Script de Shell y Seguridad Informática

Questions and Answers

¿Qué función principal cumple el shell?

Interfaz entre el usuario y el sistema operativo (correct)

Gestión de archivos a nivel de hardware

Instalación de sistemas operativos

Programación de aplicaciones de consola

¿Cuál de las siguientes afirmaciones sobre el shell es correcta?

El shell requiere hardware específico para funcionar

El shell permite manipular archivos y ejecutar programas (correct)

El shell no es parte del sistema operativo

El shell es siempre un entorno gráfico

¿Cuál es el esquema general que siguen los comandos de PowerShell?

Verbo-Sustantivo (correct)

Operador-Comando

Acción-Objeto

Sustantivo-Verbo

Cuál de las siguientes afirmaciones describe mejor lo que es un shell?

Un programa que actúa como interfaz entre el usuario y el sistema operativo

¿Qué tipo de comandos son los cmdlets en PowerShell?

Comandos incorporados de Microsoft

¿Cómo se pueden modificar las variables automáticas en PowerShell?

Es posible, pero generalmente no se recomienda

¿Qué representa una variable automática como $null?

Un valor vacío en la variable

¿Qué comando se utiliza para ver la lista de todos los comandos disponibles en PowerShell?

Get-Command

¿Qué tipo de datos son Integer y Double en PowerShell?

Datos numéricos

¿Cuáles son las dos formas principales de combinar comandos en PowerShell?

Usando el pipeline y scripts

¿Cuál es la primera regla a comprender sobre PowerShell?

Todo es un objeto.

¿Qué se recomienda hacer al crear un módulo en PowerShell?

Crear un archivo de manifiesto (.psd1) para la metadata del módulo.

¿Cómo se pueden explorar los módulos actualmente importados en la sesión de PowerShell?

Usando el comando Get-Module.

¿Qué es un módulo en PowerShell?

Un grupo de funciones similares empaquetadas juntas.

¿Cuál es el propósito de usar el comando Import-Module?

Importar manualmente un módulo a la sesión actual.

¿Cómo se puede buscar un módulo específico en PowerShell Gallery?

Con el comando Find-Module.

¿Qué extensión de archivo debe tener un módulo de PowerShell?

.psm1

¿Qué comando se utiliza para iniciar un servicio en PowerShell?

Start-Service

¿Cuál es la política de ejecución que permite ejecutar cualquier script descargado si ha sido firmado criptográficamente?

RemoteSigned

En un script de PowerShell, ¿qué tipo de error detiene la ejecución del código?

Errores terminantes

¿Cuál es el comportamiento del parámetro 'SilentlyContinue' al manejar errores en PowerShell?

Continúa sin mostrar errores, pero guarda el error

¿Cómo se puede comprobar la política de ejecución actual en PowerShell?

Get-ExecutionPolicy

¿Qué instrucción permite manejar excepciones en PowerShell?

try/catch

¿Qué comando muestra todos los comandos que son funciones en PowerShell?

Get-Command -CommandType Function

¿Qué tipo de valor tiene por defecto el parámetro 'ErrorAction'?

Continue

¿Qué ocurre si se establece la política de ejecución en 'Restricted'?

No se permite la ejecución de scripts

¿Qué es Microsoft PowerShell en el contexto de scripting?

Un lenguaje de desarrollo y automatización multiplataforma.

¿Cuál es la función de comandos de CMD en PowerShell?

Se traducen a expresiones que PowerShell interpreta.

¿Qué es un lenguaje de scripting en el contexto de programación?

Un lenguaje que permite la ejecución de scripts interpretados.

¿Cuál de las siguientes actividades puede realizar un script de shell en el ámbito de la Seguridad Informática?

Encadenar comandos complejos

¿Qué define mejor la función de un shell en un sistema operativo?

Es el mecanismo que permite la interacción entre usuario y sistema operativo

En el contexto de programación, ¿qué característica importante tienen los scripts de shell para los profesionales de la Seguridad Informática?

Permiten desarrollar herramientas sin necesidad de instalación de software adicional

¿Cuál es una desventaja potencial de depender únicamente de los scripts de shell en Seguridad Informática?

Limitan las opciones de herramientas disponibles para el profesional

¿Cómo se describe mejor la relación entre un usuario y el sistema operativo a través del shell?

Es un espacio de entrada y salida entre el usuario y el sistema

Según la definición de shell, ¿cuál es una de sus funciones clave?

Ejecutar programas y manipular archivos

¿Cuál es un ejemplo de un tipo de shell utilizado en sistemas operativos?

Shell gráfico

¿Qué implicación tiene el uso de scripts nativos en el día a día de un profesional de seguridad?

Permitir realizar tareas sin restricciones de instalación

¿Cuál de las siguientes características no se asocia generalmente con las interfaces gráficas de usuario?

Interacción mediante comandos de texto

El shell scripting se caracteriza por permitir que los scripts sean:

Ejecutados siguiendo una secuencia de comandos

¿Cuál de las siguientes afirmaciones sobre los scripts de shell es falsa?

Requieren un intérprete externo para ser ejecutados.

Las interfaces naturales de usuario permiten interactiones a través de:

Movimientos naturales en dispositivos táctiles.

¿Qué función cumple un script de shell en comparación con un programa compilado?

No requiere compilación y es fácil de modificar.

¿Qué característica es común a todas las shells basadas en texto?

Interacción basada en comandos y argumentos.

¿Cuál es el propósito principal de los alias en PowerShell?

Traducir comandos de CMD a PowerShell.

¿Cuál es una ventaja clave del uso de scripts de shell?

Permiten la integración de múltiples herramientas en un solo proceso.

Cuando un sistema está 'securizado', ¿qué se debe esperar en relación con el intérprete de scripts?

Podría no estar presente si no es esencial para el funcionamiento básico.

¿Cuál de las siguientes opciones no es considerada un ejemplo de shell natural de usuario?

Interacción exclusiva a través de un teclado.

Al ejecutar PowerShell como administrador, ¿qué se espera?

Mayor control sobre la configuración del sistema.

¿Cuál es el formato básico que sigue un comando en la línea de comando del shell?

$ Comando Argumento(s)

En el contexto de scripting, ¿qué significa que un lenguaje sea interpretado?

Se ejecuta directamente sin necesidad de un compilador.

Cuando se crea un script de shell, ¿qué se puede utilizar para aumentar la claridad del código?

Incluir comentarios.

¿Cuál es el resultado de ejecutar 'string' | Get-Process?

Genera un error debido a un tipo de entrada incorrecto

¿Qué hace el comando PS> Get-Content -Path C:\servicios.txt | Get-Service?

Obtiene el estado de los servicios listados en el archivo 'servicios.txt'

¿Cuál de las siguientes políticas de ejecución permite ejecutar cualquier script, sin restricciones?

Unrestricted

¿Qué significa el parámetro 'ErrorAction' con el valor 'Stop' en contextos de cmdlets?

Detiene la ejecución y muestra un mensaje de error

Al escribir un script en PowerShell, ¿cuál es una función recomendada para manejar errores?

try/catch

¿Qué sucede si intentas ejecutar un script sin haber cambiado la política de ejecución de PowerShell?

El script no se ejecutará debido a restricciones

¿Qué es una firma criptográfica en el contexto de scripts de PowerShell?

Una validación de la fuente y autor del script

Cuando se agrupan múltiples comandos en el pipeline, ¿qué se recomienda considerar?

Agrupar más de cinco comandos puede complicar la resolución del problema

¿Qué ocurre cuando un error no terminante se convierte en un error terminante?

