Herramientas de seguridad en Powershell: Posh-SecMod
Instalar el framework es tan sencillo como invocar desde powershell los comandos que se muestran en la imagen.
Instalación de Posh-SecMod |
Una vez se instala las funciones quedan disponibles para invocarse según sean necesarias. Son demasiadas para enumerarlas todas, pero al finalizar el proceso se listan.
Del grupo de Discovery, destacan utilidades para detectar puertos abiertos, sistemas que responden a ping, o ARP. También es posible hacer resolución inversa de DNS, o consultas de registros SRV.
Funciones de Discovery |
De la parte de post explotación un buen ejemplo es PostHashdumpScript, que permite volcar las hashes de la SAM como las conocidas herramientas del tipo hashdump/pwdmp.
Ejemplo del funcionamiento de Get-PostHashdumpScript |
Las utilidades para conectar con distintas APIs son muy prácticas y seguro que son utilizadas por nuestros lectores para sus propios scripts. La siguiente imagen muestra la sencillez de instalar y lanzar un análisis de un ejecutable contra la plataforma de VirusTotal con Posh-VirusTotal.
Instalación y ejecución de Posh-VirusTotal |
The Realtime API: In memory mode, debug tools, and more
Posted by Cheryl Simon Retzlaff, Software Engineer on the Realtime API team
Originally posted to the Google Apps Developer blog
Real-time collaboration is a powerful feature for getting work done inside Google docs. We extended that functionality with the Realtime API to enable you to create Google-docs style collaborative applications with minimal effort.
Integration of the API becomes even easier with a new in memory mode, which allows you to manipulate a Realtime document using the standard API without being connected to our servers. No user login or authorization is required. This is great for building applications where Google login is optional, writing tests for your app, or experimenting with the API before configuring auth.
The Realtime debug console lets you view, edit and debug a Realtime model. To launch the debugger, simply execute gapi.drive.realtime.debug();
in the JavaScript console in Chrome.
Finally, we have refreshed the developer guides to make it easier for you to learn about the API as a new or advanced user. Check them out athttps://developers.google.com/drive/realtime.
For details on these and other recent features, see the release note.