1-5 Mavzular

1 PowerShell nima va nima uchun kerak kiber xavfsizlikda?

PowerShell — bu Windows operatsion tizimi uchun mo‘ljallangan buyruq qatori interfeysi va ssenariylar yozish muhiti. U IT mutaxassislari va kiber xavfsizlik xodimlariga tizimni boshqarish, tahlil qilish va avtomatlashtirish uchun foydalaniladi. Quyidagilar PowerShell kiber xavfsizlikda qo‘llaniladigan asosiy jihatlardir:

• Tizim monitoringi: Loglarni kuzatish va zararli faoliyatni aniqlash.

• Tarmoq xavfsizligi: Ochiq portlar va tarmoq ulanishlarini tekshirish.

• Avtomatlashtirish: Kiber xavfsizlik operatsiyalarini avtomatlashtirish, masalan, foydalanuvchi huquqlarini tekshirish yoki zararli jarayonlarni to‘xtatish.

• Zararli dasturlarni aniqlash: Fayllarning hashlarini hisoblash va tekshirish.

• Forensika: Tizimdagi har qanday o‘zgarishlarni kuzatish va ularni tahlil qilish.

PowerShell'ning kuchi uning obyektga yo‘naltirilganligi va boshqa vositalar bilan osongina integratsiya qilinishidadir.

2 Windows PowerShell va PowerShell Core farqlari

Windows PowerShell va PowerShell Core o‘rtasidagi asosiy farqlar:

1. Platforma:

   • Windows PowerShell faqat Windows operatsion tizimida ishlaydi.

   • PowerShell Core platformaga bog‘liq emas va Windows, Linux, macOS’da ishlashi mumkin.

2. Versiya:

   • Windows PowerShell oxirgi versiyasi 5.1 bo‘lib, faqat Windows uchun mo‘ljallangan.

   • PowerShell Core esa 7.x versiyasida bo‘lib, ilg‘or imkoniyatlarga ega.

3. Cross-Platform (ko‘p platformali):

   • PowerShell Core kiber xavfsizlik xodimlariga bir xil buyruqlarni turli platformalarda ishlatish imkonini beradi.

4. Ishlash tezligi va samaradorlik:

   • PowerShell Core yangi texnologiyalar bilan ishlashda yuqori samaradorlikni ta’minlaydi.

5. Qo‘llab-quvvatlash:

   • Windows PowerShell faqatgina eski tizimlarni boshqarish uchun tavsiya etiladi.

   • PowerShell Core esa doimiy yangilanadi va xavfsizlik jihatdan kuchliroq.

3 PowerShell muhitini o‘rnatish va sozlash

PowerShell muhitini o‘rnatish va sozlash uchun quyidagilar amalga oshiriladi:

1. Windows PowerShell o‘rnatish:

   • Windowsda PowerShell odatda o‘rnatilgan bo‘ladi. Uni Start menyusidan izlab topishingiz yoki powershell buyrug‘ini ishlatib ochishingiz mumkin.

2. PowerShell Core o‘rnatish:
3. Muhitni sozlash:

   • Foydali profillar yaratish: PowerShell har ishga tushirilganda avtomatik ravishda bajariladigan skriptlarni sozlash uchun profillar mavjud. Profilni tekshirish uchun:

     Copy

     Test-Path $PROFILE

     Agar mavjud bo‘lmasa, uni yaratish:

     Copy

     New-Item -ItemType File -Path $PROFILE -Force

4. PowerShell modul va kengaytmalari:

   • PowerShell'da turli kiber xavfsizlik va boshqaruv vositalari uchun modullar mavjud. Modulni o‘rnatish uchun:

     Copy

     Install-Module -Name ModuleName -Force

4 Cmdlet nima? (Command-Let)

Cmdlet — bu PowerShell’dagi kichik, maxsus maqsadga mo‘ljallangan buyruqlardir. Cmdletlar yordamida tizimni boshqarish, tahlil qilish va xavfsizlik ishlarini avtomatlashtirish mumkin.

Cmdletlarning xususiyatlari:

• Cmdletlar verb-noun shaklida yoziladi (masalan, Get-Process).

• Har bir cmdlet biror muayyan operatsiyani bajaradi:

  • Get-Command — mavjud buyruqlar ro‘yxatini olish.

  • Get-Help — cmdlet haqida qo‘shimcha ma’lumot olish.

  • Get-Service — xizmatlarning ro‘yxatini ko‘rish.

Cmdletlar bilan ishlash misollari:

1. Buyruqlar ro‘yxatini olish:

   Copy

   Get-Command

2. Cmdlet haqida yordam olish:

   Copy

   Get-Help Get-Process

3. Jarayonlarni kuzatish:

   Copy

   Get-Process

Cmdlet lar PowerShell’ning asosiy qismi hisoblanadi va ularning ko‘p qismi kiber xavfsizlik bo‘yicha tizimni boshqarish uchun ishlatiladi.