID nima ?
CMD nima ?
Spoofing nima ?
High (yuqori) xisoblangan ojizlik ball qiymatini ayting ?


2-oyda nimalar o`rganamiz ?
BMSECURITY GROUP [2022]


2-oy // Linux OS 
– bu oyda linux at haqida , uning tuzilishi , ishlashi , zaifligi va 
ximoyalash choralarini real namunalarda ko`rib chiqamiz .
11 ta videodars
4 ta Zoom + PDF
1 ta kurs “Linux administratorligi 0 dan” + PDF kitob “68 ta videodars”
LPIC #1 sertifikatiga tayyor bo`lasiz !


BMSECURITY GROUP
[c] 2022
BMSECURITY GROUP [2022]


Yüklə 56,57 Kb.

Dostları ilə paylaş:
  1   2




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin