New to site?


Login

Lost password? (X)

Already have an account?


Signup

(X)

Juampa Rodríguez

Juampa Rodríguez

Juampa Rodríguez, consultor de Ciberseguridad, dará su ponencia en SecAdmin 2019 Cybersecurity Conference.
18
Oct 2019

PowerShell como herramienta para la evasión de controles de seguridad

Las infraestructuras internas de las entidades a día de hoy están bastante cubiertas de controles y soluciones de seguridad, que están ahí básicamente para otorgar «seguridad» y respaldos de acción, tanto activa, como pasiva (AV, IDS, IPS, SIEM…), a sus usuarios. 

El problema muchas veces es que éstas soluciones de seguridad no se encuentran adecuadamente parametrizadas o incluso los sistemas operativos en donde residen sus agentes, cuentan con una configuración no muy trabajada y que otorga cierta ventaja a usuarios curiosos y/o potencialmente peligros.

Una de las herramientas que cuenta con un poderío importante y que normalmente se encuentra «by default» en los sistemas operativos Windows modernos, es PowerShell.

Éste recurso es una herramienta versátil que otorgará, a quien controla su manejo, de condiciones que permitirán a través de distintas técnicas (y trucos), la posibilidad de evadir aquellos controles y soluciones de seguridad existentes en la infraestructura interna de las entidades. Actualmente más del 90% de entidades financieras y del mercado de valores, se encuentran con este recurso habilitado en sus sistemas operativos.

Tags: