Powershell_> Sustituyendo a curl y wget con PS

Hola a todos, hoy en este post quiero hablaros un poquito, pero muy poquito de Invoke-WebRequest y de sus bondades, un cmdlet muy útil para los sysadmins y auditores de seguridad  ya que nos permitirá desde línea de comandos y desde nuestros scripts el poder tener un sustituto de los famosos curl o wget (en la medida de lo posible) y algunas cositas más. Veamos la Ayuda: get-help Invoke-WebRequest

Continuar leyendo “Powershell_> Sustituyendo a curl y wget con PS”

Powershell_> Comprobando si estamos en DNSBL

En alguna ocasión, seguro que más de uno se ha encontrado con que algún cliente tiene problemas con el correo, véase el caso típico, le he enviado un mail a XXXXX y me dice que no lo recibe y tras consultarlo con sus informáticos le dicen que estamos en una lista negra, vaya…

No voy a explicar que es DNSBL, ni RBL, ni nada de esto, para ello hay mil páginas que lo explican (hello tito google  XD), lo que os voy a explicar es como prepararnos un script para que dada una ipv4 nos diga si estamos en una lista negra.

Continuar leyendo “Powershell_> Comprobando si estamos en DNSBL”

PowerShell_> Contruyendo nuestro usb Write Blocker

Hola a todos, hoy vamos a realizar un script que nos bloquee la escritura en dispositivos usb. Como algunos ya imagináis, este script tiene multiples usos, incluyendo para análisis forense en la parte de adquisición pruebas, cuando clonamos o queremos crear una imagen de un pendrive o de un hd, debemos asegurarnos de que el dispositivo del que queremos obtener la imagen no sea modificada por nuestro sistema, por ejemplo por el antivirus, etc. ya que provocaría cambios en el dispositivo origen, mac times de archivos, etc, inaceptable.

Continuar leyendo “PowerShell_> Contruyendo nuestro usb Write Blocker”

PowerShell >_ Pipe (que no es lo mismo que pipa)

Hola de nuevo aprendices, tal y como dice el título, hoy hablaremos un poco de los Pipe ( | ). Por si alguien no se acuerda, los pipe ya los teníamos en los cmd de siempre… quien no ha escrito nunca un dir | more en su cmd, que levante la mano  🙂

Con los pipe en powershell podremos pasar los resultados de un comando a otro, pero como soy de los que piensan que se aprende caminando, veamos unos ejemplos y además aprenderemos algunas cosillas más.

Continuar leyendo “PowerShell >_ Pipe (que no es lo mismo que pipa)”