3. Gestión del hardware en Linux (nivel intermedio)
El hardware es el conjunto de componentes físicos que constituyen un ordenador y que mediante conexiones con dispositivos auxiliares permiten realizar las funciones de procesamiento, almacenamiento y transferencia de datos. El procesamiento consiste en recibir datos, realizar cálculos y operaciones con los mismos, el almacenamiento consiste en almacenar datos durante un periodo de tiempo y la transferencia consiste en enviar los resultados procesados al exterior. El hardware son los elementos físicos que se pueden tocar. Sirven para realizar tareas que se resuelven mediante el software, algunos elementos hardware son: la caja donde está la placa base, el procesador, la memoria, […]
9. Gestión de la red en PowerShell (nivel intermedio)
Relación de las capas del modelo TCP/IP con PowerShell: Capa física La capa de red física especifica las características del hardware que se utilizará para la red. Por ejemplo, la capa de red física especifica las características físicas del medio de comunicaciones. La capa física de TCP/IP describe por ejemplo los estándares de hardware como IEEE 802.3 y la especificación del medio de red Ethernet. La capa física se refiere a las transformaciones que se le hacen a la secuencia de bits para trasmitirlos de un lugar a otro, los bits se manejan dentro del equipo como niveles eléctricos. Por […]
6. Virtualización en PowerShell (nivel intermedio)
La virtualización es un conjunto de técnicas hardware y/o software que permiten abstraer hardware y/o software creando la ilusión de que se están manejando dispositivos físicos, sistemas operativos, sesiones remotas de forma transparente al usuario. Uno de los elementos principales de la virtualización es la máquina virtual que se está formada por recursos virtuales como una BIOS, memoria, procesador, disco duro, etc., y que se utilizan como si se tratase de recursos físicos. Máquinas virtuales Una máquina virtual está formada por una BIOS y un conjunto de recursos hardware (memoria, procesador, disco duro virtual, etc.) que se utilizan como si […]
4. Gestión del sistema de archivos en PowerShell (nivel intermedio)
La memoria que maneja el sistema operativo tiene limitaciones importantes, dos de ellas son la escasa cantidad de información que se puede almacenar en un espacio de direcciones, la otra es la volatilidad de los datos. La solución a este problema es almacenar la información en dispositivos de almacenamiento no volátil como son los discos duros, discos ópticos, etc. El almacenamiento de la información se lleva a cabo mediante archivos (también llamados ficheros). Un archivo se define como conjunto de datos almacenados en un dispositivo de almacenamiento, un ejemplo es una imagen fotográfica que consiste en un conjunto de bits […]
3. Gestión del hardware en PowerShell (nivel intermedio)
El hardware es el conjunto de componentes físicos que constituyen un ordenador y que mediante conexiones con dispositivos auxiliares permiten realizar las funciones de procesamiento, almacenamiento y transferencia de datos. El procesamiento consiste en recibir datos, realizar cálculos y operaciones con los mismos, el almacenamiento consiste en almacenar datos durante un periodo de tiempo y la transferencia consiste en enviar los resultados procesados al exterior. El hardware son los elementos físicos que se pueden tocar. Sirven para realizar tareas que se resuelven mediante el software, algunos elementos hardware son: la caja donde está la placa base, el procesador, la memoria, […]
9. Gestión de la red en PowerShell para administradores de sistemas (nivel básico)
Relación de las capas de red con cmdlets de PowerShell. Capa física Relación con el medio físico, información sobre las tarjetas de interfaz de red Ethernet. Obtener información sobre los interfaces físicos
1 2 | Get-NetAdapterHardwareInfo Get-NetAdapter -Physical |
Estadísticas de la red
1 | Get-NetAdapterStatistics |
Capa de enlace de datos Los datos se organizan en tramas, en esta capa se pueden detectar errores. Un protocolo de la capa de enlace es ARP que es responsable de encontrar la dirección de hardware (Ethernet MAC) que corresponde a una determinada dirección IP. Obtener información sobre las direcciones físicas
1 2 | Get-NetAdapter | Select-Object Name,MacAddress Get-WmiObject -Class Win32_NetworkAdapterConfiguration | Select-Object Description,MACAddress |
Direcciones físicas asociadas
1 | Get-NetNeighbor |
Capa de Internet La dirección IP se encarga […]
Seguridad informática con PowerShell
Introducción Confidencialidad
1 2 3 4 5 | #Habilitar BitLocker Enable-BitLocker -MountPoint "f:" -RecoveryPasswordProtector -UsedSpaceOnly -Verbose #Deshabilitar BitLocker Disable-BitLocker -MountPoint "f:" |
Integridad
1 2 3 4 5 6 7 | #Calcular hash para un archivo Get-FileHash D:\power\fichero.txt -Algorithm MD5 Get-FileHash D:\power\fichero.txt -Algorithm SHA1 Get-FileHash D:\power\fichero.txt -Algorithm SHA256 Get-FileHash D:\power\fichero.txt -Algorithm SHA384 Get-FileHash D:\power\fichero.txt -Algorithm SHA512 Get-FileHash D:\power\fichero.txt -Algorithm RIPEMD160 |
Seguridad física Analizar el hardware de los equipos de la empresa
1 2 3 4 5 6 7 8 9 10 11 | $credenciales=Get-Credential 1..254 | %{ (Get-WmiObject Win32_AutochkSetting -ComputerName ('192.168.1.'+$_) -Credential $credenciales).SettingID (Get-WmiObject Win32_BaseBoard -ComputerName ('192.168.1.'+$_) -Credential $credenciales).Manufacturer (Get-WmiObject Win32_BIOS -ComputerName ('192.168.1.'+$_) -Credential $credenciales).Version (Get-WmiObject Win32_Bus -ComputerName ('192.168.1.'+$_) -Credential $credenciales).DeviceID Get-WmiObject Win32_Processor -ComputerName ('192.168.1.'+$_) -Credential $credenciales Get-WmiObject Win32_SystemEnclosure -ComputerName ('192.168.1.'+$_) -Credential $credenciales Get-WmiObject Win32_Battery -ComputerName ('192.168.1.'+$_) -Credential $credenciales Get-WmiObject Win32_Printer -ComputerName ('192.168.1.'+$_) -Credential $credenciales } |
Ver dispositivos conectados (móviles, almacenamiento USB, etc.)
