B2-T4_Windows y Moviles Flashcards

1
Q

¿En qué 2 arquitecturas se clasifican los SS.OO Windows?

A
  1. Los basados en arquitectura MS-DOS (poco seguros) => desde windows 1, en 1985, hasta Windows ME (Milenium), en el 2000, era copia exacta a Win 98, pero con más apps => EN ROJO EN LA FOTO.
  2. Los basados en arquitectura Windows NT (New Tecnology): desde Windows NT 3.1 (1993) en adelante.
    Estos tienen 2 peculiaridades:

a) La capa HAL (HW Abstract Layer): permite construir la parte SW sin tener que tratar con el HW (usado por varios SS.OO).

b) Micro KERNEL: a diferencia de LINUX, el Kernel de Windows NT abarca menos tareas, el resto están divididos en módulos o Executive Services (E/S, Memoria, Procesos,…)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Sabemos que para poder llamar a las System Call (llamadas a sistema para pasar de modo usuario a modo kernel) en LINUX, tenemos que usar la interrupción Int 80h, ¿hay alguna equivalencia en Windows?

A

La Liberia ntdll.dll, es la parte del usuario de las System Call, es decir, es la rutina o manera de llegar a la zona kernel.

IMPORTANTE: La API win32 o API Nativa de Windows, es la plataforma nativa para las aplicaciones de Windows.
Consiste en un conjunto de funciones residentes en bibliotecas (ntdll.dll) que permiten que una aplicación de usuario corra bajo un determinado sistema operativo, es decir, es la manera de llamar al Kernel de Windows.

NOTA: una interrupción software lo que permite es que cuando el usuario quiere llamar a la función “crear fichero” (esta en el kernel) tiene que decirle a la CPU: -CPU para e invoca el servicio 80h- (esta parada es lo conocido como interrupción) y la rutina de la interrupción 80h pasa de la zona de usuario al kernel (detrás de cada interrupción hay una rutina).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿Conoces algunos Gestores de Ventanas / Escritorio para Windows (GUI)?

A

Luna (XP)

Aero (Win 7 y Vista) => muy pesado (no corresponde con su nombre “aero”)

ModernUI o Metro (Win 8 y Win Phone).

Continum (Win 10).

Fluent Design (Win 10 y 11)

NOTA: en LINUX tenemos: kde, gnome, …

NOTA: se pueden llamar:
gestores de escritorio, gestores de ventanas o interfaces gráficos => 3 nombres para lo mismo.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

¿Cuál es el navegador que desbancó a Internet Explorer?

A

Microsoft Edge

Basado en CHROMIUM, navegador de código abierto de Google (al igual que Chrome, Opera o Brave).

Chromium incluye el Motor de Renderizado (Blink) y Motor de Ejecución o intérprete de JS (V8).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Nombra 3 Gestores de Paquetes de Windows:

A

Chocolatey (choco install vscode)

WinGet (winget install vscode)

Scoop (scoop install vscode)

NOTA:
*En MAC: HomeBrew (brew install wget)
*En RedHat: DNF (Dandified Yum) es la versión de próxima generación de Yellowdog Updater Modified (yum, basado en RPM).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Enumera algunos detalles del sistema operativo MacOS:

A

*Usa el kernel XNU (basado en Mach y FreeBSD)

*HomeBrew (Gestor de paquetes al estilo apt. Ej. brew install wget)

*llaveros (Gestor de contraseñas y certificados)

*Finder (Explorador de Ficheros)

*formato de instalable (.dmg)

*bootcamp –> Arranque dual MacOS/Windows

*FileVault –> Cifrado de ficheros

*TimeMachine –> Backup

*sistemas de ficheros –> hfs+ y apfs (reemplazo del primero)

*interface de usuario –> Aqua

*API’s que ofrece el SSOO (Cocoa y Carbon)

*Ultimas Versiones
Versión 10.10: Yosemite
Versión 10.11: El Capitan
Versión 10.12: Sierra
Versión 10.13: High Sierra
Versión 10.14: Mojave
Versión 10.15: Catalina
Versión 11: Big Sur

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿Qué función tiene la librería de ANDROID Jetpack compose?

A

Librería para crear interfaces gráficas de forma declarativa.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿Para qué sirven las librerías de IOS UIKit y SwitfUI?

A
  • UIKit (librería para crear interfaces gráficas)
  • SwitfUI (librería para crear interfaces gráficas de forma declarativa)

NOTA: en MAC sería con la librería Jetpack Compose.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

¿Cuáles son las 7 últimas versiones de ANDROID?