Detiene la ejecución y muestra el error inmediatamente

¿Cuál es la estructura correcta de un script de PowerShell para una función?

function Nombre-Funcion { Código }

¿Qué comando se utiliza para ver los nombres de funciones disponibles en PowerShell?

Get-Command -CommandType Function

Al escribir un script en PowerShell, ¿cuál es la práctica recomendada al manejar excepciones?

Registrar todos los errores

¿Qué significa el comando PS> Get-ExecutionPolicy?

Muestra la política de ejecución actual

¿Qué operaciones puedes hacer con scripts en PowerShell que no puedes hacer en la consola directamente?

Ejecutar scripts complejos

¿Cuál es la extensión de archivo comúnmente utilizada para los módulos de PowerShell?

.psm1

¿Qué comando se utiliza para visualizar todos los módulos disponibles en PowerShell?

Get-Module -All

¿Cuál de las siguientes afirmaciones sobre los módulos es correcta?

Las funciones de un módulo deben compartir el mismo sustantivo.

¿Qué sucede si intentamos invocar una función privada de un módulo desde una sesión de PowerShell?

La función lanza un error de invocación.

¿Cuál de las siguientes afirmaciones sobre el paso de parámetros a funciones es cierta?

Los parámetros pueden ser definidos con el atributo Parameter[].

¿Qué comando se usa para instalar un módulo en PowerShell?

Install-Module

¿Cuál es el propósito del archivo de manifiesto (.psd1) en un módulo de PowerShell?

Describir la metadata del módulo.

¿Qué comando se utiliza para buscar módulos específicos en PowerShell Gallery?

Find-Module

¿Cuál de los siguientes no es un path donde se pueden encontrar módulos en PowerShell?

C:\Root\PowerShell\Modules

Al utilizar PowerShell v3 o posteriores, ¿qué sucede al referenciar un comando desde un módulo no importado?

El módulo es auto importado automáticamente.

¿Cuál es la consecuencia de modificar un comportamiento de función redefiniéndola?

El nuevo comportamiento se aplica a todas las instancias siguientes.

¿Cuáles son los pasos iniciales para crear un módulo en PowerShell?

Crear la carpeta, el archivo .psm1 y el manifiesto.

¿Qué función cumple el atributo 'Mandatory' al definir parámetros en una función?

Requiere que el parámetro sea proporcionado al ejecutar la función.

Cuando se desea desinstalar un módulo en PowerShell, ¿cuál es el comando correcto a utilizar?

Uninstall-Module

¿Qué se recibe al intentar acceder a una variable que no existe en PowerShell?

Un error de operación inválida

¿Cuál es la diferencia principal entre un arreglo y un ArrayList en PowerShell?

Los arreglos son de tamaño fijo, y los ArrayLists son dinámicos

¿Qué instrucción en PowerShell se utiliza para filtrar comandos por verbos?

Get-Command -Verb Get

¿Cuál de las siguientes afirmaciones sobre las variables automáticas en PowerShell es incorrecta?

Siempre deben ser inicializadas por el usuario.

¿Qué tipo de objeto representa una instancia de una clase en PowerShell?

Objeto

¿Qué representa el valor por defecto para datos numéricos en PowerShell?

Double

¿Cuál es la función del operador pipe '|' en PowerShell?

Enviar la salida de un comando como entrada a otro

¿Qué ocurre internamente cuando se agrega o se elimina un elemento de un arreglo en PowerShell?

Se crea un nuevo arreglo con los elementos finales.

¿Qué tipo de comandos son las funciones en PowerShell?

Comandos escritos en PowerShell

¿Qué representa el valor de la variable $LASTEXITCODE en PowerShell?

El código de salida de la última ejecución de un comando

¿Cuál es el principal propósito de los aliases en PowerShell?

Simplificar la escritura de comandos largos

¿Qué tipo de colecciones permite PowerShell para estructurar datos bajo un único identificador?

Arreglos y ArrayLists

¿Qué resultado puedes esperar al utilizar el comando PS> Get-Command sin ningún parámetro adicional?

