PowerShell_> Contruyendo nuestro usb Write Blocker

Hola a todos, hoy vamos a realizar un script que nos bloquee la escritura en dispositivos usb. Como algunos ya imagináis, este script tiene multiples usos, incluyendo para análisis forense en la parte de adquisición pruebas, cuando clonamos o queremos crear una imagen de un pendrive o de un hd, debemos asegurarnos de que el dispositivo del que queremos obtener la imagen no sea modificada por nuestro sistema, por ejemplo por el antivirus, etc. ya que provocaría cambios en el dispositivo origen, mac times de archivos, etc, inaceptable.

Continuar leyendo “PowerShell_> Contruyendo nuestro usb Write Blocker”

PowerShell >_ Pipe (que no es lo mismo que pipa)

Hola de nuevo aprendices, tal y como dice el título, hoy hablaremos un poco de los Pipe ( | ). Por si alguien no se acuerda, los pipe ya los teníamos en los cmd de siempre… quien no ha escrito nunca un dir | more en su cmd, que levante la mano  🙂

Con los pipe en powershell podremos pasar los resultados de un comando a otro, pero como soy de los que piensan que se aprende caminando, veamos unos ejemplos y además aprenderemos algunas cosillas más.

Continuar leyendo “PowerShell >_ Pipe (que no es lo mismo que pipa)”

Empezando con PowerShell >_

Hola a todos:

Para empezar, no os voy a soltar el rollo de que es Powershell, un cmdlet, etc. Ya hay mucha información en internet y con una búsqueda en duckduckgo, Google o bing encontraréis dicha información de forma más que sencilla, ya sabéis que intentamos no repetir trabajo, sobre todo cuando es un tema más que documentado. Lo que vam os a intentar es que aprendamos con ejemplos que nos puedan servir para aprender practicando, al principio evidentemente serán sencillos, pero poco a poco los iremos complicando y dándoles uso dentro del mundo de sistemas, redes, virtualización, forensics, pentesting, etc. Espero que todos incluyendo nosotros aprendamos juntos, con esto os animo a que nos dejéis comentarios, preguntas, que nos cuestionéis, en definitiva, que interactuéis con nosotros.

Continuar leyendo “Empezando con PowerShell >_”