PowerShell to interpreter poleceń, który na stałe zakorzenił się wśród specjalistów IT jako podstawowe narzędzie efektywnej pracy w środowisku Microsoft Windows (ale nie wyłącznie). Jest oparty o framework .NET, dzięki czemu daje dostęp do praktycznie każdego elementu systemu operacyjnego.
Z tych powodów zwinne korzystanie z PowerShell-a jest kluczową umiejętnością w branży cybersecurity (w takim samym stopniu w ofensywie jak i defensywie), wśród programistów, administratorów, devopsów oraz ambitnych użytkowników komputerów.
Kolejne szkolenie z PowerShell-a? Niekoniecznie. Jako, że Alphasec to firma działająca w branży bezpieczeństwa IT, również i to szkolenie doprawione jest delikatnie zagadnieniami ze świata #cybersec.
Na rynku jest wiele szkoleń, które starają się przekazywać wiedzę. Można zaserwować kilkugodzinne nagranie szkolenia online. Można również wziąć popularną platformę szkoleniową, nagrać i wrzucić do niej treść. Jednak szkolenia IT i cybersecurity to nie malowanie plakatówkami. Dlatego też, choć to pracochłonne (część z Was już się o tym przekonała), stworzyliśmy w Alphasec system dedykowany naszym tematom. Znajdziecie w nim:
stosunkowo krótkie, które zarówno w terorii jak i praktyce prezentują dany zakres materiału
wszystkie przedstawiane kody źródłowe dostępne są do łatwego skopiowania w ramach samodzielnego przećwiczenia
z aliasami, poleceniami, przykładami użycia danych poleceń - żeby mieć je pod ręką
1. | Czym jest Powershell | 08:20 |
2. | W czym pisać - wybór IDE | 09:27 |
3. | Polityka uruchamiania skryptów (Execution Policy) | 11:48 |
1. | Cmdlety i aliasy | 06:04 |
2. | System pomocy | 05:40 |
3. | Parametry i potoki | 04:28 |
4. | Więcej pomocy, wyszukiwanie poleceń | 13:16 |
5. | Zmienne - podstawy | 13:26 |
6. | Zmienne - tablice, słowniki i inne | 09:21 |
7. | Zmienne - zasięgi | 11:58 |
8. | Zmienne środowiskowe | 07:05 |
9. | Zmienne preferencji | 07:18 |
10. | Zmienne automatyczne | 05:15 |
11. | Podstawowe operatory, filtry | 12:07 |
12. | Instrukcje warunkowe, pętle | 06:01 |
13. | Operatory -like, -match i wyrażenia regularne | 19:04 |
14. | Operatory - ciąg dalszy | 16:38 |
15. | Funkcje proste | 07:42 |
16. | Funkcje zaawansowane | 10:34 |
17. | Komentarze, dokumentacja funkcji i skryptów | 03:06 |
1. | Pobieranie danych po HTTP/HTTPS | 09:38 |
2. | Obsługa wyjątków | 06:35 |
3. | Nagłówki, autoryzacja | 09:21 |
4. | REST API | 14:15 |
5. | Powershell po stronie serwera HTTP | 15:38 |
"Inspirowanie i przekazanie jak największej wartości, to moje dwa nadrzędne cele szkoleniowe." - Paweł Maziarz
Paweł jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez ostatnie 20 lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester i architekt bezpieczeństwa systemów IT. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy Advanced Persistent Threat (APT), tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, pomagając tym samym podnieść poziom cyberbezpieczeństwa firm na całym świecie (w tym Polska, Szwajcaria, Irlandia, Azerbejdżan, Chorwacja, Łotwa, Rumunia). Specjalizuje się również w atakach socjotechnicznych oraz bezpieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Najwyżej oceniany prelegent na istotnych konferencjach branżowych (Confidence, What The H@ck, Techrisk) oraz w czołówce wielu innych (m.in. Semafor, PLNOG, BSides Warsaw). Prowadził zajęcia na Politechnice Wrocławskiej na kursie ,,System security’', obecnie można go spotkać na zajęciach reazlizowanych na Akademii Leona Koźmińskiego (Zarządzanie cyberbezpieczeństwem) oraz na Uczelni Łazarskiego (Cyberbezpieczeństwo i informatyka śledcza). Był jedną z kluczowych postaci rozwijających dział red-team w jednej z firm wielkiej czwórki i jednym ze współzałożycieli firmy Immunity Systems. Aktualnie jest założycielem spółki Alphasec i twórcą autorskich szkoleń znanych pod marką APT Masterclass.
Istnieje niezerowa szansa, że odpowiedzi znajdziesz poniżej. Być może chcesz poruszyć inną kwestię - nie wahaj się skontaktować z nami!
Jeśli podczas szkolenia będziesz chciał na własnym systemie przetestować omawiane polecenia, będziesz mógł to zrobić. Natomiast własne środowisko przyda Ci się na pewno po zakończeniu szkolenia, kiedy otrzymasz skrypty i onelinery do samodzielnego napisania.
Tak! Szkolenie zaczynamy od poziomu zero czyli czym w ogóle PowerShell jest. Poza tym, będziesz miał stały dostęp do platformy, do innych uczestników, a także do trenerów. Nie będziesz sam. :)