Under The Wire

Under the wire Over The Wire es un sitio web muy popular el cual hospeda varios wargames para practicar conceptos de seguridad, y sean desde una consola en sistemas Linux, web, explotación. etc. Basado en este mismo concepto, pero enfocado específicamente a Powershell, existe otro sitio web llamado Under The Wire. En éste puedes actualmente econtrar cuatro wargames, cada uno con 15 fases: Century Cyborg Oracle Trebek Un sitio ideal para practicar tus habilidades de seguridad con Powershell.
Leer más

Powershell scripts para seguridad ofensiva

Powershell es uno de los recursos que se han convertido en indispensable a la hora de realizar una auditoría que involucra sistemas Windows. Nishang es una colección de scripts escritos en Powershell listos para la acción. En dicha colección tienes scripts que puedes usar en todas las fases de la auditoría, pero quizás los más poderosos sean aquellos para la fase de post-explotación. Las diferentes secciones en las que se organiza esta colección es: Antak - the Webshell Backdoors Client Escalation Execution Gather Pivot Prasadhak Powerpreter Shells Utility Si quieres estar informado sobre las actualizaciones en Nishang, el blog de su autor es dónde quieres mirar.
Leer más

Buenas prácticas en PowerShell

Durante la Scripting Games 2013 hubo bastante debate sobre qué es lo correcto o lo no correcto en el mundo de PowerShell scripting. Aquí lo correcto se refiere a buenas prácticas (best practices) a la hora de escribir scripts en PowerShell, es decir, no se refiere si un script hace lo que tiene que hacer, sino cómo escribirlo para que sea fácil de leer, mantener y entender y que sean efectivos.
Leer más

Descarga de forma gratuita algunas guías rápidas de PowerShell creadas por Microsoft

Hay muchas “cheat sheet” por Internet sobre PowerShell, pero estas en concreto son directamente ofrecidas por Microsoft. La primera nos muestra un listado de los comandos más utilizados (en formato .doc). El otro enlace permite la descarga de seis ficheros en formato PDF con trucos, atajos y operaciones comunes en PowerShell 3.0, PowerShell WorkFlow, PowerShell ISE, Windows PowerShell Web Access, Server Manager for Windows Server 2012, WinRM, WMI, y WS-Man.
Leer más

Aprendiendo PowerShell con ejemplos

Excelente tutorial lleno de ejemplos, visual y muy bien explicado de la web HowToGeek. Perfecto si quieres empezar a trastear un poco con esta estupenda y poderosa herramienta de una forma amena y directa al grano. Estos son los tutoriales: Learn How to Automate Windows with PowerShell Learning to Use Cmdlets in PowerShell Learning How to Use Objects in PowerShell Learning Formatting, Filtering and Comparing in PowerShell Learn to Use Remoting in PowerShell Using PowerShell to Get Computer Information Working with Collections in PowerShell Learn How to Use Jobs in PowerShell Learn How to Extend PowerShell Learning PowerShell Variables, Input and Output Perfectos para este Verano ;)
Leer más

Manejando servicios con PowerShell

Windows En la web de 4SysOps, han creado una serie de 5 artículos en los cuales nos explican cómo controlar, visualizar y manejar los servicios de Windows desde la consola PowerShell. Puede que controlar los servicios desde una ventana de comandos como PowerShell te parezca muy complicado, pero en estos artículos nos muestran que no. La mayoría son comandos directos, sin utilizar ningún script (sí que usa pipes) , fáciles de entender.
Leer más

Scripts en PowerShell para recuperar, crear y modificar entradas del registro en ordenadores remotos

En 4SysOps nos muestran un par de scripts que se han currado para recuperar entradas (”keys”) del registro de Windows en un ordenador remoto y otro también para modificarlos o crear nuevas entradas. Todo está explicado paso a paso. En este enlace tienes el script para recuperar entradas del registro. En este otro el script para modificar y crear entradas del registro. Por si acaso algún día nos hace falta … ;)
Leer más

Windows PowerShell Cookbook

Windows PowerSheell Cookbook es un libro sobre el PowerShell de Windows de la editorial O’Reilly cuyo contenido han publicado con licencia Creative Commons Attribute 3.0. Es una nueva forma que dicha editorial esta poniendo en práctica para recibir los comentarios de los usuarios. Por lo que a nosotros los usuarios nos concierna y desde mi punto de vista es una gran iniciativa ya que tenemos acceso al contenido del libro de forma gratuita.
Leer más

Windows PowerShell ISE, entorno gráfico para PowerShell

Fantástico,  PowerShell ISE (Integrated Scripting Environment) o PowerShell Gráfico para los amigos. Tienes dos paneles donde puedes ver en uno la salida del comando que has introducido en el otro, y también existe un tercero para crear scripts. Recuerda que ahora, las versiones de Windows 7 y Windows 2008 Server sólo llevaran este shell, así que ya podemos ir olvidándonos de nuestro querido/odiado MSDOS. Si quieres hacer programas bajo PowerShell, te recomendamos mejor las PowerGUI.
Leer más

PowerShell, introducción y recursos

Windows Si eres administrador de sistemas Windows, tarde o temprano tendrás que empezar a manejar el PowerShell si quieres automatizar algunas operaciones avanzadas del sistema para obtener un mejor control de todos tus servidores y ordenadores clientes, así como de los usuarios. Para poder ejecutar los scripts necesitamos la plataforma.NET Framework que puedes descargar desde aquí  (x86) y por supuesto, el PowerShell para XP que puedes descargarlo en este enlace (para otras versiones prueba en la web de Microsoft).
Leer más