PowerShell, nuestro gran aliado

Diciembre 23, 2021 - 11:15

Tiempo de lectura estimado: 4 minutos

Esta conferencia magistral pertenece al Módulo 4 "Lenguajes de programación orientados a ciberseguridad" de C1b3rWall Academy 2021. El objetivo de la misma es conocer los beneficios de PowerShell al trabajar en cualquier ámbito de la ciberseguridad.

Introducción a PowerShell

Es parte integral de la mayoría de los sistemas operativos y parte importante en diferentes áreas de la ciberseguridad. La capacitación en PowerShell, por tanto, es un aspecto importante a tener en cuenta al dedicarse a la ciberseguridad. Está profundamente integrado con Microsoft .NET Framework y, a su vez, proporciona a los piratas informáticos una plataforma ideal para acceder a entornos Windows. Además, ofrece gestión remota, automatización y es muy fácil de extender gracias a los módulos con los que cuenta.

Beneficios de PowerShell

La capacitación en seguridad de la información y certificación en PowerShell enseñan a las personas las medidas necesarias que deben tomarse para hacer que sea lo más seguo posible.

Uso de PowerShell en diferentes ámbitos

Para la administración de equipos: facilita el principio de privilegios mínimos.
Forense: al enfrentarnos a una brecha de seguridad, podemos entender, gracias a PowerShell, el proceso de recuperación de información y cómo los atacantes entraron al sistema.
Hacking: los mismos ingredientes que constituyen una gran herramienta para los administradores son igual de útiles para los piratas informáticos. En hacking, la recopilación de datos de usuarios de forma sigilosa es posible gracias a los scripts de PowerShell. Los beneficios que tiene es que, al aprender sus comandos, se comprenderá cómo trabajan los piratas informáticos y resultará un poco más fácil el bloquear posibles ataques.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Inteligencia Digital o ver la oferta de másteres desde aquí.

Ponente: Carlos Morales Diego

Carlos es graduado en Informática de Sistemas por la Universidad de Salamanca. A lo largo de su carrera profesional ha desarrollado proyectos de diversa índole a nivel de desarrollo de software y de Auditorías Informáticas para el Hospital Clínico de Salamanca, BBVA, Viewnext, Global Exchange y Universidad de Salamanca y otros clientes desde el año 2009. Lleva trabajando en Deloitte desde octubre de 2017, donde realiza tareas de análisis forense informático, y respuesta ante incidentes. Está tomando parte de desarrollos y peritajes informáticos para diversos clientes potenciales de la firma. Es miembro del Equipo Core de Alastria, Red Permisionada Blockchain Española, donde Deloitte es socio. También desarrolla su labor profesional como profesor en el Máster de Ciberseguridad de Deloitte en IMF Business School, Universidad de Cádiz y Salamanca.

Artículo previo