Sysinternals es un conjunto de herramientas gratuitas que optimiza el rendimiento y la seguridad de Windows. Creado por Mark Russinovich y mantenido por Microsoft, incluye utilidades para diagnosticar problemas, gestionar procesos y conexiones, y administrar sistemas. Estas herramientas son esenciales para profesionales de IT y usuarios avanzados en el mantenimiento de su sistema.
Descubre cómo puedes ejecutar en un solo clic Windows 95 ¡sin instalar el sistema operativo en una máquina virtual y multiplataforma!
El protocolo NTLM es un dolor de cabeza para aquellos que quieren mantener un dominio de Windows ciberseguro. Esta tecnología heredada de hace décadas continúa siendo muy usada, normalmente, para mantener la compatibilidad con sistemas heredados (legacy). Pero lo cierto es que su uso conlleva lidiar con vulnerabilidades asociadas a este vetusto protocolo. NOTA: El … Sigue leyendo Atacando el protocolo NTLM: Cómo obtener contraseñas de usuarios de Windows
Muchos administradores de sistemas se hacen esta pregunta cuando quieren mejorar la seguridad de sus redes. Más bien se la hacen después de haber pasado una auditoría 🙂 Si es tu caso, entra aquí y entérate en 1 minuto si estás en peligro.
Sería genial poder actualizar todos tus programas con un comando, a golpe de Enter... ¡Oh! Espera ¿se puede? Entra aquí y descubre cómo.
Una de las operaciones más habituales para comprobar la seguridad de un ordenador es ver qué puertos tiene abiertos. Afortunadamente para ti, con PowerShell lo podemos ver de forma muy sencilla, sin necesidad de usar ningún software.
La esteganografía es una de esas prácticas espectaculares de película que cuesta creer que puedan existir o tener algún tipo de utilidad en la vida real. Pero lo cierto es que se en ciertas ocasiones se utiliza. Aunque el uso de malware usando esteganografía no es nada nuevo, es raro su uso en lenguajes orientados a la gestión de infraestructura como PowerShell. A modo de curiosidad te traigo este proyecto de GitHub que me llamó bastante la atención y es muy fácil de usar.
No todo lo que mal empieza, mal acaba. O por lo menos en el caso de Microsoft no suele ser así, lo que empieza siendo un desastre tiende a mejorar en el tiempo. Algo así le ha ocurrido a Windows 11 en su primer año de vida. Lo repasamos.
Si tienes un servidor con Microsoft Exchange 2013, 2016 o 2019 esta entrada te interesa. Parece que a los de Redmond les está constando lanzar un parche para esta vulnerabilidad de día cero. Supongo que el problema es que no son capaces de solucionar el problema sin cambiar el comportamiento de Exchange. Sea como fuere, te resumo en los siguientes apartados los pasos clave que da Microsoft para mitigar este problema.
Una operación habitual cuando gestionas un dominio es conocer el número de usuarios que tienes en él, o al menos, en partes del dominio como una OU o un grupo. Es posible que no sea muy conocido, pero es muy sencillo generar un Excel con esta información. Vamos a ver cómo lo podemos hacer con PowerShell y de forma visual.
No me lo digas. Has tocado algo, no te va bien el equipo y quieres volver atrás. Pero no tienes respaldo... Si te ha ocurrido esto, ya no hay nada que hacer. Al menos no en esta entrada. Pero si todavía estás a tiempo, no esperes más y protégete haciendo una copia de seguridad de todo tu ordenador de forma sencilla y gratuita, que además te vale para Windows 11/10/8.1
¿Cuántas veces has necesitado sacar el MD5 o el SHA1 de un archivo y no tienes el programa a mano? Con Windows solo necesitarás acordarte de este comando para calcular el hash de un archivo así de fácil.
Este protocolo utiliza UDP por los puertos 161 y 162 (traps) por defecto. En entornos empresariales es posible que por alguna circunstancia necesites cambiarlo a otro distinto. En esta entrada te explico cómo hacerlo en unos sencillos pasos.
El 28 de mayo un analista de ciberseguridad japonés publicó en twitter (@nao_sec) una vulnerabilidad 0-Day la cual apodó con el nombre de "Follina", que permite inyectar código sin autorización del usuario pudiendo tomar el control de la máquina afectada.
Microsoft ha decidido enterrar a Internet Explorer este 15 de junio de 2022. Ya era hora. Lo cierto es que era un navegador que estaba descontinuado desde 2015 y solo recibía actualizaciones de seguridad.
Tecnógrafos 