- •Сборник методических указаний к лабораторным работам
- •Безопасность операционных систем
- •Содержание
- •Лабораторная работа № 1. Получение информации о конфигурации компьютера
- •1. Цели работы
- •2. Теоретические сведения
- •1. Реестр Windows
- •2. Использование функций Windows api
- •3. Использование wmi-интерфейса
- •7. Библиографический список
- •Лабораторная работа № 2. Командные интерпретаторы posix-совместимых операционных систем
- •1. Цели работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 3. Работа с файлами и каталогами в ос Unix
- •1. Цель работы
- •2. Теоретические сведения
- •Ino_t d_ino; /* номер индексного дескриптора */
- •Int closedir (dir *dirptr); /* dirptr - дескриптор каталога */
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 4. Структура системы управления вводом-выводом в ос Unix
- •1. Цели работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 5. Работа с процессами в ос Unix. Сигналы и каналы в Unix
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 6. Базовые технологии безопасности операционных систем
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 7. Парольная политика безопасности операционных систем
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 8. Оценка защищенности nt-системы: безопасность файловой системы, права доступа, квоты, связи и их настройка
- •1. Цель работы
- •2. Теоретические сведения Особенности файловой системы ntfs
- •3. Контроль доступа к файлам и каталогам
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 9. Оценка защищенности nt-системы: защита реестра
- •1. Цель работы
- •2. Теоретические сведения
- •I. Организация реестра
- •II. Дублирование подразделов в разных ветвях
- •III. Файлы system.Dat и user.Dat
- •IV. Роль реестра при загрузке ос
- •V. Функции api для работы с реестром
- •VI. Основные вредительские действия, связанные с изменением реестра
- •VII. Проблемы защиты реестра Windows
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 10. Методы и средства несанкционированного доступа к ресурсам ос
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 11. Оценка защищенности nt-системы: политика безопасности в области паролей и аудита
- •1. Цель работы
- •2. Теоретические сведения
- •I. Пароли
- •II. Получение хэшей паролей
- •III. Системный аудит
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 12. Администрирование ос Windows с помощью средства автоматизации Microsoft PowerShell
- •1. Цель работы
- •2. Теоретические сведения
- •Первый запуск
- •Справка
- •Практика
- •Установка уровня политики ExecutionPolicy
- •Редактирование скриптов
- •Создание запланированных заданий
- •7. Библиографический список
- •Лабораторная работа № 13. Windows PowerShell: управление компьютером
- •1. Цель работы
- •2. Теоретические сведения Управление сеансами пользователей
- •Управление питанием
- •Сбор информации о системе
- •Получение данных об установленных приложениях и заплатках
- •Установка по
- •Обновление по
- •Удаление по
- •Просмотр списка служб
- •Практика
- •Настройка сервисов
- •Создание локальных процессов
- •Создание удаленных процессов
- •Завершение неотвечающих процессов
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 14. Windows PowerShell: работа с файлами, папками и реестром
- •1. Цель работы
- •2. Теоретические сведения Работа с файлами и папками
- •Практика
- •Создание дополнительных дисков
- •Поиск в реестре
- •Примеры
- •Удаленный реестр
- •Правка реестра
- •7. Библиографический список
- •Лабораторная работа № 15. Windows PowerShell: работа с системными журналами
- •1. Цель работы
- •2. Теоретические сведения
- •Поиск событий
- •Просмотр событий на локальном компьютере
- •Просмотр событий на удаленном компьютере
- •Фильтрация событий
- •Получение данных из файла
- •Экспорт данных
- •Работа с удаленными компьютерами
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
Удаленный реестр
Для работы с удаленным реестром придется обратиться к .NET.
Вводим команды.
$ServerName = "."
$ServerKey =
[Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey([Microsoft.Win32.RegistryHive]::LocalMachine, $ServerName)
Получаем объект, свойства которого можно посмотреть использовав стандартный командлет Get-Member
$ServerKey | Get-Member
На экран выводится список свойств, которые нам могут понадобиться.
CreateSubKey – создать ключ
DeleteSubKey – удалить ключ
DeleteSubKeyTree – удалить дерево ключей
DeleteValue – удалить значение
…
Среди методов есть OpenSubkey и GetSubKeyNames с помощью которых можно прочитать значения из реестра удаленной системы.
