Convertir a binario las direcciones MAC de los dispositivos de red

9. Gestión de la red en PowerShell para administradores de sistemas

Relación de las capas del modelo TCP/IP con PowerShell.

Capa física

Relación con el medio físico, información sobre las tarjetas de interfaz de red Ethernet.

Obtener información sobre los interfaces físicos

Estadísticas de la red

Capa de enlace de datos

Los datos se organizan en tramas, en esta capa se pueden detectar errores. La cabecera de la trama de Red contiene direcciones físicas de origen y el destino.

Obtener información sobre las direcciones físicas

Direcciones físicas asociadas

Capa de Internet

La dirección IP se encarga de encaminar datos entre sistemas. Los datos pueden pasar por varios enlaces o reenviarse, los datos se transportan en unidades llamadas datagramas.

En esta capa se examinan direcciones IP para dirigir los datagramas.

La capa IP es no orientada a la conexión, cada datagrama se encamina de forma independiente y no garantiza la entrega fiable.

Ver direcciones IP

Asignar dirección IP

Capa de transporte

Dos protocolos: TCP o UDP.

TCP

Proporciona a las aplicaciones servicio de conexión fiable, dispone de mecanismos que garantizar que los datos se entregan sin errores y en secuencia.

Configuración TCP

Información sobre estadísticas de conexión TCP

Puertos abiertos TCP

UDP

Es un servicio no orientado a las conexión, no garantiza que los datos se entregan sin errores y en secuencia.

Configuración UDP

Información sobre estadísticas de conexión UDP

Puertos abiertos UDP

Capa de aplicación

Incorpora aplicaciones de red estándar (Telnet, SMTP, FTP, etc.).

HTTP/HTTPS

DNS

SMTP

3. Gestión del hardware en PowerShell para administradores de sistemas

Una de las funciones del sistema operativo es controlar y gestionar el uso del hardware del ordenador: procesador, dispositivos de E/S, memoria principal, tarjetas gráficas y el resto de periféricos.

Desde PowerShell se pueden controlar y gestionar los componentes hardware.

El procesador

También conocido como CPU (Central Processing Unit, unidad central de procesamiento), es el cerebro del ordenador. Su función es leer instrucciones y ejecutarlas, estas instrucciones configuran un conjunto de datos codificados en binario que se almacena en la memoria. Todos los programas se componen de instrucciones.

La memoria

Se encarga de almacenar los programas que se están ejecutando en el ordenador y los datos necesarios para la ejecución de dichos programas.

En teoría las memorias tiene que ser muy rápidas, de gran tamaño y con bajo precio, pero actualmente no existe ninguna tecnología que reúna estos requisitos, como solución a esta situación existe la jerarquía de memoria.

Los discos duros

El último nivel en la jerarquía de memoria son los discos duros. Son dispositivos de almacenamiento no volátil, es decir, no se pierde la información cuando se desconecta la energía. La capacidad de almacenamiento de los discos duros es muy superior a la RAM, siendo además de menor precio; sin embargo, el problema está en que es lento acceder a la información, esto se debe a que disco es un dispositivo mecánico y tiene que moverse hasta llegar a la información.

Dispositivos de entrada y salida

La transferencia de datos se realiza mediante el sistema de entrada y salida, de esta forma es posible comunicarse con el exterior y así poder recibir datos y enviar los resultados.

Los dispositivos de E/S tienen dos partes: un dispositivo controlador y el dispositivo en sí. El dispositivo controlador es un chip o un conjunto de chips que controlan físicamente el dispositivo. La comunicación entre el dispositivo controlador y el sistema operativo se realiza mediante un software llamado driver.

Entrada

Salida

Entrada y salida

Buses

Hay un elemento muy importante que interviene en la comunicación entre procesador, memoria y dispositivos de entrada y salida denominado bus, éste se define como un conjunto de líneas por las que se transmite información entre distintos componentes hardware.

Windows Post Exploitation Cmdlets Execution (PowerShell)

Presence

This section focuses on information gathering about the victim host and the network that it’s attached to.