A

Android 8.0-8.1 Oreo - Oatmeal Cookie (Galleta De Avena)

Android 9 (Pie) - Pistachio Ice Cream (Helado De Pistacho)

Android 10 - Quince Tart (Tarta De Membrillo)

Android 11 - Red Velvet Cake (Pastel de terciopelo rojo)

Android 12 - Snow Cone

Android 13 - Tiramisú

Android 14 - Upsidedown cake (pastel al revés)

mnmotecnia: O (Ocho) - P - Q - R - S - T - U.

ENLACE: https://es.wikipedia.org/wiki/Anexo:Historial_de_versiones_de_Android

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

¿Cuáles son las 3 principales utilidades que presenta los sistemas MDM (Gestión de dispositivos moviles = Mobile Device Management)?

A

1.Gestor de TERMINALES: permite gestionar los datos y configuraciones del dispositivo.

  1. Gestión de DESPLIEGUE: control de aplicaciones instaladas en los dispositivos, también se les suele denominar MAM (Mobile Applications Managements)
  2. Gestión de SEGURIDAD: autenticación y encriptación.

Otros sistemas relacionados: MIM (gestión dela información del movil), MAM (para aplicaciones), EMM (empresas) O MCM (para gestionar el contenido del móvil).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Define brevemente los conceptos BOYD, CYOD, COPE y COBO:

A

*BYOD (Traer Tu Propio Dispositivo = Bring Your Own Device). Para dispositivos de personal externo, invitados, etc

*CYOD (Choose Your Own Device = Elige tu propio Dispositivo entre los validados por la empresa).

*COPE (Company Owned/Personally Enabled = Dispositivo propiedad de la empresa, uso personal permitido).

*COBO (Company Owned/Business Only = Solo está permitido el uso corporativo)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Sabemos que SysPrep (Preparación del sistema), herramienta de Microsoft Windows, “prepara” un cliente de Windows o una instalación de Windows Server para la creación de imágenes y puede quitar información específica del equipo de una instalación de Windows (generalización) para que se pueda instalar en equipos diferentes, pero ¿con qué parámetro realiza esta última función?

A

Con la opción /generalize => limpia todos los drivers y otros datos de la instalación, dejando así el sistema preparado para iniciar por primera vez y detectar el hardware en un equipo diferente.

SysPrep /generalize

NOTA: también limpia el SID (identificador único de seguridad).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Enumera las últimas versiones de MAC:

A

Justo después de High Sierra (2017) tenemos:

2018 - Mojave (10.14)

2019 - Catalina (10.15)

2020 - Big Sur (11)

2021 - Monterrey (12)

2222 - Ventura (13)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Sabemos que a la hora de instalar Windows Server podemos activarle ciertos roles que marcaban las características funcionales de dicho Windows Server, pero ¿puedes poner algunos ejemplos?

A

*Activar Rol FILE SERVICES (SMB / CIFS): si quiero montar un Windows Server que haga de sistema de ficheros.

*Activar Rol Hyper-V: para poder crear varias máquinas virtuales en dicho servidor para distintas cosas.

*Activar Rol Web Services: IIS (Internet Informatin Server) => es un Servidor Web (Ej: Apache), un Servidor de ficheros (FTP) y un Servidor de Aplicaciones de código .NET (ASP.NET).

*Activar Rol DHCP Server: para que nos haga de servidor de DHCP.

*Activar Rol DNS: para que nos haga de servidor de DNS (para poner un servidor DNS en Linux hay que descargarse el paquete Bind).

*Activar Rol Active Directory o controlador de dominio: es la pieza fundamental para la seguridad en nuestra organización. Es una base de datos (ADDS = Active Directory Domain Services) y un conjunto de servicios que conectan a los usuarios con los recursos que determinemos.
La base de datos (o el directorio) contiene información crítica sobre su entorno (PCs y usuarios), que hay y quién puede hacer qué.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

¿Cuáles son las dos versiones de Windows SIN Interfaz Gráfica (sin ventanas)?

A

Server Core: (2008) funcionamiento a través de interfaz de línea de comandos o conectándose de forma remota mediante Microsoft Management Console (MMC), herramientas de administración remota del servidor y PowerShell.

Nano Server: es una versión aún más pequeña que Windows Server Core y está disponible a partir de la versión 2016, incluyendo solamente aquello necesario para llevar a cabo una tarea.

IMPORTANTE: son Windows sin ventanas gráficas, se administran como un Linux.

