Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: معرفی مجموعه PsTools قسمت هشتم : PsLogList ابزاری خط فرمانی برای جمع آوری کلیه Log ها از Event Viewer
یکی از ابزارهایی که به شخصه علاقه خاصی نسبت به آن دارم PsLogList است. کاری که این ابزار انجام می دهد این است که یک کپی از Log های موجود در Event Viewer سیستم Local یا سیستم Remote را بر می دارد و برای شما ارسال می کند. اطلاعاتی که درون لاگهای یک سیستم وجود دارد بسیار حیاتی است و در عین حال برای یک مدیر سیستم و حتی یک مهاجم بسیار ارزشمند است. خوب فکر می کنم اگر کمی دید امنیتی به این قضیه داشته باشید و به تصویر پایین نگاه کنید اهمیت این ابزار را بیشتر درک خواهید کرد.

معرفی ابزار PsLogList


خوب همانطور که در تصویر بالا مشاهده می کنید استفاده از این ابزار بسیار ساده است ، کافیست که دستور را تایپ کرده و Enter را بزنید. شاید بخواهید خروجی دستور را ورودی دستور دیگری کنید و به همین منظور از علامت پایپ استفاده می کنید. با اینکه خروجی به شما نمایش داده نمی شود و بعضا به فرمتی که شما دوست دارید تبدیل خواهد شد. کمی به تصویر سیستمی که لاگها را از آن برداشت کرده ایم بیشتر دقت کنید ، WIN2K2 فیلدهایی که وجود دارند بسیار ساده و قابل درک هستند. این اطلاعات می تواند در Enumeration و Footprinting فرآیند هک بسیار مفید باشند. ITPRO باشید.

ادامه دارد ...

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown