Copiar archivos bloqueados o en uso sin ShadowCopy, salvando obstáculos…

Ya seas perito forense, administrador de sistemas o técnico, seguro que en alguna ocasión os habéis visto en la necesidad de copiar algún archivo que por alguna razón este bloqueado (En otro post ya hablaré de este tema con más detenimiento) y no podemos o debemos crear una instancia de vss, para ello nos encontramos que no podemos copiarlos a otras ubicaciones y nos supone algún que otro dolor de cabeza, en el presente post os mostraré algunas herramientas para tal fin y demostrar que no solo de vss vive el administrador de sistemas y mucho menos el forense cuando queremos hacer la adquisición de determinados archivos (si, ya sé que la casuística es enorme), en cualquier caso, como siempre recomiendo probar las herramientas y opciones antes de determinar cuál se adapta mejor a nuestras necesidades.

Continuar leyendo «Copiar archivos bloqueados o en uso sin ShadowCopy, salvando obstáculos…»

Powershell_> Obteniendo listado de Ips de Gmail

Hola a todos aprendices:

Se que hace tiempo que no escribimos, pero la verdad es que estamos muy liados, aunque prometo que no nos olvidamos de vosotros.

Hoy os traigo un script que por falta de tiempo lo suelo hacer a mano pero como no me gusta repetirme, lo he automatizado con nuestro querido PowerShell, expliquemos un poco el porqué, hace un tiempo que un cliente tiene montado para temas de marketing un servicio en AWS y como hacen las cosas bien lo tienen todo capado, ¿qué ocurre?, pues que usan Google apps y cada cierto tiempo te cambian las ips de los servicios de correo, y hay que estar haciendo lo que te dice el siguiente articulo de Google: https://support.google.com/a/answer/60764?hl=es para coger dichas ips y permitirlas en el correspondiente FW. Problema; el listado de los comandos deja el resultado “sucio” y luego hay que limpiarlo manualmente, lo que aunque no es demasiado trabajo si es un engorro, así que vamos a  buscar una solución para facilitarnos la vida.

Continuar leyendo «Powershell_> Obteniendo listado de Ips de Gmail»

Microsoft Log Parser, la gran desconocida…

Log Parser es una herramienta de microsoft muy versátil, algo antigua, pero todavía da guerra,  con ella podremos trabajar con diferentes INPUTS (tipos de entrada) tales como; eventos, xml, texto, registro de windows, capturas con netmon, objetos de active directory, permitiéndonos realizar consultas tipo sql y varios tipos de salida, si queréis obtener más información sobre sus bondades, solo tenéis que visitar la página en TechNet  donde encontraremos un poco de información sobre ella y como descargarla, además también tenéis los foros oficiales de microsoft .

Continuar leyendo «Microsoft Log Parser, la gran desconocida…»

Powershell_> Sustituyendo a curl y wget con PS

Hola a todos, hoy en este post quiero hablaros un poquito, pero muy poquito de Invoke-WebRequest y de sus bondades, un cmdlet muy útil para los sysadmins y auditores de seguridad  ya que nos permitirá desde línea de comandos y desde nuestros scripts el poder tener un sustituto de los famosos curl o wget (en la medida de lo posible) y algunas cositas más. Veamos la Ayuda: get-help Invoke-WebRequest

Continuar leyendo «Powershell_> Sustituyendo a curl y wget con PS»