NOTA: la idea es conseguir un SO cada vez más ligero.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Cuando elegimos un dominio al acceder a un AD nos autentica KERBEROS por medio de un token, pero, además de esta tecnología ¿en que otras 2 se basa AD?

A
  1. LDAP: (protocolo ligero de acceso a directorios) protocolo del nivel aplicación para acceder a los directorios de la red.
    PUERTOS:
    a) 389: puerto predeterminado para la mayoría de los servidores LDAP.
    b) 3268: puerto predeterminado para los servidores de catálogo global de Active Directory
  2. DNS: porque todo se hace con nombres (dominios, recursos, …).
    El sistema de nombres de dominio (DNS) es el directorio telefónico de Internet =>
    _Las personas acceden a la información en línea a través de nombres de dominio como nytimes.com o amazon.com.
    _Los navegadores web interactúan mediante direcciones de Protocolo de Internet (IP).
    _El DNS traduce los nombres de dominio a direcciones IP para que los navegadores puedan cargar los recursos de Internet.
  3. Kerberos: protocolo de seguridad para validar usuarios. Es decir, introducimos usuario/contraseña y la máquina de seguridad (Control de Dominio) nos da un token Kerberos criptografíco para no tener que volver a loguearse durante la sesión mientras tenemos dicho token de autenticación.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Cuanto vamos a acceder a una organización y, además de los campos usuario y contraseña, nos aparece un tercero con un desplegable para elegir el dominio al que queremos conectarnos, sabemos que se trataría de un AD, pero ¿puedes definirlo?

A

Un AD (Directory Active) es una gran base de datos (Jerárquica Y Distribuida => LDAP) en la que vamos a guardar usuario, grupos y máquinas distribuidos en roles, para administrar y garantizar la seguridad de la organización.

Entre otras cosas, podremos definir quienes entrar en el sistema, quienes usaran ciertos recursos, …

NOTA: cuando elegimos un dominio del desplegable de dicho tercer campo, estamos pidiendo autenticación (nos entregue un token KERBEROS) a una máquina concreta del AD, llamada Controlador de Dominio. Aquí reside el fichero SAM, que porta las cuentas de usuario
(parecido a /etc/passwd+/etc/shadow de Linux).

Es decir, el CONTROLADOR de DOMINIO es la máquina en la que se ha instalado el software para validar las credenciales (lo típico es autenticarse con usuario/contraseña).

“ES NUESTRO CORAZÓN DE SEGURIDAD DENTRO DE LA ORGANIZACIÓN”.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

AD (BD LDAP Jerárquica y Distribuida con roles), sirve para gobernar tanto grandes como pequeñas empresas. Pon un ejemplo de la creación de un AD para la empresa pequeña ruinosa.com:

A

Como toda estructura jerárquica, primero hay que asignar la RAÍZ del Árbol de Dominios:

RAIZ: ruinosa.com

Después, como dicha empresa tiene 2 secciones (textil y calzado), habría que crearlas como dominios que cuelgan del dominio principal o raiz (ruinosa):

Dominio1: textil.ruinosa.com
Dominio2: calzado.ruinosa.com

Y, así, se iría creando el árbol de dominios del AD. Aunque, puede darse el caso de que sólo tuviera un sólo dominio (ruinosa.com).

IMPORTANTE: no obstante, más adelante creamos una segunda marca (deportes.com) para artículos deportivos (fútbol, padel y baloncesto), de la cual también crearíamos otro Árbol de Dominios.
Pues, al pertenecer estas dos marcas o árboles de dominios a la misma empresa, estarían enlazadas, apareciendo el concepto BOSQUE (unión de varios árboles de dominios => cada uno con su “raíz” independiente).

_Una vez creadas dichas estructuras jerárquicas, si alguna marca o árbol de dominios necesita acceder a otro, se podrá establecer una conexión UNIDIRECCIONAL (se indica desde donde a donde se permite el acceso) denominada Relaciones de Confianza, ya que por defecto no se comparte nada (cada árbol de dominios es independiente).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Sabemos que lo que guardamos en esta base de datos LDAP son objetos organizados en dominios y bosques, pero ¿cómo se organizan dichos objetos?

A

En Unidades Organizativas (OU).

Son como “ramas” del Árbol de Dominios y sirven para dar permisos o directivas a cada OU o “rama”.

Es decir, yo doy permiso a la OU o carpeta que quiero y los objetos que están dentro heredan dichos permisos o directivas. Así no hay que ir dando permisos objeto x objeto.

