Explorando powershell: Comprobando conexión de red

En esta pequeña entrada sobre Powershell veremos como mostrar la información de diagnóstico de una conexión, en definitiva comprobaremos la conexión. Para ello haremos uso del comando "Test-NetConnection" con el cual haremos un test sobre nuestra conexión.

Para ello ejecutamos en nuestro terminal Powershell nuestro línea de comando "Test-NetConnection" y empezará el proceso que realiza un test contra la direccion "internetbeacon.msedge.net" como se muestra la imagen.

Una vez comprobado el resultado si es satisfactorio se nos muestra el resultado, mostrándonos los detalles del diagnóstico.

En caso contrario se nos mostrarían los errores comunes, en este caso no encuentra el host de destino por lo tanto la conexión esta funcionando.

En definitiva otro comando más que nos facilitará la tarea como IT.

Explorando Powershell: SYSTEMINFO, mostrando información del sistema

Systeminfo, nos va a salvar y ahorrar mucho tiempo en cuanto a sacar las características del sistema. Toda esta información nos vale de mucho cuando por ejemplo estamos tratando de sacar información de un sistema con el cual vamos a tratar. Toda esta información del sistema, como espacio de disco, adaptadores de red, nombre del sistema, cuando ha sido iniciado por última vez, la arquitectura del procesador, memoria, actualizaciones del sistema instaladas, etc ... nos vale de mucho a la hora de trabajar con él.

Bitlocker: Encriptando & Desencriptando dispositivos.

Hoy voy hablar del sistema de cifrado Bitlocker, este aunque nos parezca nuevo es un cifrado que lleva ya implementado tiempo concretamente desde Windows Vista hasta Windows 8.1 por el momento. 

Lo primero que hay que decir en su defecto que es un sistema de cifrado de Microsoft y por lo tanto solo funcionará para trabajar con él en sistemas Windows, aunque más adelante en siguientes entradas os mostraré que con sistemas Linux o OSX podremos abrir estos discos cifrados. En definitiva este sistema de cifrado es recomendable para empresas en las que trabajen con Windows como sistema operativo ya que como he dicho antes este sistema de cifrado no es multiplaforma.

El ejemplo que os voy a mostrar es sobre Windows 8.1, trabajando con cifrado sobre un USB ( por motivos geográficos estoy con el sistema en ingles como idioma pero no creo que tengáis problema con ello).

Lo primero que haremos será introducir el usb localizarlo y entrar en la herramienta de cifrado de Bitlocker.

Lo primero que haremos será tomar como opción una contraseña. También tenemos como opción usar una smart card, esta opción para empresas que trabajen con este tipo de tarjetas para fortalecer el acceso a determinados discos cifrados al que solo se tendrá acceso con esta tarjeta.

Ahora este punto es importante guardar la contraseña de recuperación, esta contraseña nos permitirá recuperar el acceso al dispositivo sin conocer la contraseña anteriormente establecida. Podemos guardarla en nuestra cuenta de Microsoft, imprimirla o como haré yo guardarla en un documento.

 Ahora toca el tipo de cifrado, en el ejemplo usaré el cifrado más rápido ya que al ser una unidad USB se va a mover por diferentes dispositivos. Pero si vamos a tratar con los mismos sistemas podremos hacer un cifrado más lento (completo).

Comenzamos el cifrado, es importante que no se desconecte el dispositivo. Si se quiere parar el proceso pulsamos pause y extraemos el dispositivo.

 Ahora ya podemos trabajar con el tan solo con conectarlo y acceder a el se nos pide la contraseña para acceder.

Si accedemos a las opciones de Bitlocker podemos ver las opciones que se nos dan en nuestro caso desencriptaremos el dispositivo para deshacer el cifrado.

Una vez pulsamos turn off Bitlocker se desencripta el dispositivo.

Por ultimo hablar de la contraseña de recuperación, es importante tenerla por que la necesitaremos en caso de olvidar la contraseña. Pero también es muy importante por que desde los sistemas Linux u OSX el proceso para desencriptar o tener acceso a ellos se realiza con esta contraseña.

