Esteganografía con PowerShell

La esteganografía es una de esas prácticas espectaculares de película que cuesta creer que puedan existir o tener algún tipo de utilidad en la vida real. Pero lo cierto es que se en ciertas ocasiones se utiliza. Aunque el uso de malware usando esteganografía no es nada nuevo, es raro su uso en lenguajes orientados a la gestión de infraestructura como PowerShell. A modo de curiosidad te traigo este proyecto de GitHub que me llamó bastante la atención y es muy fácil de usar.

Guía para mitigar la vulnerabilidad 0-Day de Exchange CVE-2022-41040

Si tienes un servidor con Microsoft Exchange 2013, 2016 o 2019 esta entrada te interesa. Parece que a los de Redmond les está constando lanzar un parche para esta vulnerabilidad de día cero. Supongo que el problema es que no son capaces de solucionar el problema sin cambiar el comportamiento de Exchange. Sea como fuere, te resumo en los siguientes apartados los pasos clave que da Microsoft para mitigar este problema.

Obtener y exportar los usuarios de Active Directory a Excel

Una operación habitual cuando gestionas un dominio es conocer el número de usuarios que tienes en él, o al menos, en partes del dominio como una OU o un grupo. Es posible que no sea muy conocido, pero es muy sencillo generar un Excel con esta información. Vamos a ver cómo lo podemos hacer con PowerShell y de forma visual.

¿Cómo hacer una copia de seguridad de Windows 11 en un disco externo?

No me lo digas. Has tocado algo, no te va bien el equipo y quieres volver atrás. Pero no tienes respaldo... Si te ha ocurrido esto, ya no hay nada que hacer. Al menos no en esta entrada. Pero si todavía estás a tiempo, no esperes más y protégete haciendo una copia de seguridad de todo tu ordenador de forma sencilla y gratuita, que además te vale para Windows 11/10/8.1

«Follina» y «DogWalk». Dos vulnerabilidades 0-Day de Windows sin parche. Así puedes protegerte.

El 28 de mayo un analista de ciberseguridad japonés publicó en twitter (@nao_sec) una vulnerabilidad 0-Day la cual apodó con el nombre de "Follina", que permite inyectar código sin autorización del usuario pudiendo tomar el control de la máquina afectada.

Dónde descargar todas las versiones de Windows, Office o cualquier software descatalogado

Los desarrolladores de software nos tienen acostumbrados a dejar de compartir en sus páginas los instaladores de los programas que quedan sin soporte, siendo muy complicado encontrarlos por internet de una fuente fidedigna. Prueba a buscar una ISO de Windows 7 o macOS High Sierra. Seguro que después de un rato lo encuentras, pero te … Sigue leyendo Dónde descargar todas las versiones de Windows, Office o cualquier software descatalogado

Gestión de contraseñas en PowerShell con SecureString

Como programador de scripts de PowerShell, en multitud de ocasiones necesitarás gestionar contraseñas para realizar una operación. En esta entrada te explico con 4 ejemplos cómo manejar variables encriptadas con PowerShell y establecer un sesión remota con ellas.

¿Privacidad digital? Te cuento un secreto a voces: NO EXISTE

¿Alguna vez le has comentado a alguien que quieres comprarte un producto o hacer un viaje, y horas después te aparecen anuncios de eso mismo? Estoy seguro de que te ha sucedido algo similar al menos una vez. La privacidad ha sido uno de los derechos de las personas que, debido al rápido avance tecnológico, hemos perdido. Si tienes un dispositivo conectado a internet no hay manera de mantener tus datos privados.

10 herramientas ocultas de Windows que te interesa conocer

Como sabes Windows es un sistema operativo enorme que ha ido creciendo a lo largo de cada versión. En realidad, cada versión de Windows es una capa más que añaden a la versión previa, y normalmente con un lavado de cara para poder vender un "nuevo producto" con una nueva licencia, pero lo implementado queda ahí.

Resetear la contraseña de admin en Oracle WebLogic 11g y 12c

Todos hemos tenido algún descuido alguna vez 🙂 Por eso en esta entrada te traigo una solución por si olvidaste la contraseña del admin server de tu Oracle WebLogic. Esta solución funciona para las versiones 11g y 12c (es muy posible que funcione en otras versiones). Espero que encuentre aquí una solución para ese momento tan incómodo que es no acordarse de esta contraseña.