- •Сборник методических указаний к лабораторным работам
- •Безопасность операционных систем
- •Содержание
- •Лабораторная работа № 1. Получение информации о конфигурации компьютера
- •1. Цели работы
- •2. Теоретические сведения
- •1. Реестр Windows
- •2. Использование функций Windows api
- •3. Использование wmi-интерфейса
- •7. Библиографический список
- •Лабораторная работа № 2. Командные интерпретаторы posix-совместимых операционных систем
- •1. Цели работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 3. Работа с файлами и каталогами в ос Unix
- •1. Цель работы
- •2. Теоретические сведения
- •Ino_t d_ino; /* номер индексного дескриптора */
- •Int closedir (dir *dirptr); /* dirptr - дескриптор каталога */
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 4. Структура системы управления вводом-выводом в ос Unix
- •1. Цели работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 5. Работа с процессами в ос Unix. Сигналы и каналы в Unix
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 6. Базовые технологии безопасности операционных систем
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 7. Парольная политика безопасности операционных систем
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 8. Оценка защищенности nt-системы: безопасность файловой системы, права доступа, квоты, связи и их настройка
- •1. Цель работы
- •2. Теоретические сведения Особенности файловой системы ntfs
- •3. Контроль доступа к файлам и каталогам
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 9. Оценка защищенности nt-системы: защита реестра
- •1. Цель работы
- •2. Теоретические сведения
- •I. Организация реестра
- •II. Дублирование подразделов в разных ветвях
- •III. Файлы system.Dat и user.Dat
- •IV. Роль реестра при загрузке ос
- •V. Функции api для работы с реестром
- •VI. Основные вредительские действия, связанные с изменением реестра
- •VII. Проблемы защиты реестра Windows
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 10. Методы и средства несанкционированного доступа к ресурсам ос
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 11. Оценка защищенности nt-системы: политика безопасности в области паролей и аудита
- •1. Цель работы
- •2. Теоретические сведения
- •I. Пароли
- •II. Получение хэшей паролей
- •III. Системный аудит
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 12. Администрирование ос Windows с помощью средства автоматизации Microsoft PowerShell
- •1. Цель работы
- •2. Теоретические сведения
- •Первый запуск
- •Справка
- •Практика
- •Установка уровня политики ExecutionPolicy
- •Редактирование скриптов
- •Создание запланированных заданий
- •7. Библиографический список
- •Лабораторная работа № 13. Windows PowerShell: управление компьютером
- •1. Цель работы
- •2. Теоретические сведения Управление сеансами пользователей
- •Управление питанием
- •Сбор информации о системе
- •Получение данных об установленных приложениях и заплатках
- •Установка по
- •Обновление по
- •Удаление по
- •Просмотр списка служб
- •Практика
- •Настройка сервисов
- •Создание локальных процессов
- •Создание удаленных процессов
- •Завершение неотвечающих процессов
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 14. Windows PowerShell: работа с файлами, папками и реестром
- •1. Цель работы
- •2. Теоретические сведения Работа с файлами и папками
- •Практика
- •Создание дополнительных дисков
- •Поиск в реестре
- •Примеры
- •Удаленный реестр
- •Правка реестра
- •7. Библиографический список
- •Лабораторная работа № 15. Windows PowerShell: работа с системными журналами
- •1. Цель работы
- •2. Теоретические сведения
- •Поиск событий
- •Просмотр событий на локальном компьютере
- •Просмотр событий на удаленном компьютере
- •Фильтрация событий
- •Получение данных из файла
- •Экспорт данных
- •Работа с удаленными компьютерами
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
2. Теоретические сведения
Среда Windows PowerShell это ориентированная на задачи оболочка командной строки и язык сценариев разработанный для системного администрирования.
Примечание: Все что написано ниже по умолчанию относится к Powershell 2.0 (хотя в природе еще встречается Powershell 1.0) и Windows 7 и полностью применимо к Windows Server 2008 R2.
Установка Powershell
Первым делом нужно загрузить PowerShell, если быть точнее, то установить среду управления Windows Management Framework. Для «старых» систем, таких как Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008, пакет установки можно взять по ссылке.
Для Windows 7 и Windows Server 2008 R2 ничего устанавливать не требуется, так как Powershell и WinRM является неотемлемым компонентом системы.
Загрузить и установить среду Windows Management Framework можно при условии, что компьютер работает под управлением одной из следующих операционных систем:
Windows Vista с пакетом обновления 1 (SP1) или 2 (SP2);
Windows Server 2008 с пакетом обновления 1 (SP1) или 2 (SP2);
Windows Server 2003 с пакетом обновления 2 (SP2);
Windows XP с пакетом обновления 3 (SP3).
Первый запуск
Несмотря на внешнее сходство с традиционным cmd.exe, PowerShell является превосходной средой для выполнения сценариев предназначенных для автоматизации различных задач, будь то копирование файлов или создание объектов в Active Directory.