NOTA: estos permisos o directivas se llaman POLÍTICAS DE GRUPO.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Sabemos que el AD es una gran base de datos LDAP compuesta por Árboles de Dominio que portan objetos organizados en OUs, pero ¿con qué instrucción de LDAP podemos averiguar el tipo de objeto (person, device, user,..?

A

ObjectClass Types

NOTA: hay un tipo de objeto diferente llamado Security Principal, que tiene un metadato llamado SID (Security ID).
Por ejemplo:
Usuario
Grupo
PC que se registre en el AD.
*Este SID, que se les asigna en el momento de la creación o conexión al AD, es ÚNICO.
Entre otras cosas, como es esa identificación única, usando el SID podemos establecer ACLs.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Sabemos que de manera LÓGICA los objetos del AD están organizados en dominios, bosques, OUs, … Pero ¿cómo están organizados de manera FÍSICA?

A

Site (sitio).

Subnets (dentro de un Site).

NOTA: site fuera la RED y subnets la SUBRED.

Site-Links (que Sites estan conectados con que otros Sites, es decir, para hacer propagaciones).

Ej: puedo crear una cuenta de usuario y hacer una propagación (=replicación) hacia otro site.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

La seguridad que se me aplica a mí como usuario de Windows, se llaman “Políticas de Grupo” (GPO), pero ¿puedo editarlas?

A

Si, con el comando:

gpedit.msc

*A través de la ventana (foto) que te sale al escribir el comando en la consola (win+r).

IMPORTANTE: estas políticas que se me aplican son las de al grupo LOCAL, pero hay más grupos en los que se aplican dichas políticas:

1.LOCAL (usuario o equipo)
2.SITE (localización física) Ej: a todos los de Murcia, a todos los de Barbate, …
3.DOMAIN
4.OU

*Si establecemos la misma política en los 4 grupos, el orden de preferencia de aplicación será: OU -> DOMAIN -> SITE -> LOCAL, ya que el último en procesarse es la OU y pisaría a la anterior, y así sucesivamente.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Sabemos que gpedit.msc es el comando que te saca una ventana para configurar las GPO (Políticas de Grupo), ¿conoces otros comando para trabajar con las GPO de seguridad en Windows?

A

gpresult /r => para consultar el resultado del procesamiento de las políticas.

gpupdate /force => para forzar que se actualicen nuestras directivas.

gpedit.msc: configuración de las GPO de grupo local

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

De los 6 sistemas para la seguridad en Windows: GPO (OU -> DOMAIN -> SITE -> LOCAL), SAM (BD con las cuentas), AppLocker (filtra la ejecución de aplicaciones según su formato), BitLocker (cifrado de disco) y EFS (cifra por archivos). Define SAM:

A

SAM (Security Account Manager).

Es una base de datos con TODAS las contraseñas (tanto locales como remotas).

UBICACIÓN:
/system32/config/SAM

IMPORTANTE: este sistema “SAM”, es bastante simple, pero se puede mejorar con la utilización de las siguietnes herramientas:

a) Con el comando syskey se puede mejorar la seguridad de la SAM (encriptación: RC:4).

b) Con la aplicación BitLocker (aplicación de cifrado que nos permite proteger nuestro disco duro de un posible robo de información).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

De los 6 sistemas para la seguridad en Windows: GPO (OU -> DOMAIN -> SITE -> LOCAL), SAM (BD con las cuentas), AppLocker (filtra la ejecución de aplicaciones según su formato), BitLocker (cifrado de disco), EFS (cifra por archivos) y UAC (evita MALWARE). Define AppLocker:

A

AppLocker: es una herramienta de seguridad que viene con Windows (introducida con Windows 7) con la que configuras un usuario no pueda ejecutar cualquier archivo en esa máquina.
Permite restringir qué aplicaciones (según su formato: .ps1, .bat, .exe …) pueden ejecutar los usuarios en función de la ruta, el editor o el hash del programa, y ​​en una empresa se puede configurar a través de la Política de grupo.

AppLocker es tan importante, que tiene una guía en el Esquema Nacional de Seguridad (ENS).
Donde dice que AppLocker “permite un mayor control de lo que sucede en el puesto de trabajo y servidores, y que cubre 3 elementos fundamentales”:

  • Configuración de Seguridad (op.exp.2).
  • Gestión de la Configuración (op.exp.3).
  • Protección frente a código dañino (op.exp.6).
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
26
Q

Además de los sistemas para la seguridad en Windows: GPO (OU -> DOMAIN -> SITE -> LOCAL), SAM (BD con las cuentas), BitLocker (cifrado de disco), EFS (cifra por archivos) y UAC (evita MALWARE).
Tenemos AppLocker, que permite restringir qué aplicaciones pueden ejecutar los usuarios en la máquina en cuestión para evitar riesgos, pero ¿qué tipo de aplicaciones o formato puede filtrar?