Lista de todos los comandos disponibles en PowerShell

Al iniciar servicios en Windows utilizando PowerShell, ¿cuál es el primer paso que debes realizar en el código proporcionado?

Definir el nombre del servicio

¿Cuál es el propósito del parámetro $eventType en el script proporcionado?

Especificar el tipo de eventos que se deben filtrar en el registro.

¿Qué efecto tiene la línea 'Get-Eventlog -ComputerName $targetComputer -LogName $targetLogName -Newest $eventCount -EntryType $eventType' en el script?

Extrae los eventos más recientes del registro especificado.

¿Cuál es la función del comando 'ConvertTo-Html' en el script?

Crear una representación en HTML de los datos del log.

¿Qué propósito cumple el objetivo de $targetComputer al ejecutar el script?

Especificar qué computadora se debe consultar para obtener los logs.

¿Cómo se determina el nombre del archivo de reporte en el script?

Se genera dinámicamente utilizando un timestamp en formato Unix.

Study Notes

Script de Shell y Seguridad Informática

• Los scripts de shell permiten encadenar comandos complejos, desarrollar herramientas, automatizar procesos y manipular múltiples archivos.
• Son útiles en situaciones donde no se pueden instalar aplicaciones, ya que utilizan herramientas nativas del sistema.

Definición de Shell

• Shell, conocido también como intérprete de órdenes, es la interfaz entre el usuario y el sistema operativo.
• Gestiona la entrada de datos, la interpretación de comandos y la salida de resultados.
• Es la capa más externa del sistema operativo que permite ejecutar programas y manipular archivos.

Tipos de Shell

• Interfaz Gráfica: Usa menús e íconos, fácil de usar (ej. Windows, Gnome, KDE).
• Shells Basadas en Texto: Permiten interactuar mediante comandos; popular entre la comunidad técnica.
• Interfaz Natural de Usuario: Combinación de gráfica y lenguaje natural, como el control por voz (ej. Siri, Cortana).

Línea de Comandos

• La estructura de un comando es $ Mandato Argumento(s).
• La primera palabra del comando es el mandato y el resto son los argumentos.

Lenguajes de Scripting

• Los scripts de shell son interpretados en tiempo real y generan código legible por humanos.
• Permiten características similares a los lenguajes de programación tradicionales, como almacenamiento en variables y control de flujo.

Ventajas del Shell Scripting

• Rapidez en desarrollo, permite encadenar herramientas y no requiere compilación.
• Los scripts son archivos de texto plano.

Introducción a PowerShell

• Microsoft PowerShell es un lenguaje de desarrollo y automatización, considerado un puente entre tareas.
• Es de código libre y multiplataforma, incluyendo comandos de CMD.

Comandos en PowerShell

• Los comandos pueden ser cmdlets, funciones, aliases o scripts externos.
• Para listar comandos disponibles se utiliza Get-Command.

Variables y Tipos de Datos en PowerShell

• Las variables comienzan con $ y almacenan valores, como por ejemplo $MaximumHistoryCount.
• Tipos de datos incluyen booleanos, enteros, punto flotante y cadenas.

Objetos en PowerShell

• Todo es un objeto en PowerShell, que tiene métodos y atributos.
• Se manejan estructuras de datos como arreglos y hashtables.

Usando el Pipeline

• El pipeline permite conectar la salida de un comando con la entrada de otro mediante |.
• Ejemplo de uso: Get-Service -Name 'wuauserv' | Start-Service.

Ejecución de Scripts

• PowerShell no permite la ejecución de scripts por defecto por cuestiones de seguridad.
• Las políticas de ejecución pueden ser: Restricted, AllSigned, RemoteSigned, Unrestricted.

Manejo de Errores

• PowerShell diferencia entre errores terminantes y no terminantes, gestionables con el parámetro ErrorAction.
• Las excepciones pueden ser manejadas con instrucciones try y catch.

