Giới thiệu

MSc | AI/ML | Cyber Security | DevOps | ITIL | Compliance | Cloud | System | Virtualization | DBA | SAN...

Security/DevSecOps tại VietSunshine CyberSecurity

System & Network Engineer tại HQG

Từng học Thạc sĩ khoa học máy tính - Đại học quốc tế Sài Gòn

Từng học Đại học công nghệ thông tin - ĐHQG TPHCM

Sống tại Hồ Chí Minh, Việt Nam

Đến từ Lộc Ninh, Bình Phước, Việt Nam

Xem nhiều hơn

Bài mới

Series [K8S]: Phần 3 Install Rancher on Kubernetes
Series [K8S]: Phần 2 Install Ceph Cluster Kubernetes
Series [K8S]: Phần 1 Install Kubernetes Cluster v1.28
Series [CA]: Phần 2 Create SAN Certificate
Linux Route Two Card Network
Resize LVM Disk On Redhat
Series [Powershell]: Phần 1 Encrypting Script Using AES
Series [SIEM]: Phần 05 Postman With Qradar API
Series [CA]: Phần 1 Install CA Windows Server

Series [Powershell]: Phần 1 Encrypting Script Using AES

Mở Đầu

Trong phần đầu tiên Encrypting script using AES của series PowerShell, chúng ta sẽ tìm hiểu cách sử dụng thuật toán mã hóa AES để thực hiện rest password windows qua script và lưu trữ password mã hóa một cách hiệu quả với thuật toán AES (Advanced Encryption Standard) là một trong những phương pháp mã hóa mạnh mẽ và an toàn nhất hiện nay, giúp bạn bảo vệ các thông tin nhạy cảm và đảm bảo tính bảo mật của mã nguồn.

Bài viết sẽ hướng dẫn ý tưởng và từng bước từ khởi tạo khóa, mã hóa đến giải mã script, giúp bạn áp dụng thuật toán AES để tăng cường an ninh cho lưu trữ password và các tác vụ tự động hóa bằng PowerShell.

Mô Hình Encrypting Script Using AES

Ma hoa AES

Để chạy powershell thực hiện encrypting script using AES cần chuẩn bị:

  1. Đảm bảo host và target host đã được cấu hình WinCRM
  2. Chuẩn bị 1 tập tin Credential.csv với nội dung trong phần code thực hiện
  3. Thực hiện chạy script tải tại phần code thực hiện

Powershell script thực hiện login vào target host và reset password với một password random, sau đó thực hiện mã hóa AES với 1 key sinh ra và lưu lại file Credential.csv ban đầu. Ở lần tiếp theo, script sẽ thực hiện giải mã password dựa vào key trước đó và login tới target host lại, sau đó sử dụng password random thay đổi và lại lưu lại file Credential.csv ban đầu. Cứ thế cho các lần tiếp theo.

Code Encrypting Script Using AES

Tập tin Credential.csv thông tin như dưới đây:

“IP”,”Username”,”Password”
“10.10.x.x”,”test1″,”vcOYmqQgNyLLOJR”
“10.10.x.x”,”test2″,”PY3RuhnV2SzJ4yj”

Với trường đầu tiên là IP, tiếp là Username và Password (Password được đưa vào là plaintext) sau khi chạy powershell sẽ mã hóa AES lưu ghi đè lên file ban đầu Credential.csv.

Lưu ý khi thực hiện đảm bảo Winrm dịch vụ đã được kết nối giữa máy chạy script và máy target host thực hiện reset password

Code đầy đủ cho Encrypting script using AES tải tại đây

Kết Luận

Qua bài viết này, chúng ta đã nắm được cách mã hóa sử dụng script PowerShell với thuật toán AES, giúp bảo vệ dữ liệu nhạy cảm lưu trữ và tăng cường bảo mật cho các tác vụ tự động hóa. Việc hiểu và triển khai mã hóa AES không chỉ giúp bạn bảo vệ nội dung mã nguồn mà còn hạn chế rủi ro khi phải chia sẻ dữ liệu trong các môi trường khác nhau. Đây là một bước quan trọng trong việc nâng cao an ninh cho các script của bạn.

Hãy tiếp tục theo dõi các bài viết mới nhất về bảo mật và cách sử dụng PowerShell để xây dựng vận hành tự động hệ thống nhé!

Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận

LƯỢT TRUY CẬP

Đang Online 0
Hôm nay 22
Hôm qua 55
Tổng truy cập 29560

Xem nhiều

Series [K8S]: Phần 3 Install Rancher on Kubernetes
Series [K8S]: Phần 2 Install Ceph Cluster Kubernetes
Series [K8S]: Phần 1 Install Kubernetes Cluster v1.28
Series [CA]: Phần 2 Create SAN Certificate

Video