Ferramentas e técnicas populares usadas pelos cibercriminosos, como o malware TrickBot ou a ferramenta de coleta de senhas Mimikatz, são baseadas, pelo menos em parte, na tentativa de manipular uma ferramenta de gerenciamento instalada por padrão em computadores que utilizam o Windows, conhecidas como Microsoft PowerShell, para poder realizar suas ações maliciosas.
Bastante utilizado pelos gerenciadores de sistemas para tarefas de administração, os scripts do PowerShell também são úteis para analisar e proteger computadores contra possíveis ataques. Nesse sentido, é de grande interesse para a comunidade de pesquisadores em segurança, especialmente desde que as técnicas baseadas no PowerShell foram implementadas no mundo dos ataques, garante a página Wired.
Por essa razão, e principalmente pensando naqueles interessados em aprender sobre segurança, desta vez apresentamos dois cursos gratuitos sobre PowerShell oferecidos pela "Microsoft Virtual Academy" e que são ministrados por especialistas. Uma boa oportunidade para entender como o PowerShell funciona e que certamente te ajudará na hora de tentar compreender como algumas ameaças funcionam atualmente.
#1 Curso online gratuito de introdução ao PowerShell
O curso é dividido em cinco módulos e apresenta o tópico do PowerShell. Direcionado para iniciantes, os participantes aprenderão conceitos básicos da programação do PowerShell, incluindo a a criação e o gerenciamento de variáveis, estruturas de controle e loops. O curso apresentará as habilidades avançadas de script que o participante pode usar para criar cmdlets profissionais e seguros no PowerShell e muito mais.
#2 Curso online de scripting avançado em PowerShell
Intitulado como "Jump Start para ferramentas e scripting avançados com PowerShell 3.0", neste curso online com 10 módulos em inglês e direcionado a usuários com nível intermediário, os participantes aprenderão sobre: a linguagem de scripting do PowerShell, funções simples, funções avançadas, parâmetros, tratamento de erros e muito mais. O módulo é ministrado por Jeffrey Snover e Jason Helmick.