Uso de PowerShell para Seguridad Informática
8 Questions
4 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Cuál es el propósito del script en el contenido?

  • Obtener información sobre espionaje de cuentas de correo.
  • Enviar un correo electrónico a una cuenta comprometida.
  • Registrar todas las cuentas de correo en una base de datos local.
  • Comprobar si una cuenta de correo ha sido comprometida a través de una API. (correct)
  • ¿Qué valor se asigna a la variable $apiKey?

  • Una cadena vacía.
  • Una clave API ficticia para acceder al servicio. (correct)
  • Un valor booleano indicando acceso permitido.
  • Un número de serie generado al azar.
  • ¿Qué hará el script si no encuentra ninguna información sobre la cuenta de correo especificada?

  • Confirmará que la cuenta ha sido comprometida.
  • Escribirá un mensaje sobre el número de accesos.
  • Generará un nuevo par de credenciales.
  • Imprimirá que la cuenta no ha sido comprometida. (correct)
  • ¿Cuál es la función del header 'User-Agent' en la solicitud?

    <p>Indicar el origen del script que está realizando la solicitud.</p> Signup and view all the answers

    En el ciclo foreach, ¿qué información se extrae de la variable $breach?

    <p>El nombre del sitio donde la cuenta fue comprometida.</p> Signup and view all the answers

    ¿Qué función tiene el comando 'Start-Transcript' en el script?

    <p>Crea un archivo de registro de todas las acciones realizadas en la consola.</p> Signup and view all the answers

    ¿Qué ocurre en el script si 'Test-NetConnection' devuelve que el puerto no está escuchando?

    <p>Se imprimirá un mensaje indicando que el puerto no está escuchando.</p> Signup and view all the answers

    ¿Qué simboliza el uso de '`' (backtick) al final de una línea en PowerShell?

    <p>Indica que el comando continúa en la siguiente línea.</p> Signup and view all the answers

    Study Notes

    Introducción al Script de PowerShell

    • Utiliza PowerShell para comprobar si una cuenta de correo electrónico ha sido comprometida.
    • Requiere como parámetro obligatorio un string que representa el correo electrónico.

    Configuración de Variables

    • La clave API ($apiKey) permite acceder al servicio de Have I Been Pwned.
    • La URL ($url) se construye utilizando la dirección del servicio y el correo electrónico proporcionado.

    Cabeceras de la Solicitud

    • Se definen cabeceras para la solicitud HTTP:
      • "hibp-api-key": clave API necesaria para autenticarse.
      • "User-Agent": indica que se está utilizando un script de PowerShell.
      • "truncateResponse": controla el tamaño de la respuesta, configurado como false para obtener toda la información.

    Ejecución de la Solicitud

    • Invoke-RestMethod se utiliza para realizar la solicitud GET a la URL especificada con las cabeceras definidas.
    • La respuesta se almacena en la variable $response.

    Manejo de la Respuesta

    • Si la respuesta contiene información ($response es verdadero):
      • Se notifica que la cuenta ha sido comprometida.
      • Se itera sobre cada filtrado de datos de brechas y se muestra el nombre del sitio donde ocurrió la filtración.
    • Si no hay registros de compromiso:
      • Se indica que la cuenta no ha sido comprometida, garantizando que el usuario reciba información clara.

    Parámetros de entrada

    • El script permite establecer un nombre de archivo de salida que por defecto es "Reporte2024.txt".
    • Se define la computadora objetivo como "www.wikipedia.com".

    Registro de actividad

    • Se inicia un registro de la sesión mediante Start-Transcript, que guarda la salida en la ruta especificada.

    Prueba de conexión de puertos

    • Se evalúan múltiples puertos: 21, 22, 25, 80, 443, 465, 587, 8080.
    • Se utiliza Test-NetConnection para verificar la conectividad en cada puerto especificado.
    • Se configuran acciones para suprimir advertencias y errores usando -WarningAction SilentlyContinue y -ErrorAction SilentlyContinue.

    Resultados de la prueba

    • Si la prueba de conexión tiene éxito (TcpTestSucceeded es verdadero), se muestra el mensaje "El puerto [número] está escuchando."
    • Si la prueba falla, se indica "El puerto [número] no está escuchando."

    Finalización del registro

    • Se detiene el registro de actividad con Stop-Transcript.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Description

    Este cuestionario evalúa conocimientos sobre la implementación de scripts de PowerShell para verificar si un correo electrónico ha sido comprometido en violaciones de seguridad. Aprende a usar la API de 'Have I Been Pwned' y a manejar respuestas en PowerShell.

    More Like This

    Use Quizgecko on...
    Browser
    Browser