صيغة استخدام الأمر هي

C:\>psexec \\remotesystemIP -u user -p password
ملاحظة: إذا لم يتم ارفاق -u و -p بالأمر يتم استخدام صلاحيات المستخدم الحالي للنّظام المحلي.
مثال:

psexec \\1.1.1.1 - u ba7eth -p password ifconfig /all

الأمر أعلاه سيقوم بتنفيذ الأمر ipconfig مع اظهار كافة المعلومات على الحاسوب 1.1.1.1 بصلاحيّات المستخدم ba7eth الآن إذا كان للمستخدم صلاحيّات على الحاسوب البعيد سوف تظهر نتيجة الأمر.

هذا مثال بسيط جدّاً ولكن يوضّح فكرة هذا الأمر وامكانيّاته. طبعاً إذا كنت تريد شبكة كبيرة من الحواسيب التي تعتمد على نظام التشغيل ويندوز عندها ستدرك كم هو مفيد وعملي هذا الأمر.

أشهر الشهادات المقدّمة
GCFA التحقيق الإلكتروني
GCIA تحليل الاختراقات
GCIH معالجة الحوادث والثغرات)
GSEC أساسيات الأمن
GSLC القيادة الأمنية
GREM الهندسة العكسية للبرمجيّات الضارة

الحاصلون على علامات عالية في امتحانات الGIAC يعطون امتياز العضوية في GIAC Advisory Board والاشتراك في قائمة البريد الخاصة به وهي قائمة معلقة يقوم فيها الأعضاء بتبادل الخبرات في العديد من المجالات الأمنية كذلك ابداء الرأي في بعض سياسات ال GIAC ومعهد SANS الشهير للتدريب الأمني.

الامتحانات
يتراوح عدد أسئلة كل من امتحان ما بين 150 و 180 سؤال. مدّة الإمتحان 4 ساعات يحق للمتقدم فيها احضار كتب مادة الإمتحان أو أي كتب أخرى. يعتبر المتقدم ناجح إذا حصل على 70%. يمكن للمتقدم للشهادة التّقدم دون تدريب (لا ينصح بذلك) رسوم الامتحان 900دولار. إذا أخذ المتقدّم تدريباً لدى معهد سانز وهو المعهد المعتمد للتّدريب يصبح رسم الإمتحان 500دولار.

في المنطقة العربيّة السعودية مصر الإمارات وعُمان هي مواقع يجري فيها معهد سانز تدريبات وفيها أماكن يمكن تقديم الإمتحانات فيها. مركز التّميز لأمن المعلومات وقّع اتّفاقيّة مع معهد سانز لتّعاون في التّدريب وأمور أخرى ويمكن من خلالهم الحصول على نسبة خصم على التّدريبات.

شهادات ال GIAC تختلف عن غيرها من الشهادات الأمنية في كونها متخصّصة وليست عامة. فمثلاً شهادة GREM تغطّي فقط المواضيع المتعلقة بالبرمجيّات الضارة، كيفيّة عملها، وكيفية اكتشافها ومعرفة الكود الخاص بها وهكذا.

على حامل الشهادة تجديدها مرّة كل أربع سنوات وذلك لتّأكد من أنّه متابع للمستجدات الأمنية في مجال الشهادة التي يحملها.

—
تحديث: تمّت إضافة معلومات حول رسوم الإمتحان ومواقع التدريب في المنطقة العربية. 6-11-2009

مصادر:

http://www.amazon.co.uk/Dealers-Lightning-Xerox-Parc-Computer/dp/1842030000

ولكن في فيستا وويندوز 2008 يمكنك القيام بذلك باستخدام الأمر الداخلي mklink وهذه طريقة عمله

نأتي إلى شرح مبسّط لهذه الأداة:

لمشاهدة خصائص الأمر ومساعدة حوله

wmic /?

لمشاهدة العمليات التي تجري على الحاسب مع تجديد العرض كل ثانية بشكل مختصر

wmic process list brief /every:1

process العمليات
list اعرض
brief مختصر
full كامل

إذا أردّت متابعة عملية واحدة فقط يمكنك ذلك من خلال الأمر

wmic process where name="cmd.exe"

where لتحديد العملية
name= وضع اسم العملية كما هو بين “”

إذا أردت متابعة عمليّتان معاً يمكنك ذلك من خلال
wmic process where (name="cmd.exe" or name="game.exe") list brief
لاحظ أنّ wmic تعمل وكأنّها لغة استعلام مشابهة ل SQL وهي قوّة رهيبة بحدّ ذاتها.

إذا أردّت قتل عمليّة
wmic process xxxx delete

xxxx رقم العمليّة التي تريد ايقافها

الأمر الذي استخدمته وكان جدّاً رائع وقت استخدامه هو

wmic process where name="mybadprocess.exe" delete

للاستعلام عن حساب مستخدم
wmic useraccount

للاستعلام عن تحديث إذا تمّ تنصيبه ام لا
wmic qfe where hotfixid="KB958644" list full

hotfixid هذا تحتاجه لتحديد رقم التحديث

KB958644 هذا رقم التحديث الذي لو قام به مدير شبكة لحمى شبكته من conficker

لأخذ قائمة بكل التحديثات وتخزينها في ملف بصيغة htm بشكل مفصّل
wmic qfe list full /format:htable >C:\temp\hotfixeslist.htm

