Búsqueda de vulnerabilidad en Log4j con powershell

Como ya sabéis se ha descubierto una vulnerabilidad bastante importante que afecta a Apache Log4j 2.

Yo llevo un día entretenido, buscando entre linux y windows.

El Equipo de CCN-CERTha hecho pública la vulnerabilidad que afecta a la librería de registro de Java Apache Log4j 2, herramienta desarrollada para  escribir mensajes de registro, cuyo propósito es dejar constancia de una determinada transacción en tiempo de ejecución, además, Log4j permite filtrar los mensajes en función de su importancia.

La historia es, que el pasado 9 de diciembre p0rz9, publicó un repositorio en GitHub anunciando su descubrimiento, y lo dio a conocer en Twitter esta vulnerabilidad.

Por supuesto, y para evitar propagación ha cerrado su repositorio de manera temporal y ha borrado el tweet

 

Continuar leyendo «Búsqueda de vulnerabilidad en Log4j con powershell»

Instalación y configuración de LAPS

Como ya sabemos, el mundo de la ciberseguridad esta la orden del día, y cada vez son más las exigencias para evitar ataques o ciertos intentos de curiosos que nos pueden provocar ciertos disgustos. Dándole una vuelta a todo esto he vuelto a retomar una tarea pendiente que tenia, que era configurar LAPS en nuestro entorno.

LAPS es una aplicación que por medio de GPOs nos permite interactuar nuestra cuenta de administrador local. Seguro que todos los que trabajamos con entornos Windows tenemos un administrador local para esas cosas que se deben hacer fuera de nuestro directorio activo (meter en dominio, etc…) y seguro que tenemos una clave definida que no caduca. Esto es peligroso y para eso Microsoft tiene esta aplicación gratuita. Continuar leyendo «Instalación y configuración de LAPS»

pdq inventory: primeros pasos

Seguimos con pdq en este caso vamos a usar el complemento perfecto para pdq deploy, si os lo perdisteis aquí podeis a ir a leer el post que cree sobre este software. Esta vez vamos a hablar de pdq inventory una herramienta de administración de sistemas que escanea computadoras con Windows para recopilar hardware, software y datos de configuración de Windows. También podemos crear agrupaciones de máquinas e informes de datos personalizados, de modo que nuestras implementaciones puedan ir exactamente a donde queramos, como os digo muy compatible con pdq deploy Continuar leyendo «pdq inventory: primeros pasos»

pdq deploy: instalación, configuración y despliegue de software

En un tiempo en que la automatización es muy importante, he descubierto un software que nos podrá ayudar a desplegar software en nuestros entornos Windows sin apenas esfuerzo, se trata de pdq deploy. Es una herramienta de implementación de software creada para ayudarlo a automatizar la distribución de aplicaciones por nuestro entorno, también podemos implementar scripts de forma silenciosa. Continuar leyendo «pdq deploy: instalación, configuración y despliegue de software»

Cambiar autenticación federada por hash en azure

El mundo de azure en bastante interesante, pero es algo diferente y puede costarnos un poco mas de lo debido. En este caso, voy a hacer algo que no había hecho nunca, ya que estoy aprendiendo aun de esto, que es cambiar la autenticación del usuario contra azure y office 365. Continuar leyendo «Cambiar autenticación federada por hash en azure»

Migrar adconnect a otro servidor

Sigo con mi migración de servidores de Windows server 2008 r2, esta vez voy a migrar el adconnect a otro servidor con un Windows server 2016.

El proceso es sencillo, pero si no lo has hecho nunca puede ser un poco lioso.

Un poco de culturilla general, Azure AD Connect es la herramienta de Microsoft diseñada para conectar una plataforma híbrida. Es decir, un conector, en este caso, de directorio activo local con el azure active directory, muy útil para usar autenticaciones con aplicaciones externas por medio de Azure. Continuar leyendo «Migrar adconnect a otro servidor»

Cómo instalar el módulo PowerShell de Azure Active Directory en PowerShell

Voy a hacer un pequeño articulo muy sencillo de conexión con módulo de Azure Active Directory.

La verdad que es muy sencillo, pero si no lo haces a diaria puede que se nos olvide. Así que no viene mal recordar cómo hacer cosas “livianas” de vez en cuando. Continuar leyendo «Cómo instalar el módulo PowerShell de Azure Active Directory en PowerShell»

Windows 10 No se pudo actualizar la partición reservada del sistema

Estaba intentando actualizar a Windows 10 20h2, y no me ha dejado, dando un error un tanto extraño sobre la partición de sistema que no veía desde las primeras versiones de Windows 10.

Al hacer un poco de memoria, recordé que había que borrar una serie de cosas y se podía montar esta partición desde el administrador de disco de Windows. Pero también recordaba que Microsoft decidió ocultar esta partición hace algunas versiones por los problemas que se reportaron así que no podía montarlo y tampoco podía actualizar.

De todos modos, y haciendo un pequeño paréntesis, con las ultimas actualizaciones de Windows 10, yo por lo menos , voy con mas miedo que vergüenza por los últimos acontecimientos ocurridos.

Bueno que me lio, volvemos a nuestro error al intentar actualizar.

He visto soluciones rápidas como bajarte aplicaciones y darle mas espacio a esta unidad de sistema, pero no me convencía, y si no estamos seguros que lo que estamos haciendo podemos liarla mucho. Por eso, os voy a mostrar como hacerlo por pasos explicados y sabiendo lo que tocamos en cada momento. Continuar leyendo «Windows 10 No se pudo actualizar la partición reservada del sistema»

Habilitar/deshabilitar un dispositivo en azure

Voy descubriendo cosas de azure , no deja de sorprenderme que lo potente que es, también te das cuenta lo que puede cambiar en cuestión de meses.

Me certifique hace unos meses (antes del verano de 2020) de la parte de administracion y ya han cambiado cosas desde que yo me lo prepare.

Para los que aun estáis un poco recelosos y no queráis tocarlo ni con un palo. Os recomiendo que empecéis a mirarlo ya que ha venido para quedarse, y en un futuro no muy lejano veremos nubes hibridas a las que debemos administrar. Continuar leyendo «Habilitar/deshabilitar un dispositivo en azure»

Eliminar letra de partición por powershell

Tenia pendiente eliminar la letra de una partición pequeñita que tengo en mi pc desde hace mucho tiempo. Es una partición de recovery de 450 megas que me molesta. En mi administrador de discos no tiene letra asignada, pero el explorador la veo. Es un problema en una de las actualizaciones de Windows 10 que montaba esa partición y no le quitaba la letra Continuar leyendo «Eliminar letra de partición por powershell»