Sjov og potentielt ballade

Jeg faldt over nedenstående link igen forleden, som gav mig lidt stof til eftertanke.
(Altså ud over det er sejt lavet).

Inden du læser videre, så prøv at køre denne kommando i PowerShell:
$ra = (New-Object Net.WebClient).DownloadString(“http://bit.ly/e0Mw9w”)

Tag et kig på hvad der ligger i $ra variablen, inden du kører den med “Invoke-Expression $ra”

Dvs. denne meget lille kommando, henter en masse simpelt encoded data og mere PowerShell script fra en forkortet URL.
Elegant, sjovt og underholdende (hvis man er til 80’er musik).

Prøv så at tænk på, hvor nemt det er at snige malware ind på samme måde – Altså i form af PowerShell kode.
Man skal ikke have meget fantasi, før man kan se hvor meget skade der kan laves på denne baggrund.

AD opslag efter alle computer objekter, et par workflow/multitrådede jobs der hopper på hver af dem via Remoting og gør “noget”.

Wiper alle data diske, sletter data, modificerer data, zipper og uploader data m.m. via BITS.
Det ville være hamrende simpelt, at modificere BCD på alle maskiner (server/pc’er), så de ikke kan starte op næste gang de genstarter.

Det hele kan ske på ganske få sekunder, fordi det er hvad PowerShell (og remoting) kan og er skabt til.
Vi har endda gennemgået, det meste af den nødvendige funktionalitet på PSUG møderne ;-)

Hvis der skal være en morale ved min eftertanke, er det vel:

  • Kør aldrig ikke-valideret kode fra nettet og *ALDRIG* med administrative rettigheder!
    Kig koden igennem og er du i tvivl – så lad enten være med at køre det eller spørg om hjælp til at kigge på det.

 

  • PowerShell, Remoting m.m. er et mægtigt værktøj til administration. Men det kan også bruges negativt.
    Begræns adgange. Brug f.eks. separate konti til administration af servere, pc’er og domæne.
    Brug constrained endpoints istedet for at give fuld adgang til alle admin.

 

P.S: Kørte du Invoke-Expression $ra uden at kigge koden igennem? :-)

 

-Heine / PSUG.dk

 

Posted in News Tagged with: , ,

Der er stadigt nogle små problemer med sitet ; (

Jeg er så småt igang med at prøve at få sitet fuldt funktionsdygtigt igen, efter det har været inficeret..

Det meste burde køre igen, men hvis i oplever problemer må i meget gerne kontakte mig.

 

–Claus

claustn ‘Snabel @’ Automate-it.dk

Posted in News

Danish PowerShell UserGroup presents Sapien Technologies’ CEO – Dr. Ferdinand G. Rios!

Vi har hermed den glæde at kunne præsentere SAPIEN technologies CEO – Dr. Ferdinand G. Rios, som kommer forbi til et fyraftens arrangement og præsenterer deres gode værktøjer til at håndtere PowerShell GUI.

Mødet afholdes den 29. September hos Microsoft i Hellerup.

Der vil blive serveret forfriskninger og kaffe/the.

og der vil selvfølgelig også være lodtrækning om noget lækkert Swag!

Short Bio:

Dr. Ferdinand G. Rios is a 25+ year veteran of the software industry. His experience in the field runs the gamut from tech support specialist to developer; from data entry clerk to CEO. Besides his responsibilities as CEO, Dr. Rios enjoys being the lead programmer on SAPIEN’s mobile technology application, iPowerShell Pro.

 

Tid Taler Session
16:30 – ~18:00 Dr. Ferdinand G. Rios Building PowerShell GUI Tool Solutions  Abstract: Ferdinand Rios, CEO of SAPIEN Technologies, will discuss the differences between scripts and tools and how to easily create GUI based tools using PowerShell Studio 2014.
Posted in News

August UserGroup møde

Vi har hermed den glæde at indbyde til det første heldagsarrangement i PowerShell Usergroup Danmark.
Det har længe været et ønske fra vores side, at kunne samle indhold nok til at kunne afholde en hel dag og det er nu lykkedes.

Denne gang får vi bl.a. besøg af PowerShell MVP Aleksandar Nikolic (Husk vi har enafsteming omkring hvad han skal snakke om her https://da.surveymonkey.com/s/V2XJTWB), Dagen fortsætter med indlæg af Mathias Rørbo Jessen (TDC Hosting), der gerne vil fortælle om bl.a. threading og hvorfor Workflows ikke altid er interessante i performance sammenhæng.
Ud over ovenstående vil der også være sessioner med Jakob Svendsen, Dennis Rye og Claus Thude Nielsen

 

Tid Taler Session
10:00 – 11:00 Aleksandar Nikolic Everything You Always Wanted to Know About Implicit Remoting (But Were Afraid to Ask)  

Abstract: We’re exposing the secrets of implicit remoting to the sunlight! Come and discover the power (and convenience) of implicit remoting. This is an in-depth session about different ways to invoke implicit remoting, with many details about its inner workings, potential gotchas, and the benefits it brings to a user.