Funciones en PowerShell

• Las funciones se definen con la sintaxis:

  function Nombre-Funcion {
      # Código de la función
  }
  

• Se recomienda seguir la convención de nomenclatura Verbo-Sustantivo.

Recomendaciones Generales

• Siempre se debe manejar el flujo del código y los errores de forma responsable.
• Se sugiere usar PowerShell ISE para escribir scripts, facilitando edición y ejecución.### Funciones en PowerShell
• Para funciones grandes, se recomienda usar scripts o módulos en lugar de la consola.
• Las funciones pueden tener un número variable de parámetros, lo que les permite comportamientos diferentes.
• El uso del atributo Parameter[] permite hacerlo obligatorio al pasar parámetros.

Módulos en PowerShell

• Los módulos agrupan funciones similares, facilitando su distribución y reutilización.
• Un módulo es un archivo con extensión .psm1, que puede incluir metadata opcional.
• Para utilizar un módulo, es necesario instalarlo e importarlo en la sesión actual.

Auto-importación de módulos

• En PowerShell v3 y versiones posteriores, los módulos se auto importan al referenciar un comando específico.
• Se puede explorar los módulos importados con el comando Get-Module.

Funciones privadas

• Algunas funciones son privadas y no se pueden invocar fuera de sus módulos o scripts.
• Get-Command permite visualizar los comandos disponibles en cada módulo importado.

Rutas de módulos

• Módulos del sistema: C:\Windows\System32\WindowsPowerShell\1.0\Modules
• Módulos para todos los usuarios: C:\Program Files\WindowsPowerShell\Modules
• Módulos del usuario actual: C:\Users\Documents\WindowsPowerShell\Modules

Importación de módulos

• Aunque PowerShell auto importa módulos al llamar funciones, se puede importar manualmente usando el comando Import-Module.

Componentes de un módulo

• Un módulo debe contener funciones relevantes; se recomienda que tengan un mismo sustantivo en su nomenclatura.
• Crear un archivo de manifiesto .psd1 es opcional, pero se recomienda para describir metadata del módulo.

Búsqueda de módulos

• Se aconseja buscar módulos en la PowerShell Gallery antes de crear código nuevo.
• Para gestionar módulos (buscar, instalar, etc.), se utiliza el comando PowerShellGet.

Ejemplos de comandos

• Búsqueda de módulos específicos: Find-Module -Name *VMware*
• Instalación de módulos: Find-Module -Name Vmware.PowerCLI | Install-Module
• Desinstalación de módulos: Uninstall-Module -Name Vmware.PowerCLI

Creación de módulos

• Crear una carpeta para el módulo y un archivo .psm1 en blanco.
• Añadir un archivo de manifiesto y las funciones necesarias dentro del módulo.
• Probar que el módulo se creó correctamente para asegurar su funcionalidad.

Script de Shell y Seguridad Informática

• Los scripts de shell permiten encadenar comandos complejos, desarrollar herramientas, automatizar procesos y manipular múltiples archivos.
• Desarrollar herramientas nativas mediante scripts es crucial cuando no se permite la instalación de aplicaciones externas.

Definición de Shell

• Shell o intérprete de órdenes: programa que proporciona una interfaz para acceder a servicios del sistema operativo.
• Funciones del shell: gestión de interacciones mediante entrada de datos y salida de resultados; actúa como la capa más externa del sistema operativo.

Tipos de Shell

• Interfaz gráfica: utiliza menús e íconos (ej. Windows, Gnome, KDE).
• Shells basadas en texto: permiten la interacción mediante comandos, ampliamente usadas en la comunidad técnica.
• Interfaces naturales: interactúan con el sistema sin comandos, como en pantallas táctiles o sistemas de control por voz (Siri, Cortana).

Línea de Comandos

• Formato básico: $ Mandato Argumento(s).
• La primera palabra se interpreta como un comando y las demás como argumentos.

Lenguajes de Scripting

• Diferente a lenguajes compilados, un lenguaje de scripting es interpretado, facilitando la legibilidad del código.
• Los scripts de shell se almacenan en archivos y se ejecutan sin la necesidad de un interprete externo.

Ventajas del Shell Scripting

• Rápido desarrollo e implementación, permite unir diversas herramientas y trabajar eficazmente sin necesidad de aplicaciones completas.
• Los scripts son archivos de texto plano, facilitando su creación y ejecución.

Microsoft PowerShell

• PowerShell: herramienta de automatización y scripting multiplataforma, que incluye comandos de CMD.
• Comandos de PowerShell: pueden ser cmdlets, funciones, aliases y scripts externos.

Estructura de Comandos en PowerShell

• La sintaxis de comandos es Verbo-Sustantivo.
• Ejemplo de comandos: Get-Command para listar comandos y Get-Alias para ver alias disponibles.

Variables en PowerShell

• Todas las variables inician con $ y pueden ser automáticas o definidas por el usuario.
• Poder crear, modificar y acceder a variables con diferentes tipos de datos (booleanos, enteros, cadenas).

Pipeline de PowerShell

• Herramienta que permite encadenar comandos, donde la salida de uno sirve como entrada para otro, usando el operador |.
• Ejemplo: Get-Service -Name 'wuauserv' | Start-Service.

Ejecutando Scripts

• PowerShell permite ejecutar scripts utilizando una sola línea, y la política de ejecución determina las restricciones de su ejecución (ej. Restricted, AllSigned, RemoteSigned, Unrestricted).

Manejando Errores

• PowerShell distingue entre errores terminantes y no terminantes.
• El parámetro ErrorAction gestiona cómo se manejan los errores, permitiendo continuar el script o detenerlo.
• Las instrucciones try y catch se utilizan para manejar errores terminantes.

Definición de Funciones

• Las funciones en PowerShell permiten encapsular código para su reutilización, siguiendo la sintaxis especificada.
• Se recomienda seguir la regla de nombre Verbo-Sustantivo para las funciones.

Consideraciones Finales

• PowerShell es una herramienta poderosa para automatización y scripting en entornos Windows y más allá.
• Al escribir scripts, se debe prever la posibilidad de errores y gestionar su flujo de manera responsable.

Funciones en PowerShell

• Las funciones pequeñas se pueden usar en la consola, mientras que las más grandes se recomienda escribirlas en scripts o módulos para una mejor organización.
• Los parámetros en las funciones permiten variar su comportamiento, siendo opcionales pero útiles para aumentar la flexibilidad del código.

Atributo Parameter[]

• Utiliza Parameter[] para hacer que los parámetros sean obligatorios y estructurar mejor las funciones.
• Las funciones permiten crear unidades manejables de código, mejorando la legibilidad y eficiencia.

Módulos en PowerShell

• Un módulo se define como un archivo de texto con la extensión .psm1, que agrupa funciones similares para facilitar su uso en múltiples scripts.
• Para usar un módulo, es necesario instalarlo e importarlo en la sesión de PowerShell, aunque desde PowerShell v3, los módulos se importan automáticamente al referenciar un comando.

Exploración de módulos

• Utiliza Get-Module para explorar los módulos actualmente importados en la sesión de PowerShell.
• Los dos primeros módulos en la lista se importan por defecto en todas las sesiones.
• Usa Get-Command para visualizar los comandos disponibles en cada módulo.

Funciones privadas y comandos

• Algunas funciones dentro de los módulos no pueden ser invocadas fuera de ellos, siendo clasificadas como funciones privadas o de ayuda.
• Se pueden visualizar todos los módulos disponibles añadiendo parámetros a Get-Module.