A

AppLocker puede gestionar (filtrar) los permisos de ejecución de:

-Ejecutables: archivos con la extensión .exe.

-Windows Installer: paquetes de instalación de Windows con las extensiones .msi (Microsoft Windows Installer) y .msp (Windows Installer Patch).

-Scripts (archivos con las extensiones .ps1 (scripts de PowerShell), .bat (archivo batch es un archivo de procesamiento por lotes, que contienen un conjunto de instrucciones MS-DOS), .cmd, .cbs (backup de Comodo), .js (scripts de JS), .vbs (Visual Basic Script Edition)…

-Aplicaciones Empaquetadas: aplicaciones de la tienda de Windows.

Es decir, AppLocker no permite abrir cualquier fichero en el sistema.

NOTA: AppLocker es tan importante, que tiene una guía en el Esquema Nacional de Seguridad (ENS), herramienta del CCN.

Como sistema de seguridad en Windows también tenemos BitLocker y EFS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
27
Q

De los 6 sistemas para la seguridad en Windows: GPO (OU -> DOMAIN -> SITE -> LOCAL), SAM (BD con las cuentas), AppLocker (filtra la ejecución de aplicaciones según su formato), BitLocker (cifrado de disco), EFS (cifra por archivos) y UAC (evita MALWARE). Define BitLocker:

A

El programa de cifrado de disco BitLocker provee de cifrado de disco a las versiones Profesional, Ultimate y Enterprise de Windows 7, Windows Vista, Windows 10 y Windows 11, así como a las versiones para empresas de Windows Server 2008.

Está diseñado para proteger los datos al proporcionar cifrado para volúmenes enteros.
Por defecto se utiliza el algoritmo de cifrado estándar AES (simétrico) con una clave de 128 bits.

Es decir, permite cifrar el disco entero de modo que incluso si nos robasen el ordenador nadie podría acceder a nuestros datos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
28
Q

De los 6 sistemas para la seguridad en Windows: GPO (OU -> DOMAIN -> SITE -> LOCAL), SAM (BD con las cuentas), AppLocker (filtra la ejecución de aplicaciones según su formato), BitLocker (cifrado de disco), EFS (cifra por archivos) y UAC (evita MALWARE).
Di ¿cuáles son los modos de cifrado de Bit Locker?

A

a) Modo de funcionamiento TRANSPARENTE: Este modo aprovecha las capacidades del módulo de plataforma de confianza (en inglés: Trusted Platform Module, TPM => chip integrado para cifrados). Al usar estas capacidades HardWare el rendimiento será mayor.
Este modo es vulnerable a un ataque de arranque en frío, ya que permite el apagado de la máquina por un atacante.

b)Modo de AUTENTICACIÓN de USUARIO: Este modo requiere que el usuario proporcione alguna clave de autenticación al prearranque.
Este modo es vulnerable a un ataque rootkit.

c)Modo en dispositivos USB: BitLocker puede coger la clave de cifrado de un USB externo.
Este modo también es vulnerable a un ataque rootkit.

Un rootkit o encubridor es un conjunto de software que permite al usuario un acceso de “privilegio” a un ordenador, de manera oculta.

NOTA: BitLocker permite cifrar el disco entero de modo que incluso si nos robasen el ordenador nadie podría acceder a nuestros datos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
29
Q

De los 6 sistemas para la seguridad en Windows: GPO (OU -> DOMAIN -> SITE -> LOCAL), SAM (BD con las cuentas), AppLocker (filtra la ejecución de aplicaciones según su formato), BitLocker (cifrado de disco), EFS (cifra por archivos) y UAC (evita MALWARE). Define EFS:

A

EFS (Encrypting File System = FS Cifrado): es una característica de Windows, introducida desde NTFS 3.0, que permite almacenar información en el disco duro en formato cifrado.
El cifrado es la protección de mayor nivel que proporciona Windows para ayudarle a mantener la información a salvo.

