{"id":281377,"date":"2023-05-22T07:13:53","date_gmt":"2023-05-22T05:13:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=281377"},"modified":"2023-05-22T07:19:46","modified_gmt":"2023-05-22T05:19:46","slug":"threat-hunting-mit-powershell-sicherheit-auch-mit-kleinem-budget","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/05\/22\/threat-hunting-mit-powershell-sicherheit-auch-mit-kleinem-budget\/","title":{"rendered":"Threat Hunting mit PowerShell &#8211; Sicherheit auch mit kleinem Budget"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/05\/22\/threat-hunting-with-powershell-security-even-with-a-small-budget\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]IT-Sicherheit sollte keine Frage des Geldes sein &#8211; das sind oft vorgeschobene Ausreden. MVP Tom Wechsler hat sich einige Gedanken um das Thema gemacht und zeigt, wie man sogar mit der PowerShell und wenigen Zeilen Code nach Problemen in der IT-Sicherheit forschen kann. In einem Beitrag in der Techcommunity von Microsoft gibt er einen \u00dcberblick, wie man IT-Bedrohungen mittels PowerShell analysieren kann.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/4228b585c83541c48204b3e5f7cb300a\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin gerade auf <a href=\"https:\/\/twitter.com\/tomvideo2brain\/status\/1659926673393852420\" target=\"_blank\" rel=\"noopener\">Twitter<\/a> \u00fcber den entsprechenden Post von MVP Tom Wechsler gestolpert. Er schreibt, dass mangelnde IT-Sicherheit oft damit entschuldigt werde, dass wenig oder kein Geld zur Verf\u00fcgung stehe. Das h\u00e4lt er f\u00fcr eine billige Ausrede.<\/p>\n<p><a href=\"https:\/\/twitter.com\/tomvideo2brain\/status\/1659926673393852420\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Threat Hunting with PowerShell\" src=\"https:\/\/i.postimg.cc\/TYGzzC2T\/image.png\" alt=\"Threat Hunting with PowerShell\" \/><\/a><\/p>\n<p>Daher versucht er, mittels der PowerShell in Windows verschiedene Scripte, um verschiedene Fragestellungen zu untersucht. Damit sollen Bedrohungen gefunden bzw. erkannt werden. Die PowerShell sieht er als ein n\u00fctzliches Tool f\u00fcr die Suche nach Bedrohungen in Windows Umgebungen. Es sei eine leistungsstarke Skriptsprache und eine Plattform f\u00fcr die Automatisierung von Tools und den Zugriff auf Daten in jeder Windows-Umgebung.<\/p>\n<p>Mittels der PowerShell k\u00f6nnen Administratoren schnell Informationen aus verschiedenen Quellen wie Ereignisprotokollen, Registrierungen, Dateien und Prozessen sammeln. Dar\u00fcber hinaus l\u00e4sst sich die PowerShell problemlos in andere Tools und Technologien integrieren, was sie zu einem flexiblen und effizienten Tool f\u00fcr die Bedrohungssuche macht.<\/p>\n<p>Anwendungsf\u00e4lle f\u00fcr PowerShell-Scripte in der Bedrohungssuche sind die automatisierte Erfassung von Protokolldaten, die Identifizierung ungew\u00f6hnlicher Verhaltensanomalien im System, die Entdeckung von Malware oder b\u00f6sartigen Aktivit\u00e4ten anhand bekannter Signaturen oder Muster oder Verhaltensweisen. Dies sind nur einige Beispiele daf\u00fcr, wie PowerShell bei der Bedrohungssuche eingesetzt werden kann.<\/p>\n<p>Wechsler beschreibt die Details im Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/windows-powershell\/threat-hunting-with-powershell-security-even-with-a-small-budget\/m-p\/3826224\" target=\"_blank\" rel=\"noopener\">Threat Hunting with PowerShell &#8211; Security even with a small budget &#8211; there is no excuse!<\/a> Die Scripte sind zwar ungef\u00e4hrlich, aber wer die Scripte einsetzt, sollte aber schon verstanden haben, was diese so tun. Denn die Suchmuster in den Scripten m\u00fcssen angepasst werden. Wechsler empfiehlt zudem, sich die schriftliche Erlaubnis einzuholen, die betreffenden Untersuchungen vornehmen zu d\u00fcrfen. Vielleicht sind der Artikel und die Scripte f\u00fcr den einen oder anderen aus der Leserschaft von Interesse.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]IT-Sicherheit sollte keine Frage des Geldes sein &#8211; das sind oft vorgeschobene Ausreden. MVP Tom Wechsler hat sich einige Gedanken um das Thema gemacht und zeigt, wie man sogar mit der PowerShell und wenigen Zeilen Code nach Problemen in der &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/05\/22\/threat-hunting-mit-powershell-sicherheit-auch-mit-kleinem-budget\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[301],"tags":[4328,3288],"class_list":["post-281377","post","type-post","status-publish","format-standard","hentry","category-windows","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/281377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=281377"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/281377\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=281377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=281377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=281377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}