Метод №1
Нажимаем «Start» – «All Programs» – «Accessories» – «Windows PowerShell».
Метод №2
Жмем Win+R, вводим powershell и нажимаем Enter. Открывается черное окошко с приглашением.
Не обращайте внимания на то что в заголовке окна указано WindowsPowerShell\v1.0\ это осталось в наследство от первой версии…
Теперь можно попробовать силы. Для начала введем какую нибудь ерунду, пусть это будет команда с ошибкой «diT», консоль ответит ошибкой которая подсвечена красным цветом
The term ‘diT’ is not recognized as the name of a cmdlet, function, script file,
or operable program. Check the spelling of the name, or if a path was included,
verify that the path is correct and try again.
At line:1 char:4
+ dit <<<<
+ CategoryInfo : ObjectNotFound: (dit:String) [], CommandNotFound
Exception
+ FullyQualifiedErrorId : CommandNotFoundException
Теперь несколько слов относительно командной консоли.
Строка в powershell вычисляемая. Для теста введите 2+100*12 и нажмите Enter. Или введите.
(12+5) * 3 / 4.5 (Enter)
Так же powershell понимает единицы измерения. Например:
10GB / 4600MB (Enter)
2,22608695652174
или
4.8Gb(Enter)
5153960755,2
Кроме этого в командной строке можно даже считать «столбиком»
2 + (Enter)
>> 6 - (Enter)
>> 1 (Enter)
>> (Enter)
7
В powershell поддерживаются все методы редактирования унаследованные от командной строки Windows. Так же как и в традиционной командной строке тут есть история выполнения команд:
Клавиши F5(команда назад) и клавиша F8(команда вперед) аналогичны стрелкам вверх и вниз.
Введите символ «d» и нажмите F8, powershell подставит ранее введенную вами команду «dir».
Клавиша F7 выдаст список введенных команд.
Очистить историю можно нажав Alt+F7
Присутствует так же автоматическое дополнение по нажатию клавиши Tab.
cd c:\t(Tab)
В этом примере powershell вам дополнит имя папки до C:\TEMP.
Get-Pr(Tab)
Дополнит до команды get-Process.
Общий список доступных клавиш и сочетаний в PowerShell.
Клавиша |
Действие |
(Alt)+(F7) |
Удаляет историю команд |
(PgUp), (PgDn) |
Показать первые (PgUp) или последней (PgDn) команду, которую выиспользовали в текущей сессии |
(Enter) |
Выполнить введенную команду |
(End) |
Перемещение курсора к редактированию конце командной строки |
(Del) |
Удаляет символ справа от курсора |
(Esc) |
Удаляет текущую строку целиком |
(F2) |
Перемещение в текущей командной строки для следующего символа, соответствующих указанным символам |
(F4) |
Удаляет все символы справа от курсора до указанного знака |
(F7) |
Отображение последних введенных команд в диалоговом окне |
(F8) |
Отображение команд из истории команд, начиная с символа, который вы уже вступили в командной строке |
(F9) |
Открывает диалоговое окно, в котором вы можете ввести номер команду изистории команд вернуть команду. (F7) отображает числа команд в истории команд |
(Left arrow),(Right arrow) |
Перемещение на один символ влево или вправо соответственно |
(Arrow up),(Arrow down), (F5),(F8) |
Повторяет последние введенные команды |
(Home) |
Перемещение курсора в начало строки |
(Backspace) |
Удаляет символ слева от курсора |
(Ctrl)+(C) |
Прерывание выполнения команды |
(Ctrl)+(End) |
Удаляет все символы от текущей позиции в конец командной строки |
(Ctrl)+(Arrow left),(Ctrl)+(Arrow right) |
Перемещение курсора на одно слово влево или вправо соответственно |
(Ctrl)+(Home) |
Удаляет все символы текущей позиции до начала командной строки |
(Tab) |
По возможности завершает текущую запись |
Начинать изучение powershell стоит с запроса списка доступных команд.
Get-Command(Enter)
Стоит сказать что powershell представляет команды как комбинации «глагол-существительное». Объясняется это тем что что специалисты Microsoft хотели использовать единообразную схему именования. Глагол указывает на действие, которое предстоит совершить, а существительное — на тип объекта, на который будет направлено действие.
Для запроса списка команд по маске можно воспользоваться звездочкой «*«.
Get-Command Out*
Get-Command Add*
Get-Command Get*
Powershell широко использует Alias-ы, т.е. псевдонимы являющиеся ссылками на команды. Их можно (и в ряде случаев это удобно) использовать для сокращения ввода.
Например, команды dir в powershell нет, она является алиасом. Это видно при вводе команды:
$alias:Dir(Enter)
Get-ChildItem
Для получения списка всех доступных алиасов введите:
Get-Command -CommandType alias