1 2 3 4 5 6 | Get-PnpDevice | Where-Object { $_.class -EQ 'USBDevice' } | Select-Object FriendlyName Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\*\*\' | Where-Object { $_.FriendlyName } | Select-Object FriendlyName Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\*\*\' | Where-Object { $_.FriendlyName } | Select-Object FriendlyName Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\*\*\' | Where-Object { $_.FriendlyName } | Select-Object FriendlyName Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR\*\*\' | Where-Object { $_.FriendlyName } | Select-Object FriendlyName |
Seguridad lógica Ver información sobre usuarios y grupos (usuario que ha iniciado sesión)
1 | [System.Security.Principal.WindowsIdentity]::GetCurrent() |
Crear usuarios y grupos (procedimiento de creación)
1 2 3 4 5 6 7 8 9 10 11 | #Es necesario abrir PowerShell como administrador #Crear un usuario local con contraseña en Windows 10 con PowerShell 5.1 $pass=ConvertTo-SecureString "11234aaa@@€dsf" -asplaintext -force New-LocalUser usuario -Password $pass #Crear un grupo local en Windows 10 con PowerShell 5.1 New-LocalGroup grupo #Añadir usuarios a un grupo local en Windows 10 con PowerShell 5.1 Add-LocalGroupMember -Member usuario -Group administradores |
Analizar el software de los equipos de la empresa
1 2 | #Programas instalados Get-Package |
Analizar los programas que están instalados en los equipos de la empresa y ver la relación que tienen con los procesos y servicios
1 2 3 4 | #Mostrar los procesos que se están ejecutando en relación con los servicios (solo llamadas WMI y más información) (Get-WmiObject -Class Win32_Service | Where-Object State -EQ 'Running') | %{ Write-Host $_.Name,$_.ProcessId,$_.State,(Get-WmiObject -Class win32_process | Where-Object ProcessId -EQ $_.ProcessId | select name, Path, ExecutablePath, CommandLine) } |
Analizar los programas que están instalados en los equipos de la empresa y ver la relación que tienen con […]
Cuenta Bloqueada Bancolombia (PHISHING)
<https://bancolombia.olb.todo1.com/images/top_logo1.gif> Nuevo Servicio: Bancolombia a un Clic En Bancolombia ponemos a su disposición diferentes canales a través de los cuales usted puede actualizar o confirmar sus datos personales y estar enterado de beneficios, novedades e información importante relacionada con sus productos bancarios. Por procedimientos de seguidad, suspendimos de manera temporal el uso de sus productos. Queremos invitarle a actualizar o confirmar sus datos. Para hacerlo, simplemente haga clic en el vínculo “Actualizar Datos Personales”. Ingrese al siguiente link Actualizar Datos Personales <https://www.encontrointernacionalescritorasbrasil.com/https.htm> y comience el proceso de manera rapida, agil y segura. Así de fácil, sin necesidad de desplazarse a […]
Nuevo Servicio: Bancolombia a un Clic (PHISHING)
Se hacen pasar por Bancolombia, escriben de forma incorrecta y piden actualizar los datos en la dirección que está vulnerada: https://www.smereka.com/https.htm <blockquote><https://bancolombia.olb.todo1.com/images/top_logo1.gif> Nuevo Servicio: Bancolombia a un Clic En Bancolombia ponemos a su disposición diferentes canales a través de los cuales usted puede actualizar o confirmar sus datos personales y estar enterado de beneficios, novedades e información importante relacionada con sus productos bancarios. Por procedimientos de seguidad, suspendimos de manera temporal el uso de sus productos. Queremos invitarle a actualizar o confirmar sus datos. Para hacerlo, simplemente haga clic en el vínculo “Actualizar Datos Personales”. Ingrese al siguiente link Actualizar Datos […]