# задаем имя удаленного хоста
$ComputerName = ‘HOST_NAME’
$reg =
[Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey([Microsoft.Win32.RegistryHive]::LocalMachine,$ComputerName)
$key = $reg.OpenSubkey("Software\Microsoft\Windows\CurrentVersion\Uninstall",$false)
$key.GetSubKeyNames()
Для придания законченности скрипту надо бы еще и получать значения определенных элементов.
Например, DisplayName и DisplayVersion
$reg = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey(‘LocalMachine’, ‘HOST_NAME’)
$key = $reg.OpenSubKey(‘SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall’)
$key.GetSubKeyNames() | ForEach-Object {
$subkey = $key.OpenSubKey($_)
$i = @{}
$i.Name = $subkey.GetValue(‘DisplayName’)
$i.Version = $subkey.GetValue(‘DisplayVersion’)
$i.Date = $subkey.GetValue(‘InstallDate’)
$i.Pubisher = $subkey.GetValue(‘Publisher’)
New-Object PSObject -Property $i
$subkey.Close()
}
$key.Close()
$reg.Close()
Правка реестра
К сожалению ничего нового не появилось и все используемые методики и способы одинаково применимы как к файловой системе так и к реестру.
# Создаем новый элемент
New-Item -Path HKCU:\Environment\NewKey
# или так
New-Item -type Directory HKCU:\Environment\NewKey-1
# Аналогично будет работать команда md
md HKCU:\Environment\NewKey-2
# переходим в "папку"
Set-Location HKCU:\Environment
# создаем копию созданного ранее ключа
Copy-Item -Path HKCU:\Environment\NewKey .\NewKey2
# переименовываем
Rename-Item -Path HKCU:\Environment\NewKey2 -NewName RenameKey2
# удаляем старый
Remove-Item -Path HKCU:\Environment\NewKey
# Аналогично можно использовать команду del
del HKCU:\Environment\NewKey
Как видите, действия ничем не отличаются от стандартных операций над файлами, главное не заблудится в дисках и структуре реестра.
Последнее что стоит посмотреть это операции с элементами реестра.
# создаем новое значение
New-ItemProperty -itemType String -Path HKCU:\Environment -name NewKey -Value "NewParam"
Допустимые для создания элементы
ItemType |
Description |
DataType |
String |
A string |
REG_SZ |
ExpandString |
A string with environment variables that are resolved when invoked |
REG_EXPAND_SZ |
Binary |
Binary values |
REG_BINARY |
DWord |
Numeric values |
REG_DWORD |
MultiString |
Text of several lines |
REG_MULTI_SZ |
QWord |
64-bit numeric values |
REG_QWORD |
Остается совсем ничего.
# меняем значение у существующего элемента
Set-ItemProperty -Path .\ -name "NewParam" -Value "UpdatedParam"
# переименовываем параметр
Rename-ItemProperty -Path .\ -name "NewParam" -NewName "TestParam"
# Удаляем параметр
Remove-ItemProperty -Path .\ -name newkey
3. Оборудование
Персональный компьютер с установленной операционной системой MS Windows 2000 SP4, XP SP2, Vista или 7.
4. Задание на работу
Используя Windows PowerShell, выполнить последовательность действий, описанных в теоретических положениях данной лабораторной работы:
1. Создать, переименовать, копировать, переместить и удалить файлы и папки на компьютере.
2. Реализовать поиск и фильтрацию найденных файлов по критериям пользователя.
3. Реализовать доступ к реестру: поиск, создание и удаление ключей.
5. Оформление отчета
Отчет должен содержать:
название и цель работы;
краткие теоретические сведения о лабораторной работе;
описание последовательности действий, совершенных в ходе выполнения лабораторной работы;
скриншоты, иллюстрирующие проделанную работу.
6 Контрольные вопросы
6.1. Какие существуют командлеты для работы с файлами и папками?
6.2. Каким образом можно реализовать фильтрацию информации во время выполнения файловых операцияй?
6.3. Каким образом можно создавать и удалять файлы и папки, используя Windows PowerShell?
6.4. Каким образом осуществляется поиск файлов и папок с использованием Windows PowerShell?
6.5. Каким образом осуществляется доступ к реестру с использованием Windows PowerShell?
6.6. Как реализуется правка реестра с использованием Windows PowerShell?