Řešil jsem v našem korporátu potřebu vyřešit jeden bezpečnostní problém. Bohužel se „svázanýma rukama“. Proč? No protože … zkrátka a jednoduše nemůžu si stáhnout NMap a začít skenovat síť. Není to schválený program a je to všechno prostě složité. No a protože vše špatné je i k něčemu dobré, začal jsem skriptovat v Powershellu a…
PowerShell je dozajista noční můrou nejednoho admina. Je to sice silný nástroj, ale to jak je napsaný je tristní. Totiž, to si takhle napíšete funkci, která vylistuje přihlášené uživatele na počítači, no a když je to jeden uživatel, je vrácen string, když je jich víc, tak array. Mimo to, pokud vracíte hodnoty z funkce, tak…
Možností jak zjistit, kdo je přihlášen na počítači je vícero. Třeba příkaz query user vrací docela použitelné údaje, nicméně následující kód je asi nejlepší.
Konzole je pro sraby, ne dělám si srandu. Konzole je pro machry, protože vše co lze zadat do konzole jde snadno automatizovat, nicméně okení aplikace mají také své kouzlo. Minimálně to může vypadat hodně chytře, když na vás vyskočí dialogové okno dožadující se nějaké informace. Jak tedy na takové jednoduché okénko v PowerShellu vytvořit?
Potlačit chybové výpisy lze buď kompletně, což se dělá nastavením proměnné WarningPreference
Všude se píše, že pro povolení vzdálené správy počítačů přes PowerShell stačí, když v PowerShellu spustíte příkaz Enable-PSRemoting -force. Prý, že to stačí. Jenže ono to není tak snadné, protože firewal je poměrně dost složitý software. Do jisté míry si myslím, že ten defaultní Windows Firewall je mnohem složitější na konfiguraci, než programy třetích stran….
Ach jo, proč to dělat jednoduše, když to jde složitě, aneb jak zprasit programovací jazyk. Na druhou stranu, plus je ten, že se s asociativními poli, alias hash tabulkami, pracuje velmi snadno. S hashovacími tabulkami se pracuje dokonce tak snadno, že skoro postrádá smysl používat obyčejné pole.
Přestože následující nemám moc rád, faktem zůstává, že ukládání hesel v plain textu je nesmysl a docela dost velký bezpečnostní problém, který třeba PHP nemá zrovna moc vyřešeno. V PHP je doporučeno hesla k databázím a další loginy, které nelze uložit jako hash, vyčlenit mimo prostor přístupný „veřejnosti“, třeba tak, že se v rootu, kam…
Každý Linuxák zná mocný příkaz Grep, kterým je možné filtrovat výstupy. Pokud to samé chcete udělat v PowerShellu je potřeba to udělat následovně.
ScriptBlock je další z vyfikundací Microsoftu, které jsou implementované v PowerShellu. Jedná se o něco jako anonymní funkci, která jako v jiných jazycích může být přiřazena do proměnné.