Virus | Scripting and security

This information concerns the security of your account (SCAM)

(4 votes, average: 5.00 out of 5)

NUNCA HAY QUE HACER CASO A ESTE TIPO DE CORREOS SON UN TIMO. Esto ha llegado hoy a mi correo: Hi! I am a hacker who has access to your operating system. I also have full access to your account: At the time of hacking your account(@gmail.com) had this password: You can say: this is my, but old password! Or: I can change my password at any time! Of course! You will be right, but the fact is that when you change the password, my malicious code every time saved a new one! I’ve been watching you for a few […]

8. Gestión de usuarios en PowerShell (nivel intermedio)

(23 votes, average: 3.26 out of 5)

Los sistemas operativos actuales se pueden utilizar por uno o varios usuarios, en algunos sistemas pueden hacerlo simultáneamente y en otros no. Los usuarios se pueden crear localmente o en red, la gestión de usuarios locales sólo afecta al equipo desde el que se crean, modifican, eliminan, etc. Los usuarios locales sólo sirven para iniciar sesión o acceder a recursos en el propio equipo, en cambio los usuarios en red pueden iniciar sesión en cualquier equipo de la red. En la mayoría de los sistemas operativos, las personas que los utilizan necesitan autentificarse mediante una cuenta de usuario y, además, […]

5. Gestión del software en PowerShell (nivel intermedio)

(2 votes, average: 3.50 out of 5)

El software es la parte que no se puede tocar del ordenador (intangible), es un elemento lógico y se define como un conjunto de órdenes e instrucciones que al ejecutarse sirven para realizar alguna tarea (los programas sin ejecutar son simples archivos en disco). Con el software se saca partido al ordenador, sin software el ordenador sería un conjunto de placas, tarjetas y cables sin ninguna utilidad. Los sistemas operativos instalados programas pero también se pueden instalar otros. El software se puede dividir en tipos: Software de sistema. Conjunto de programas que administran los recursos del ordenador. Software de programación. […]

Virus WinRARw.exe – ispyu.exe – Ice Software

(1 votes, average: 5.00 out of 5)

Antivirus Resultado Actualización Bkav W32.FamVT.RazyNHmA.Trojan 20161229 CrowdStrike Falcon (ML) malicious_confidence_91% (D) 20161024 Invincea worm.win32.gamarue.an 20161216 Kaspersky UDS:DangerousObject.Multi.Generic 20161230 Qihoo-360 HEUR/QVM09.0.0000.Malware.Gen 20161230 Symantec Heur.AdvML.B 20161230

5. Gestión del software en PowerShell para administradores de sistemas (nivel básico)

(1 votes, average: 5.00 out of 5)

Es la parte intangible del ordenador, el software es un elemento lógico y se define como un conjunto de órdenes e instrucciones que al ejecutarse sirven para realizar alguna tarea (los programas sin ejecutar son simples archivos en disco). El software se puede instalar, actualizar y desinstalar. Las operaciones que se pueden realizar con el software son: Listar programas

Get-Package

1	Get-Package

Buscar programas

Find-Package

1	Find-Package

Instalar programas

Install-Package

1	Install-Package

Desinstalar

Uninstall-Package

1	Uninstall-Package

Actualizaciones Cada día aparecen nuevas vulnerabilidades en los sistemas operativos y en los programas, es importante mantener el sistema operativo actualizado con los últimos parches de seguridad. Las actualizaciones sirven para evitar […]

Seguridad informática con PowerShell

(2 votes, average: 5.00 out of 5)

Introducción Confidencialidad

#Habilitar BitLocker
Enable-BitLocker -MountPoint "f:" -RecoveryPasswordProtector -UsedSpaceOnly -Verbose

#Deshabilitar BitLocker
Disable-BitLocker -MountPoint "f:"

#Habilitar BitLocker

Enable-BitLocker -MountPoint "f:" -RecoveryPasswordProtector -UsedSpaceOnly -Verbose