Rutas de módulos

• Módulos del sistema se encuentran en C:\Windows\System32\WindowsPowerShell\1.0\Modules.
• Módulos para todos los usuarios están en C:\Program Files\WindowsPowerShell\Modules, donde se pueden agregar módulos accesibles a todos.
• Módulos del usuario actual se localizan en C:\Users\Documents\WindowsPowerShell\Modules, con opciones para el usuario que los creó o descargó.

Importación de módulos

• A pesar de la auto-importación en PowerShell, se puede importar manualmente un módulo utilizando Import-Module.

Componentes de un módulo

• Un archivo .psm1 puede ser un módulo; es recomendable que contenga funciones relacionadas bajo un mismo concepto.
• Para mantener la coherencia, se sugiere que las funciones compartan un mismo sustantivo dentro de la nomenclatura de Verbo-Sustantivo.

Manifiesto del módulo

• Aunque no es obligatorio, es recomendable crear un archivo .psd1 que sirva como manifiesto para describir la metadata del módulo.
• Se puede generar manualmente o mediante el comando Import-Module -Path 'Liga completa al módulo'.

Trabajo con módulos de terceros

• Se sugiere buscar en la PowerShell Gallery antes de escribir código propio para encontrar módulos y scripts útiles.
• Para gestionar módulos, se utiliza PowerShellGet, permitiendo buscar, guardar, instalar y publicar módulos.

Ejemplos de búsqueda e instalación de módulos

• Para encontrar módulos que contengan "VMware", utiliza Find-Module -Name *VMware*.
• Para instalar un módulo, ejecuta Find-Module -Name Vmware.PowerCLI | Install-Module.
• Para desinstalar un módulo, usa Uninstall-Module -Name Vmware.PowerCLI.

Creación de módulos

• Crear una carpeta para guardar el módulo y un archivo .psm1 en blanco.
• Generar el manifiesto y agregar las funciones necesarias al módulo.
• Probar la correcta creación del módulo mediante comandos de verificación.

Ejemplo de función en PowerShell

• Se define una función que verifica si un email ha sido comprometido, utilizando una API.
• La función incluye manejo de errores y despliega detalles sobre la brecha, como el sitio, dominio, fecha y descripción.

Script PowerShell para Generar Informes de Registros de Eventos

• El script se utiliza para crear un informe diario de registros de eventos en un formato HTML.
• Se definen parámetros como el nombre del log, el número de eventos a recuperar, el tipo de evento, el título del informe y el nombre del computador de destino.
• El parámetro $targetLogName por defecto se establece en "system", lo que indica que se selecciona el registro del sistema.
• El parámetro $eventCount permite especificar cuántos eventos se desea recuperar; su valor predeterminado es 20.
• El tipo de evento está filtrado por el parámetro $eventType, que por defecto es "Error".
• Se utiliza una variable $rptDate para obtener la fecha y hora actuales, que se emplea en el informe.
• La fecha se convierte a tiempo Unix a través de la variable $epoch, que se utiliza para crear un nombre de archivo único para el informe.
• Se genera una sección de encabezado en HTML que incluye el título del informe y detalles sobre el log, computador y tipo de evento.
• El nombre del archivo del informe se construye usando el tiempo Unix, garantizando que se guarde en el formato Report-<epoch>.html.
• La recuperación de los eventos se realiza con el comando Get-Eventlog, que accede al registro de eventos solicitado y filtra por el tipo específico.
• Los eventos recuperados se convierten a HTML con el encabezado definido y se especifican las propiedades TimeGenerated, EntryType, y Message para mostrar en el informe.
• Finalmente, el informe se guarda como un archivo HTML en la ubicación especificada.

Description

Este cuestionario explora la funcionalidad de los scripts de shell y su papel en la seguridad informática. A través de preguntas, profundizaremos en los tipos de shell, su definición y cómo se utilizan para automatizar procesos y gestionar operaciones en sistemas operativos. Ideal para quienes desean mejorar sus habilidades en scripting y entendimiento del sistema.