Preguntas con etiqueta 'powershell'

0
respuestas

IX509Extensión ¿Codificación XCN?

Entiendo de leer MSDN que las extensiones de X509 v3 deben ser hechas a mano. Esto implica las restricciones de CRL, AIA, nombre y política, la asignación de políticas, el período de uso de la clave privada y los atributos del directorio del s...
hecha 08.03.2016 - 13:16
2
respuestas

¿He creado algún tipo de malware? [cerrado]

Soy bastante nuevo en este tipo de cosas y estoy experimentando un poco. Este fin de semana tuve algo de tiempo libre y decidí bromear con VBScript y powershell. Lo que hice es escribir un VBScript que puede ejecutarse como usuario normal o como...
hecha 22.01.2018 - 13:48
1
respuesta

¿Este tipo de cifrado es unidireccional?

Estoy escribiendo un script de Powershell que requiere una cuenta privilegiada para hacer algo. Por supuesto, no voy a incluir la contraseña de esta cuenta en el archivo .ps1 en texto claro, así que estoy siguiendo esta guía para crear una forma...
hecha 28.06.2018 - 09:29
2
respuestas

Defendiendo contra el Imperio

Mi comprensión de Empire es un marco que permite a los piratas informáticos crear escuchas y ejecutar código en Internet con la ayuda de power shell mediante el uso de inyecciones de DLL, inyecciones de subprocesos y la carga de código en la mem...
hecha 01.11.2017 - 21:55
1
respuesta

¿Puedo usar otra cosa que no sea AES 128 para almacenar mi PSCredential?

De lo que he lea ConvertTo-SecureString almacenará una contraseña con AES-128 (que, según tengo entendido, está descifrada) ... ¿es posible usar más bits? He leído en Get-Help lo siguiente, pero no sé cómo proceder: If an encryptio...
hecha 17.08.2016 - 21:23
2
respuestas

¿Se está ejecutando powershell desde Javascript como un riesgo de seguridad?

Uno de nuestros clientes llamó después de recibir un mensaje emergente y se le pidió que llamara a un número. Esta estafa ha estado creciendo cada vez más rápido en términos de llamadas que recibimos. Tenía curiosidad por saber mucho sobre el...
hecha 21.09.2016 - 20:19
1
respuesta

¿No es seguro no proporcionar la ruta completa al script de powershell?

¿La siguiente declaración en un archivo por lotes no es segura? powershell -executionpolicy bypass -File .\test.ps1 test.ps1 se encuentra en la misma carpeta que el archivo por lotes. ¿Es posible agregar algo en el script predeter...
hecha 04.01.2016 - 18:41
1
respuesta

Extensiones y módulos y paquetes, ¡Oh My!

¿Cómo sabes si las extensiones (por ejemplo, Código , Chrome , Firefox ), módulos (por ejemplo, PowerShell ), o paquetes (por ejemplo, Python , R ) ¿no son maliciosos? ¿Cómo puedes controlar o monitorear eso en un entorno? ¡Cosas como esta...
hecha 20.12.2018 - 22:56
2
respuestas

¿Cómo puedo realizar un seguimiento de los comandos de PowerShell ejecutados dentro de una red?

I wanto para rastrear los comandos de PowerShell que son ejecutados por los usuarios en la intranet. ¿Cómo puedo hacer esto? Necesito la información del usuario y sus comandos ejecutados. ¿Es posible? Edición 1: supongo que puedo usar; S...
hecha 20.02.2018 - 12:44
1
respuesta

Alimentar los registros del portal de Azure en una solución SIEM

Actualmente estoy trabajando en un proyecto de transformación de la nube donde toda la infraestructura se está ubicando en Azure. Actualmente utilizamos una solución SIEM para monitorear y evaluar eventos en todo el entorno. La adopción de Az...
hecha 01.07.2016 - 16:58