Próximamente mostraré proceso para trabajar con este cifrado en sistemas Linux y OSX.

Windows God Mode ( centralizando las opciones de administración)

Cuando estoy administrando un entorno Windows o un Windows Server siempre me gusta hacer uso del modo dios. Este no es más, que una carpeta que creamos con un nombre y al crearla nos centraliza en ella la gran mayoría de las opciones para administrar, configurar o gestionar nuestro servidor o simplemente nuestro cliente.

Para realizarlo no tenemás mas que crear una carpeta en el escritorio y ponerle el nombre "GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}". Una vez hemos guardado la carpeta con ese nombre se nos creara y dentro tendremos un menú como el que muestra la imagen.

Una vez tenemos este menú, dispondremos de la amplia mayoría de las opciones para configurar, administrar o gestionar nuestro servidor o cliente desde un lugar centralizado.

Explorando powershell: Comprobar si Windows está activado (slmgr)

Muchas veces queremos saber si el sistema operativo con el que trabajamos es original ya que si no lo es y es una copia falsa el cliente podría estar en peligro trabajando con un sistema operativo modificado. 

Para comprobar que nuestro sistema operativo está activado, lo haremos  abriendo nuestra consola Powershell y escribiendo "slmgr.vbs -xpr".

Y como podéis ver nos indica que está permanentemente activado. Un método sencillo y rápido para saber la validez de nuestro sistema operativo.

"Migrando nuestra web de hosting" Ver web mientras la actualización de DNS se completa ( Linux, OSX, Windows)

Muchas veces estamos migrando una web de un hosting a otro y como IT tenemos que permitir facilitar que clientes ,diseñadores web, editores de contenido puedan seguir trabajando sobre la web mientras las actualizaciones de DNS se completan.

Como IT tenemos que solucionar ese problema de... "Me sigue redireccionando al antiguo hosting". Esto lo podemos solucionar editando los ficheros hosts de los sistemas operativos(Linux, OSX o Windows) con los que están trabajando los clientes. Al editar estos ficheros hacemos que mientras los servidores DNS se actualizan nuestros clientes tengan acceso y puedan trabajar sobre el nuevo hosting.




OSX:

Abrimos un Terminal, el cual podemos abrir seleccionando Aplicaciones>Utilidades>Terminal. Dentro del terminal, lo primero que haremos será una copia del fichero mediante el siguiente comando "sudo cp /private/etc/hosts /private/etc/hostscp". Una vez realizada la copia del fichero abriremos el fichero hosts introduciendo la línea de comandos "sudo nano /private/etc/hosts" donde veremos el fichero con el contenido predeterminado.

Ahora introduciremos una línea en él como ejemplo (este lo tendrá que cambiar por sus valores)

111.111.111.111 dominio www.domio.com

Guardaremos mediante control+x y volveremos al terminal. Para terminal limpiaremos y renovaremos la cache DNS con el siguiente comando "dscacheutil -flushcache".


Windows OS:

Pulsamos "windows+x" y abrimos powershell(con permisos de administrador). Una vez tenemos nuestra consola realizamos la copia de seguridad del fichero hosts"cp C:\WINDOWS\system32\Drivers\etc\hosts C:\WINDOWS\system32\Drivers\etc\hostscp".

Una vez realizada la copia del fichero lo editaremos con la siguiente línea de comando "notepad C:\Windows\System32\Drivers\etc\hosts" y una vez añadidos los cambios "111.111.111.111 dominio www.domio.com" guardamos y salimos.

Finalmente limpiaremos y renovaremos la cache DNS con la siguiente línea "ipconfig /flushdns".

Linux:

Abrimos un terminal aplicaciones>accesorios>terminal, una vez abierto realizamos una copia del fichero hosts "sudo cp -f /etc/hosts{,.bak}".


Una vez realizada la copia del fichero lo editaremos con la siguiente línea de comando "sudo nano /etc/hosts" y una vez añadidos los cambios "111.111.111.111 dominio www.domio.com" guardamos y salimos.