لتشغيل عملية

wmic process call create cmd.exe

call يستدعي create للبدء بالعملية cmd.exe

الآن كما ذكرت في المقدّمة هذا الأمر يعمل على الحاسب المحلي والبعيد ما شاهدناه حتى الآن خاص بالمحلي. من أجل البعيد نقوم بالآتي:

wmic /node:"1.1.1.1" process get name

node تستخدم للجهاز البعيد “” ضرورية

الأوامر السابقة الخاصّة بالمحلي يمكن استخدامه للبعيد

مثال

wmic /node:"1.11.1.1" process where name="winrar.exe" delete

إذا كنت تريد تطبيق الأمر نفسه على كافة الخوادم لديك

wmic /node:@serverslist.txt process where name="process.exe" delete

يمكن تزويد الامر باسم المستخدم البعيد مع أو بدون كلمة المرور إذا لم تقم بتزويد كلمة المرور سيقوم الأمر بسؤالك عنها:

wmic /user:"DOMAIN\Admin" /password:"Password" /node:"1.1.1.1" group list brief

للمزيد من المعلومات

http://technet.microsoft.com/en-us/library/bb742610.aspx

http://isc.sans.org/diary.html?storyid=2376

http://technet.microsoft.com/en-us/magazine/2006.09.wmidata.aspx

http://www.net-security.org/dl/articles/WMIC.pdf

http://blogs.technet.com/askperf/archive/2008/04/18/wmic-leveraging-the-power-of-wmi.aspx

http://isc.sans.org/diary.html?storyid=1229

لا تنسوا غزّة من دعائكم فلا زال الحصار مفروضاً لا بل قد اشتدّ.

في حال احتجت إلى دعم فنّي فمدّة الرّد من ريدهات ستكون يوما عمل. لكنّي لست بحاجة لدّعم الفنّي ليس بسبب خبرتي فلا زلت في بداية طريقي وأتعلم يومياً أشياء جديدة ولكن لوجود محرّكات البحث والمنتديات يمكنني الحصول على دعم فنّي وبوقت أقل من يومان. يبقى الأمر الآخر المهم وهو الترقية للحزم.

بحثت عن ترخيص مايكروسوفت للخوادم واخترت خادم 2008 العادي

Windows Server 2008 Standard: $999 (with five Client Access Licenses, or CALs)

مقارنة سريعة للسّعر والفائز حتماً ريدهات
$999 – $349 = $650 يعني باختصار شديد ريدهات 5 أوفر ب 650 دولار من ويندوز 2008.

لكن مع ريدهات حتى أستطيع التحديث عليّ تجديد اشتراكي كل عام (هذا بعد تجربة شخصيّة مع العديد من خوادم ريدهات 4 و5) بدون ذلك لن أستطيع تحديث النظام. ولكن مع ويندوز أي ويندوز أستطيع التحديث ما استمرت مايكروسوف في دعم النظام ودون تجديد.

معلوم أنّ العديد من الشركات إلى اليوم يستخدمون ويندوز إن تي. ولكن سأفترض أن شركة ما تستخدم ويندوز 2003 (نفس سعر الويندوز 2008) منذ أول صدروه يعني في 2003. إذا قامت نفس الشركة في نفس الوقت بشراء ريدهات ولنقل ريدهات 4 بنفس السعر أيضاً (يمكن الحساب من اليوم إلى ست سنوات قادمة إذا لم ترغب بطريقتي) فستكون التكلفة الآتي:

ريدهات = 349$ * 6 سنوات = 2049 دولار وذلك لأنّ عملية التجديد من أجل تحديث النظام هي مرّة كل عام
ويندوز = 999$ التحديث لا يحتاج إلى ترخيص.

2049 – 650 = 1399 دولار

فهل فعلاً ريدهات أوفر من ويندوز؟؟؟

=========
ملاحظة: قد يقول البعض أن صيانة مايكروسوفت أغلى من ريدهات لوجود الفيروسات وغيره. ولكن من خلال تجربتي إذا قمت بالتحديث الدّائم مع تحديد آليات الوصول إلى النظام فلن تكون لديك مثل هذه المشاكل.

ملاحظة 2: ابنتو سرفر خارج المقارنة. لكن إذا دخل في المقارنة سيكون هو الفائز كونه لا يحتاج إلى ترخيص من أجل التحديث.

http://blog.commandlinekungfu.com/

هذا الموقع من أجمل وأرقى وأفضل وأمتع و”أفيد” المواقع التي صادفتني على الإطلاق ولذلك به ابتدأت سيكون حقيقة صعباً جدّاً أن أجد موقعاً مماثلاً لهذا الموقع.

الموقع باختصار عبارة عن تحدّيات بين عمالقة في عالم أمن المعلومات ك Ed Skoudis و Hal Pomeranz و Paul طبعاً Ed أشهر من نار على علم في مجال أمن المعلومات فهو مؤلف الكتاب الرائع counterhack reload والمحاضر المتميّز في معهد SANS والمؤلف لاثنين من أشهر مسارات المعهد SANS 504 و SANS 560 و Hal هو خبير في أنظمة يونكس ولينكس بامتياز.

فكرة الموقع هي عبارة عن تحدٍّ يضعه أحد هؤلاء لتنفيذ مهمّة ما باستخدام سطر الأوامر وفقط الأوامر المبنيّة في النظام وليس الأوامر التي تأتي من خلال برامج تنصّب على النظام. يقوم بالرّد على هذا التحدي الخبراء الآخرون باستخدام أنظمة تشغيل أخرى أو بتنفيذ الأمر بطريقة مثلى أفضل ممّا قام به المتحدّي.

أنصح كل من يتعامل مع أنظمة التشغيل سواء يونكس لينكس أو ويندوز وكل من يرغب في إدارة نظام بشكل ممتاز وآلي كذلك من يرغب في دراسة أمن المعلومات زيارة الموقع وتطبيق الدورس الموجودة فيها.

الفائدة حقيقة أكبر بكثير مما يمكن شرحه في تدوينة…

ماذا تنظر؟ اذهب إلى الموقع الآن:

http://blog.commandlinekungfu.com/