Juampa Rodríguez
- Admin
- 0 Comments

PowerShell como herramienta para la evasión de controles de seguridad
Las infraestructuras internas de las entidades a día de hoy están bastante cubiertas de controles y soluciones de seguridad, que están ahí básicamente para otorgar «seguridad» y respaldos de acción, tanto activa, como pasiva (AV, IDS, IPS, SIEM…), a sus usuarios.
El problema muchas veces es que éstas soluciones de seguridad no se encuentran adecuadamente parametrizadas o incluso los sistemas operativos en donde residen sus agentes, cuentan con una configuración no muy trabajada y que otorga cierta ventaja a usuarios curiosos y/o potencialmente peligros.
Una de las herramientas que cuenta con un poderío importante y que normalmente se encuentra «by default» en los sistemas operativos Windows modernos, es PowerShell.
Éste recurso es una herramienta versátil que otorgará, a quien controla su manejo, de condiciones que permitirán a través de distintas técnicas (y trucos), la posibilidad de evadir aquellos controles y soluciones de seguridad existentes en la infraestructura interna de las entidades. Actualmente más del 90% de entidades financieras y del mercado de valores, se encuentran con este recurso habilitado en sus sistemas operativos.
Comentarios recientes