De bibliotheek voor digitale criminaliteit

PowerShell

Om PowerShell beter te begrijpen moeten we eerst definiëren wat een schaal (shell) is.

In de informatica is een shell een gebruikersinterface die u toegang geeft tot verschillende services van een besturingssysteem. Een shell kan op opdrachtregel zijn gebaseerd of het kan een grafische gebruikersinterface (GUI) bevatten.

Windows PowerShell is een shell die is ontwikkeld door Microsoft voor taakautomatisering en configuratiebeheer. Deze krachtige shell is gebaseerd op het .NET-framework en bevat een commandoregel-shell en een scripting taal.

Bovenop de standaard commandoregel-shell vindt u ook de Windows PowerShell ISE.

ISE staat voor Integrated Scripting Environment en het is een grafische gebruikersinterface waarmee u eenvoudig verschillende scripts kunt maken zonder alle opdrachten in de opdrachtregel te typen.

De eerste versie van PowerShell is in november 2006 uitgebracht voor Windows XP, Windows Server 2003 en Windows Vista.

De nieuwste versie van PowerShell is Windows PowerShell 5.0 en wordt standaard geleverd met Windows 10. Het werkt ook met Windows Server 2008 R2, Windows Server 2012 en Windows Server 2012 R2, Windows 7 Service Pack 1 en Windows 8.1 (Pro en Enterprise edities).

Wat kun je met PowerShell?

Microsoft heeft Windows PowerShell ontworpen als een hulpmiddel waarmee u veel saaie beheerstaken kunt automatiseren en snel kunt oplossen.

U kunt bijvoorbeeld PowerShell gebruiken om alle USB-apparaten weer te geven die zijn geïnstalleerd op een of meerdere computers in een netwerk of u kunt een tijdrovende taak instellen om op de achtergrond uit te voeren terwijl u ander werk doet. U kunt ook processen identificeren die niet reageren of specifieke informatie over computers in een netwerk filteren en deze exporteren in HTML-indeling.

Met PowerShell's mogelijkheden kunt u saaie en repetitieve taken vereenvoudigen en automatiseren door scripts te maken en meerdere opdrachten samen te combineren.

Als u een netwerkbeheerder bent, zult u merken dat PowerShell zeer nuttig is bij het werken met Active Directory. Aangezien het honderden aanpasbare opdrachten bevat, die cmdlets worden genoemd, is de mate waarin PowerShell u kan helpen productiever te worden extreem hoog.

Voor wie is PowerShell?

PowerShell is ongetwijfeld het favoriete wapen van veel IT-beheerders. En terecht, want het kan de beheer activiteiten en inspanningen in grote bedrijfsnetwerken enorm vereenvoudigen.

Om u een voorbeeld te geven, stel dat u een groot netwerk beheert dat meer dan vijfhonderd servers bevat en dat u een nieuwe beveiligingsoplossing moet implementeren die afhankelijk is van een bepaalde service die op die servers moet worden uitgevoerd.

U kunt natuurlijk inloggen op elke server en zien of ze die service hebben geïnstalleerd en actief zijn. Het is mogelijk, maar het is ook zeer tijdrovend.

Als u PowerShell gebruikt, kunt u in slechts een paar minuten veel taken tegelijk uitvoeren, omdat de hele bewerking kan worden uitgevoerd met slechts één script dat informatie verzamelt over de services die worden uitgevoerd op de servers die u opgeeft en deze in een tekstbestand dumpt, bijvoorbeeld.

Hoofdprijs voor hackers

Uiteraard is dit ook ideaal als hacker om malware of dergelijke malafide acties uit te voeren, daarom is Powershell de hoofdprijs voor hackers als ze deze kunnen beheren.