Powershell_> Sustituyendo a curl y wget con PS

Hola a todos, hoy en este post quiero hablaros un poquito, pero muy poquito de Invoke-WebRequest y de sus bondades, un cmdlet muy útil para los sysadmins y auditores de seguridad  ya que nos permitirá desde línea de comandos y desde nuestros scripts el poder tener un sustituto de los famosos curl o wget (en la medida de lo posible) y algunas cositas más. Veamos la Ayuda: get-help Invoke-WebRequest

Continuar leyendo “Powershell_> Sustituyendo a curl y wget con PS”

Powershell_> Comprobando si estamos en DNSBL

En alguna ocasión, seguro que más de uno se ha encontrado con que algún cliente tiene problemas con el correo, véase el caso típico, le he enviado un mail a XXXXX y me dice que no lo recibe y tras consultarlo con sus informáticos le dicen que estamos en una lista negra, vaya…

No voy a explicar que es DNSBL, ni RBL, ni nada de esto, para ello hay mil páginas que lo explican (hello tito google  XD), lo que os voy a explicar es como prepararnos un script para que dada una ipv4 nos diga si estamos en una lista negra.

Continuar leyendo “Powershell_> Comprobando si estamos en DNSBL”

PowerShell_> Contruyendo nuestro usb Write Blocker

Hola a todos, hoy vamos a realizar un script que nos bloquee la escritura en dispositivos usb. Como algunos ya imagináis, este script tiene multiples usos, incluyendo para análisis forense en la parte de adquisición pruebas, cuando clonamos o queremos crear una imagen de un pendrive o de un hd, debemos asegurarnos de que el dispositivo del que queremos obtener la imagen no sea modificada por nuestro sistema, por ejemplo por el antivirus, etc. ya que provocaría cambios en el dispositivo origen, mac times de archivos, etc, inaceptable.

Continuar leyendo “PowerShell_> Contruyendo nuestro usb Write Blocker”

Shadow copy, pequeña herramienta para la lucha contra el gran mal

Shadow Copy, la ayuda oculta eternamente desconocida

Muy buenas a todos, mil perdones por la tardanza, pero el tema del curro es lo que tiene, que le limita a uno la vida ¡qué le vamos a hacer!

A lo que vamos, es obvio que todos los que me vais a leer sabéis perfectamente lo que ha pasado con “Wannacry” y todo ese rollo mesiánico que parecía que se iba a acabar el mundo y tal y cual. Veo que seguimos por aquí ¿no? A ver, que levante la manita aquel que haya tenido que formatear algún equipito esta semana…

https://aprendizdesysadmin.com/ shadow-copy-pequena-herramienta-para-la-lucha-contra-el-gran-mal

Continuar leyendo “Shadow copy, pequeña herramienta para la lucha contra el gran mal”