#Deshabilitar BitLocker

Disable-BitLocker -MountPoint "f:"

Integridad

#Calcular hash para un archivo
Get-FileHash D:\power\fichero.txt -Algorithm MD5
Get-FileHash D:\power\fichero.txt -Algorithm SHA1
Get-FileHash D:\power\fichero.txt -Algorithm SHA256
Get-FileHash D:\power\fichero.txt -Algorithm SHA384
Get-FileHash D:\power\fichero.txt -Algorithm SHA512
Get-FileHash D:\power\fichero.txt -Algorithm RIPEMD160

#Calcular hash para un archivo

Get-FileHash D:\power\fichero.txt -Algorithm MD5

Get-FileHash D:\power\fichero.txt -Algorithm SHA1

Get-FileHash D:\power\fichero.txt -Algorithm SHA256

Get-FileHash D:\power\fichero.txt -Algorithm SHA384

Get-FileHash D:\power\fichero.txt -Algorithm SHA512

Get-FileHash D:\power\fichero.txt -Algorithm RIPEMD160

Seguridad física Analizar el hardware de los equipos de la empresa

$credenciales=Get-Credential
1..254 | %{
    (Get-WmiObject Win32_AutochkSetting -ComputerName ('192.168.1.'+$_) -Credential $credenciales).SettingID
    (Get-WmiObject Win32_BaseBoard -ComputerName ('192.168.1.'+$_) -Credential $credenciales).Manufacturer
    (Get-WmiObject Win32_BIOS -ComputerName ('192.168.1.'+$_) -Credential $credenciales).Version
    (Get-WmiObject Win32_Bus -ComputerName ('192.168.1.'+$_) -Credential $credenciales).DeviceID
    Get-WmiObject Win32_Processor -ComputerName ('192.168.1.'+$_) -Credential $credenciales
    Get-WmiObject Win32_SystemEnclosure -ComputerName ('192.168.1.'+$_) -Credential $credenciales
    Get-WmiObject Win32_Battery -ComputerName ('192.168.1.'+$_) -Credential $credenciales
    Get-WmiObject Win32_Printer -ComputerName ('192.168.1.'+$_) -Credential $credenciales
}

$credenciales=Get-Credential

1..254 | %{

(Get-WmiObject Win32_AutochkSetting -ComputerName ('192.168.1.'+$_) -Credential $credenciales).SettingID

(Get-WmiObject Win32_BaseBoard -ComputerName ('192.168.1.'+$_) -Credential $credenciales).Manufacturer

(Get-WmiObject Win32_BIOS -ComputerName ('192.168.1.'+$_) -Credential $credenciales).Version

(Get-WmiObject Win32_Bus -ComputerName ('192.168.1.'+$_) -Credential $credenciales).DeviceID

Get-WmiObject Win32_Processor -ComputerName ('192.168.1.'+$_) -Credential $credenciales

Get-WmiObject Win32_SystemEnclosure -ComputerName ('192.168.1.'+$_) -Credential $credenciales

Get-WmiObject Win32_Battery -ComputerName ('192.168.1.'+$_) -Credential $credenciales

Get-WmiObject Win32_Printer -ComputerName ('192.168.1.'+$_) -Credential $credenciales

}

Ver dispositivos conectados (móviles, almacenamiento USB, etc.)

Get-PnpDevice | Where-Object { $_.class -EQ 'USBDevice' } | Select-Object FriendlyName

Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\*\*\' | Where-Object { $_.FriendlyName } | Select-Object FriendlyName
Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\*\*\' | Where-Object { $_.FriendlyName } | Select-Object FriendlyName
Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\*\*\' | Where-Object { $_.FriendlyName } | Select-Object FriendlyName
Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR\*\*\' | Where-Object { $_.FriendlyName } | Select-Object FriendlyName

Get-PnpDevice | Where-Object { $_.class -EQ 'USBDevice' } | Select-Object FriendlyName

Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\*\*\' | Where-Object { $_.FriendlyName } | Select-Object FriendlyName

Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\*\*\' | Where-Object { $_.FriendlyName } | Select-Object FriendlyName

Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\*\*\' | Where-Object { $_.FriendlyName } | Select-Object FriendlyName

Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR\*\*\' | Where-Object { $_.FriendlyName } | Select-Object FriendlyName

Seguridad lógica Ver información sobre usuarios y grupos (usuario que ha iniciado sesión)

[System.Security.Principal.WindowsIdentity]::GetCurrent()

1	[System.Security.Principal.WindowsIdentity]::GetCurrent()

Crear usuarios y grupos (procedimiento de creación)

#Es necesario abrir PowerShell como administrador

#Crear un usuario local con contraseña en Windows 10 con PowerShell 5.1
$pass=ConvertTo-SecureString "11234aaa@@€dsf" -asplaintext -force
New-LocalUser usuario -Password $pass

#Crear un grupo local en Windows 10 con PowerShell 5.1
New-LocalGroup grupo

#Añadir usuarios a un grupo local en Windows 10 con PowerShell 5.1
Add-LocalGroupMember -Member usuario -Group administradores

#Es necesario abrir PowerShell como administrador

#Crear un usuario local con contraseña en Windows 10 con PowerShell 5.1

$pass=ConvertTo-SecureString "11234aaa@@€dsf" -asplaintext -force

New-LocalUser usuario -Password $pass

#Crear un grupo local en Windows 10 con PowerShell 5.1

New-LocalGroup grupo

#Añadir usuarios a un grupo local en Windows 10 con PowerShell 5.1

Add-LocalGroupMember -Member usuario -Group administradores

Analizar el software de los equipos de la empresa

#Programas instalados
Get-Package

1 2	#Programas instalados Get-Package

Analizar los programas que están instalados en los equipos de la empresa y ver la relación que tienen con los procesos y servicios

#Mostrar los procesos que se están ejecutando en relación con los servicios (solo llamadas WMI y más información)
(Get-WmiObject -Class Win32_Service | Where-Object State -EQ 'Running') | %{
Write-Host $_.Name,$_.ProcessId,$_.State,(Get-WmiObject -Class win32_process | Where-Object ProcessId -EQ  $_.ProcessId | select name, Path, ExecutablePath, CommandLine)
}

#Mostrar los procesos que se están ejecutando en relación con los servicios (solo llamadas WMI y más información)

(Get-WmiObject -Class Win32_Service | Where-Object State -EQ 'Running') | %{

Write-Host $_.Name,$_.ProcessId,$_.State,(Get-WmiObject -Class win32_process | Where-Object ProcessId -EQ $_.ProcessId | select name, Path, ExecutablePath, CommandLine)

}

Analizar los programas que están instalados en los equipos de la empresa y ver la relación que tienen con […]

Posh-SecModule

(No Ratings Yet)

This module is a PowerShell v3 only module at the moment. The module is a collection of functions that I have found usefull in my day to day work as a security professional. The functions are broken in to functionality: Discovery: Perform network discovery. Parse: Parsers for Nmap, DNSRecon and other type of output files from security tools. PostExploitation: Functions to help in performing post exploitation tasks. Registry: Collection of functions for manipulating the registry in remote hosts using WMI. Nessus: Collection of assemblies and functions for automating the Nessus Vulnerability Scanner. Utilities: General purpose functions. Audit: Functions that may […]

PsExec

(No Ratings Yet)

PsExec is part of a growing kit of Sysinternals command-line tools that aid in the adminstration of local and remote systems named PsTools. Utilities like Telnet and remote control programs like Symantec’s PC Anywhere let you execute programs on remote systems, but they can be a pain to set up and require that you install client software on the remote systems that you wish to access. PsExec is a light-weight telnet-replacement that lets you execute processes on other systems, complete with full interactivity for console applications, without having to manually install client software. PsExec’s most powerful uses include launching interactive […]