System

shows-all-current-environmental-variables-macos

WMI

Networking

Users

Configs

Finding important files

Files to pull

Remote system access

Software

Auto­Start directories


Persistance

This section focuses on gaining a foothold to re­gain, or re­obtain access to a system through means of authentication, backdoors, etc..

Download

Compress or expand ZIP archive

Reg command exit

Deleting logs

Uninstalling software „Antivirus“

Invasive or altering commands

Seguridad informática con PowerShell

Introducción

  • Confidencialidad

  • Integridad

  • Disponibilidad
  • Autenticación
  • No repudio

Seguridad física

  • Analizar el hardware de los equipos de la empresa

  • Ver dispositivos conectados (móviles, almacenamiento USB, etc.)


Seguridad lógica

  • Ver información sobre usuarios y grupos (usuario que ha iniciado sesión)

  • Crear usuarios y grupos (procedimiento de creación)

  • Analizar el software de los equipos de la empresa

  • Analizar los programas que están instalados en los equipos de la empresa y ver la relación que tienen con los procesos y servicios

  • Analizar los programas que están instalados en los equipos de la empresa y ver la relación que tienen con los procesos y servicios (también se pueden analizar hilos)

  • Ver las actualizaciones instaladas en el sistema

  • Procesos que se están ejecutando

  • Ruta de ejecución de los procesos

  • Procesos y usuarios

  • Procesos y conexiones de red

UDP

TCP

  • Servicios y conexiones de red

UDP

TCP


Antivirus

  • Analizar

  • Definiciones


Copias de seguridad

  • Realizar y restaurar copias de seguridad


Red

  • Escanear equipos

  • Monitorizar

  • Logs


Criptografía

  • Cifrar y descifrar

Cifrar

Descifrar


Forense

  • Analizar sistema de archivos (rutas, fechas, etc.)

  • Artefactos

  • Crear un fichero de volcado de memoria de un proceso


Pentesting

  • Fuerza bruta

Adquisición de datos volátiles

Equivalencias entre comandos de red de Windows y Cmdlets de PowerShell

ARP


IPCONFIG


NETSH


NETSTAT


NSLOOKUP


PING


ROUTE


TRACERT

Cmdlets for TCP/IP Model Layers

Cmdlets for TCP/IP Model Layers
The architecture of the TCP/IP protocol suite by Microsoft (https://technet.microsoft.com/en-us/library/bb726993.aspx)

 

Layer 1. Network Interface Layer

Hardware information of the network adapter


Returns all physical network adapters


Networking statistics from the network adapter. The statistics include broadcast, multicast, discards, and errors

 

Layer 2. Internet Layer

MAC (Media Access Control)

Get the current MAC


Neighbor cache entries (The neighbor cache maintains information for each on-link neighbor, including the IP address and the associated link-layer address. In IPv4, the neighbor cache is commonly known as the Address Resolution Protocol (ARP) cache)

 

IP (Internet Protocol)

Get the current IP address


IP version supported by the network adapter


Information about IP version


Assign a static IP address


IP route information from the IP routing table

 

NAT (Network Address Translation)

Information about NAT

 

Firewall

Information about firewall

 

ICMP (Internet Control Message Protocol)

Sends ICMP echo request packets („pings“) to one or more computers

 

Layer 3. Transport Layer

TCP (Transmission Control Protocol)

Settings


Gets information about current connection statistics


Ports

 

UDP (User Datagram Protocol)

Settings


Gets information about current connection statistics


Ports

 

Layer 4. Application Layer

HTTP/HTTPS (Hypertext Transfer Protocol/Hypertext Transfer Protocol Secure)

Information about HTTP/HTTPS

 

Proxy

Information about proxy

 

DNS (Domain Name System)

Information about DNS


Performs a DNS name resolution for the specified name


Resolves a host name or IP address to an IPHostEntry instance


Clears the contents of the DNS client cache


Clears resource records from a cache on the DNS server

 

FTP (File Transfer Protocol)

Upload file using FTP

 

SMTP (Simple Mail Transfer Protocol)

Send an email