PowerShell (파워셸)이란?
마이크로소프트가 개발한 CLI 셸 및 스크립트 언어를 특징으로 하는 명령어 인터프리터이다. - 나무위키 -
★ PowerShell (파워셸)을 사용하는 이유!
1. 원격 관리가 용이 ~ 관리자는 원격 리눅스 시스템 및 네트워크 장치를 관리 할 수 있다.
2. 프로그래밍 지식이 없다고 해도 정보 조회가 쉽게 가능하다.
파워셸은 COM 및 WMI에 대한 완전한 액세스를 제공하므로 관리자는 원격 리눅스 시스템 및 네트워크 장치를 관리 할 수 있도록 WS-Management 및 CIM뿐만 아니라 로컬 및 원격 Windows 시스템에서 모두 관리 작업을 실행 시킬 수 있다. - 위키백과
다양한 운영체제를 지원한다.
• WMI(Windows Management Instrumentation)
- Windows 리소스를 액세스하고 구성하고 관리하고 모니터 링 할 수 있는 수단이자 통로
• COM(Component Object Model)
- 개발 언어, 개발 툴에 상관없이 호환이 가능한 컴포넌트의 사용을 위해 마이크로소프트가 규정한 표준화된 방법
• .NET Framework
- 마이크로소프트에서 개발한 윈도우 프로그램 개발 및 실행 환경
★ 파워쉘을 사용하는 이유!
1. 보안 관리
- 서버(사용자 PC) 보안 체크리스트 점검 및 응용 프로그램 버전 및 패치 관리
2. 모의 해킹
- 정보 수집, 취약점 분석, 익스플로잇
3. 악성 코드
- 난독화, 코드 인젝션, VM 탐지, 안티 바이러스 우회
4. 침해사고 분석
- 활성, 비활성 데이터 분석
-보안 전문가를 위한 파워쉘 자료참조
댓글