Windows "la técnica del setch": Comprometiendo autenticación en sistemas Windows/xp/vista/8/8.1

Muchas veces como IT nos vemos en la necesidad de saltarnos las credenciales o el proceso de autenticación en sistemas Windows, para los que hay varios métodos con los cuales podemos saltarnos la autenticación como usar el Kon-boot que hemos visto anteriormente.

El proceso que vamos a realizar a continuación es un proceso que afecta a sistemas Windows/xp/vista/7/8/8.1 y que consiste en editar el fichero sethc.exe y sustituirlo por el fichero cmd.exe. Una vez reiniciemos el sistema, nos encontramos en la pantalla de autenticación, pulsamos 5 veces la tecla shift y ya tendremos nuestra ventana de comandos con privilegios para manejar a nuestro antojo.

Este fichero lo podremos editar con cualquier Live-CD Linux o con el mismo CD de instalación Windows. El ejemplo lo realizaré tanto con el Live-CD Linux (Kali Linux) como el CD de instalación de Windows.


Mediante Live-CD Linux (Kali Linux):

Iniciamos el Live-CD Kali Linux y una vez dentro abrimos un terminal en el que identificaremos el disco ntfs de windows mediante el comando "fdisk -l | grep NTFS". A continuación crearemos la carpeta donde montaremos el disco "mkdir /media/windows" y finalmente lo montaremos en la carpeta creada "mount -t ntfs-3g /dev/sda2 /media/windows"

Ahora en esta siguiente imagen editaremos el ejecutable. Para ello nos dirigimos a la ruta donde se encuentra"cd /media/windows/Windows/System32/" . Cambiamos el nombre del fichero "mv setch.exe sethccp.exe"  y finalmente copiamos el cmd.exe y le ponemos un nuevo nombre "cp cmd.exe sethc.exe"

Y para acabar desmontamos "umount /dev/sda2" y reinciamos "reboot".

Ahora una vez reiniciado el sistema y llegamos a la parte de la autenticación, aquí pulsaremos la tecla shift 5 veces para que se ejecute el programa sethc.exe. Una vez pulsado ya tenemos una ventana de comandos en la cual llamaremos mediante el comando "control userpasswords2" > seleccionaremos el usuario > restearemos la contraseña y finalmente la cambiaremos o dejaremos en blanco y le daremos a aceptar para aplicar los cambios.

Y ya tendremos acceso al sistema.




Mediante el CD de Instalación de Windows:


Iniciamos el CD de instalación de windows y le damos a "Next" o "Siguiente"

Ahora seguimos y le damos a "Repair your computer" o "Reparar el ordenador".

Ahora hacemos clic en "Troubleshooting" o "Solución de problemas".

Ahora "Advanced options" o "Opciones avanzadas".

Ahora a "Command Prompt" o "Símbolo del sistema".

Ahora nos dirigiremos a la ruta donde vamos a editar el ejecutable. Primero "d:" > "Windows" > "System32" > "ren sethc.exe sethccp.exe" > "copy cmd.exe sethc.exe"  > "Exit".

Y finalmente apagamos el sistema haciendo clic en "Turn off your PC".

Ahora iniciamos el sistema y llegamos a la parte de la autenticación, aquí pulsaremos la tecla shift 5 veces para que se ejecute el programa sethc.exe. Una vez pulsado ya tenemos una ventana de comandos con la cual llamaremos mediante el comando "control userpasswords2" > seleccionaremos el usuario > restearemos la contraseña y finalmente la cambiaremos o dejaremos en blanco y le daremos a aceptar para aplicar los cambios.

Y ya tendremos acceso al sistema.

Cambiando la dirección MAC en Linux/Windows

Algunas son las veces que por diversos motivos tenemos que cambiar la MAC de nuestro adaptador de red. Esto se puede deber a muchos motivos pero la mayoría de veces se debe filtrados por MAC para poder acceder. 

En esta entrada veremos los métodos para cambiar la dirección MAC en nuestro sistema, tanto Linux como Windows.

¿Como cambiamos la MAC en sistemas Linux? 

Vamos a usar dos opciones, la primera por comandos jugando con las interfaces y la segunda mediante macchanger.

Lo primero listaremos las interfaces de red.

Una vez vista utilizaremos la que nos interesa en nuestro caso de eth1, la daremos de baja, le cambiaremos la mac y finalmente la levantamos.

ifconfig interfazdered down
ifconfig interfazdered hw ether mac:del:dispositivo:de:red:suplantado
ifconfig interfazdered up

Una vez realizamos el cambio comprobamos que se ha cambiado ejecutando "ifconfig interfazdered"

Ahora usaremos el segundo método que será usando macchanger el cual podemos descargar desde los repositorios. Como vimos antes identificamos la tarjeta de red "ifconfig eth1" y cambiamos mediante una MAC aleatoria usando "macchanger -r eth1" y comprobamos el cambio.

Como hemos visto la dirección MAC ha cambiado a una dirección MAC aleatoria lo que nos facilita el tener que elegir la MAC,  tener que escribir las tres líneas ( aunque podríamos generar un script para automatizarlo), pero con macchanger podemos hacer más cosas como cambiar la MAC por la que queramos y demás como se muestra en la siguiente imagen.

¿Como cambiamos la MAC en sistemas Windows?

Bueno a la hora de tener que cambiar la dirección MAC en sistemas Windows tenemos 3 opciones: tocar el registro, tocar las opciones de la tarjeta de red o finalmente usar un programa que nos facilite la tarea.

La primera que utilizaremos será cambiarla mediante el administrador de dispositivos, en el cual seguiremos los siguientes pasos que luego se marcan en la fotografía.

· 1 Desplegamos el menú (Windows+x) y hacemos clic en "Administrador de dispositivos".

· 2 Desplegamos los adaptadores de red, buscamos el que nos interesa y hacemos clic en propiedades.

· 3 Nos vamos a la pestaña "Opciones avanzadas".

· 4 Señalamos Dirección de red.

· 5 Introducimos la nueva dirección MAC en el cuadro "Valor" (este número se tiene que introducir sin puntos ni nada solo y exclusivamente los números y letras).

· 6 Finalmente hacemos clic en "Aceptar".

Una vez hecho todo esto deshabilitamos y habilitamos la tarjeta de red para que se realicen los cambios o simplemente reiniciamos.

El segundo y último método será usar un programa, el programa en concreto es Technitium que lo podémos descargar de su web. El cual nos permitirá cambiar la MAC por una aleatoria. 

Lo primero lo instalamos, una vez instalamos seguiremos los pasos.

· 1 Abrimos una ventana de powershell y ejecutamos  "getmac /v /fo list" (para ver la tarjeta de red y su MAC).

· 2 Ejecutamos y abrimos el programa.

· 3 Comprobamos que esta señalada el dispositivo de red que nos interesa.

· 4 Usaremos "Random MAC address" (podemos también introducir una propia)

· 5 Finalmente hacemos clic en "Change Now!" 

· 6 Por último ejecutamos en powershell "getmac /v /fo list"

Y ya esta cambiada nuestra MAC de nuestro adaptador de red.

NirLauncher: las herramientas de NirSoft reunidas en una sola.

Anteriormente os hemos hablado de ProduKey que no es más que un producto de NirSoft, en esta web además de ProduKey encontraremos muchas más herramientas que nos serán muy útiles para desempeñar nuestro trabajo como IT. 

Hoy simplemente voy a enseñaros el paquete completo donde se incluyen todas las herramientas clasificadas y unidas en una sola. Este paquete se llama NirLauncher y lo podemos descargar aquí. Una vez descargado solo bastará con ejecutarlo y ya tendremos acceso a las múltiples herramientas de esta magnífica página. 

Una vez aquí nos podemos mover por las múltiples herramientas a las que tendremos acceso y que poco a poco veremos mas adelante más exhaustivamente.