PowerShell como herramienta para la evasión de controles de seguridad

Las infraestructuras internas de las entidades a día de hoy están bastante cubiertas de controles y soluciones de seguridad, que están ahí básicamente para otorgar «seguridad» y respaldos de acción, tanto activa, como pasiva (AV, IDS, IPS, SIEM…), a sus usuarios. 

El problema muchas veces es que éstas soluciones de seguridad no se encuentran adecuadamente parametrizadas o incluso los sistemas operativos en donde residen sus agentes, cuentan con una configuración no muy trabajada y que otorga cierta ventaja a usuarios curiosos y/o potencialmente peligros.

Una de las herramientas que cuenta con un poderío importante y que normalmente se encuentra «by default» en los sistemas operativos Windows modernos, es PowerShell.

Éste recurso es una herramienta versátil que otorgará, a quien controla su manejo, de condiciones que permitirán a través de distintas técnicas (y trucos), la posibilidad de evadir aquellos controles y soluciones de seguridad existentes en la infraestructura interna de las entidades. Actualmente más del 90% de entidades financieras y del mercado de valores, se encuentran con este recurso habilitado en sus sistemas operativos.