11:00 – 11:15 Pause Pause
11:15 – 12:00 Dennis Rye DSC – Lessons Learned 

Abstract: Med Desired State Configuration og PowerShell, har Microsoft givet os et værktøj til at håndtere vores server konfigurationer som var det kode, og dermed gøre det nemmere at drive infrastrukturen i DevOps tankegangen. Samtidig er der dog en masse nye problemstillinger som der skal tages stilling til, og vi skal lære hvad DSC skal bruges til, og ikke skal bruges til. Dennis gennemgår hvad de hos SYSTEMHOSTING har lært under deres første implementering af DSC, og hvilke design valg de har taget undervejs.

 

12:00 – 12:45 Frokost Frokost
12:45 – 13:45 Aleksandar Nikolic Getting Started with Windows PowerShell Workflow 

Abstract: Windows PowerShell Workflow functionality is part of Windows PowerShell 3.0 and newer releases of Windows PowerShell. Windows PowerShell Workflow helps automate the distribution, orchestration, and completion of multi-device tasks. With the introduction of Service Management Automation (SMA) and Azure Automation, it’s very clear that Windows PowerShell Workflow plays an important role in automation of management tasks, both on-premises and in the cloud. Join us to learn more about fundamentals of this powerful technology.

13:45 – 14:00 Pause
14:00 – 14:45 Jakob G. Svendsen Creating PowerShell GUIs using Windows Presentation Foundation (WPF/XAML) 

Abstract: Se en opbygning fra start til slut af et GUI baseret script der udnytter Windows Forms’ efterfølger Windows Presentation Foundation.

15:00 – 15:45 Mathias Rørbo Jessen Powershell performance via Runspaces 

Abstract: Se en af mulighederne for at øge hastigheden på din script afvikling gennem brug af Runspaces samt RunSpace pools.

15:45 – 16:00 Pause
16:00 – 16:30 Claus Thude Nielsen PowerShell ISE og plugins 

Abstract:  Se på hvordan man kan øge produktiviteten med Powershell ISE og nogle af de plugins der findes til at gøre hverdagen lettere.

 

Mødet afholdes denr 26. august hos Microsoft i Hellerup.
Der vil blive serveret forfriskninger, kaffe/the og frokost.

Posted in News

Aleksandar Nikolic’ sessioner

Link til afstemning omkring hvilke 2 sessioner Aleksandar skal give til næste arrangement.

https://da.surveymonkey.com/s/V2XJTWB

Title: Everything You Always Wanted to Know About Implicit Remoting (But Were Afraid to Ask)
Abstract: We’re exposing the secrets of implicit remoting to the sunlight! Come and discover the power (and convenience) of implicit remoting. This is an in-depth session about different ways to invoke implicit remoting, with many details about its inner workings, potential gotchas, and the benefits it brings to a user.

Title: Automating Microsoft Azure IaaS with Windows PowerShell
Abstract: This session shows you how to use the Windows Azure PowerShell cmdlets to automate most aspects of your Microsoft Azure Infrastructure Services deployments directly from PowerShell. If you are interested in how to create reliable and reproducible deployments, and how to easily automate management tasks in Microsoft Azure, this is the session for you.

Title: Getting Started with Windows PowerShell Workflow
Abstract: Windows PowerShell Workflow functionality is part of Windows PowerShell 3.0 and newer releases of Windows PowerShell. Windows PowerShell Workflow helps automate the distribution, orchestration, and completion of multi-device tasks. With the introduction of Service Management Automation (SMA) and Azure Automation, it’s very clear that Windows PowerShell Workflow plays an important role in automation of management tasks, both on-premises and in the cloud. Join us to learn more about fundamentals of this powerful technology.

Title: Get Behind the Dashboard of Server Manager
Abstract: You’ve probably heard that Server Manager in Windows Server 2012/ 2012 R2 is built on top of Windows PowerShell. But do you know what actually happens when you start Server Manager, and perform some deployment steps? Join us to learn about commands that run under the covers, how to automate some aspects of Server Manager, and how to extend its functionality with your own PowerShell scripts.

Posted in News

Hvilken session skal udskydes ?

Vi har været så heldige, at vi har flere talere end vi har tid til, til vores næste event. Derfor vil én session, blive udskudt til næste event i slutningen af August. Men hvilken én vil i gerne have udskudt ? Stem nedenfor.

Afstemningen løber kun nogle få dage, i respekt for talerne og deres forberedelses tid.

https://da.surveymonkey.com/s/TY3DX9P

Vi har været så heldige, at vi har flere talere end vi har tid til, til vores næste event. Derfor vil én session, blive udskudt til næste event i slutningen af August.

Posted in News

PSUG møde 26 Juni kl 13.30 (Update)

Som tidligere nævnt, er det igen tid til et PowerShell usergroup arragenment.

Dette bliver den 26 Juni fra kl 13.30 til 16.30 hos Microsoft i Hellerup
(Vi starter sessioner kl 13.30. Dørene åbnes kl 13.00 så kom i god tid)

Programmet ligger ikke 100% fast (Der kan komme mere til), men indtil videre har vi:

Dennis Rye (System Hosting) kommer og fortæller om deres daglige brug af PowerShell i en hosting virksomhed, det være sig integrationer med Orchestrator, planlagt automatisk udvidelse af disk/CPU/RAM i Hyper-V.

Claus T Nielsen (AP Pension) Performance optimeringer, hvornår kan det betale sig at bruge Pipelinen, Jobs, Runspaces etc.

Jakob Svendsen System Center 2012 R2 + Windows Azure Pack – Introduction to Service Management Automation

Rasmus Hald When VM´s goes to heaven…

Hvis du/i føler at et 3 timers arrangement, er for lidt at komme til byen for, kan jeg anbefale at i kigger på dette arrangement som Microsoft afholder samme dag samme sted (Dog ikke samme tidspunkt ;).

Hvis der er andre der har lavet noget de vil dele, skal de være mere en velkomne til at skrive til mig, du behøver ikke tale i hele eller halve timer, vi kan også sagtens presse en 5 minutters session ind.

  • Posted in News

    Så er det tid til at sætte X i kalenderen igen.

    XXXX 26 Juni XXXX

    Denne gang er det med ret kort varsel i forhold til hvad vi plejer, vi
    har ligget i “forhandlinger” med Aleksandar Nikolic ( en af de førende specialister inden for PowerShell remoting, restrained endpoints etc.)
    om at komme op og afholde sessioner. Aleksandar blev desværre forhindret i sidste øjeblik, og vi har derfor måttet skyde
    arrangementet med ham til start september.

    Vi har derfor valgt at holde et arrangement hvor vi selv fra gruppen holder indlæg, programmet ikke helt fast endnu, da vi gerne til have DIG til at tale også.

    På nuværende tidsunkt har vi:

    Dennis Rye (System Hosting) kommer og fortæller om deres daglige brug af PowerShell i en hosting virksomhed, det være sig integrationer med Orchestrator, planlagt automatisk udvidelse af disk/CPU/RAM i Hyper-V.

    Claus T Nielsen (AP Pension) Performance optimeringer, hvornår kan det betale sig at bruge Pipelinen, Jobs, Runspaces etc.

    Jakob Svendsen T.B.A

    Hvis der er andre der har lyst til at præsentere noget de har lavet, eller noget andet fedt de har brugt PowerShell til, kan i kontakte mig på claustn “Snabel@” Gmail.com, så vi kan få dig på listen over talere.

    Lokation og tidspunkt på dagen meldes ud snarest. Så følg med her og på vores LinkedIN gruppe.

    Posted in News

    PSUG møde 20 februar kl 13.00 hos Microsoft i Hellerup

    Så er det tid til næste arrangement, denne gang prøver vi at gøre det lidt tidligere end sædvandligt, nemligt fra kl. 13.00 til 17.00

    Ud over tidspunktet er ændret, vil vi også prøve at ændre lidt op formatet, vi vil give “dig” mulighed for at byde ind med en session. Det behøver ikke være 1 time, eller ½.. Det kan sagtens også bare være 5-10 minutter.. Så har du lavet et cool, script og du har lyst til at dele det, så sig endeligt til, så kan du få tid til at præsentere det.

    Program:

    13:00 – 13:15 – Intro
    13:15 – 14:15 – Claus – DSC
    14:15 – 14:30 – Pause
    14:45 – 15:30 – Short sessions.
    15:30 – 15:45 – Pause
    15:45 – 16:15 – Jakob – PowerShell Deployment toolkit – 30 min
    16:15 – 17:00 – Network / diskussion

    Posted in News

    Så kan i godt rydde kalenderen :)

    Vi prøver at få lavet endnu et Powershell arrangement enten den 20 eller 21 Februar. Information følger.

    Jeg har snakket med Sapiens CEO Ferdinand Rio, han vil gerne komme og holde et indlæg om GUI’er i Powershell. Som det ser ud nu, bliver det 2 Oktober, så der kan i også godt sætte x i kalenderen.

    Posted in News