NOTA: aunque la función es parecida, se diferencia de BitLocker, en que con EFS podemos seleccionar los archivos que queramos cifrar. BitLocker cifra volúmenes completos (discos).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
30
Q

De los 6 sistemas para la seguridad en Windows: GPO (OU -> DOMAIN -> SITE -> LOCAL), SAM (BD con las cuentas), AppLocker (filtra la ejecución de aplicaciones según su formato), BitLocker (cifrado de disco), EFS (cifra por archivos) y UAC (evita MALWARE). Define UAC:

A

El Control de Cuentas de Usuario (UAC) trata de impedir que aplicaciones maliciosas (malware) hagan cambios no autorizados en el ordenador.

Teniéndolo activado, te muestra la ventana que aparece en la foto, cuando detecta que alguna aplicación va a hacer algún cambio no autorizado.

NOTA: Es introducido en Windows Vista.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
31
Q

A nivel de administración en Windows, además de “PowerShell” y MMC (Microsoft Management Console), tenemos los vbscript, que interpretamos con WSH (Windows Script Host), ¿qué son?

A

En dichos script, escritos en Visual Basic, hay objetos predefinidos que nos aportan ciertas funcionalidades.

VBScript​ es un lenguaje interpretado por el WSH.

Es una versión del lenguaje de programación Visual Basic y es parte fundamental de la ejecución de aplicaciones de servidor programadas en ASP (Active Server Pages).

NOTA: El conjunto de los objetos de ASP y VBScript permite programar aplicaciones internet para el IIS (Information Internet Server) también de Microsoft.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
32
Q

A nivel de administración en Windows, tenemos PowerShell, MMC (Microsoft Management Console) y vbscript (interpretado por WSH).
Define MMC:

A

Microsoft Management Console (MMC) se usa para crear, guardar y abrir herramientas administrativas, denominadas consolas, que administran los componentes de hardware, software y red del sistema operativo Microsoft Windows.

Es una especia de acceso directo a diferentes funciones o herramientas, agregando componentes (desde el menú Archivo).
Una vez configurado, lo guarda en un archivo, que es una especie de acceso directo, pues si lo pulsas te envía directamente a dicha configuración, facilitándote el acceso a la herramienta o complemento que hayas agregado.

Por ejemplo, puede agregar herramientas para administrar el equipo local y los equipos remotos.

Podemos utilizar las teclas rápidas Win+R (ejecutar), escribir el programa mmc.exe o sólo mmc y hacer clic en Aceptar => foto.

NOTA: MMC es compatible con TODOS los Sistemas Operativos Windows.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
32
Q

A nivel de administración en Windows, tenemos PowerShell, MMC (Microsoft Management Console) y vbscript (interpretado por WSH), además de otras herramientas más particulares (msconfig, services.msc, gpedit,…).
Enumera algunos comandos MMC:

A

devmgmt.msc : Accede al Administrador de dispositivos.

dfrg.msc : Desfragmentador.

diskmgmt.msc : Administrador de discos duros.

perfmon.msc : Monitor de rendimiento del sistema.

gpedit.msc : Permite modificar las políticas de grupo.

lusrmgr.msc : Permite ver y modificar los usuarios y grupos locales.

*msc = microsoft console.

NOTA: los puedes poner directamente en el buscador, sin necesidad de abrir la consola CMD.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
33
Q

¿Qué utilidad tiene el comando de administración de Windows MSConfig?

A

msconfig: permite solucionar muchos problemas de arranque de Windows 7.

Puede modificar fácilmente la forma en que el sistema arranca (archivos de arranque), los servicios del sistema y los archivos de inicio de forma temporal o permanente.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
34
Q

Enumera algunos Sistemas de Ficheros de Windows:

A

FAT (16 o 32): No permisos.

exFAT: flash memory.

NTFS: (New Technology File System) Tiene: seguridad, cuotas de discos, comprimir, …

ReFS: (simplificación de NTFS) al ser más moderno que NTFS soporta volúmenes mucho más grandes y nombres de archivo más largos (NTFS limita las rutas de acceso a 255 caracteres, ReFS puede tener un máximo de 32768 caracteres)

HPFS: (High Performance File System) sistema de archivos de alto rendimiento.

NOTA: Flash Memory es una tecnología de almacenamiento no volátil de datos basada en una memoria de alta velocidad que se programa eléctricamente.

NOTA2: NO VOLÁTIL es un tipo de almacenamiento que retiene los datos incluso cuando el dispositivo no recibe nada de electricidad.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
35
Q

¿Para qué sirve la herramienta services.msc?

A

Win+r -> services.msc => te abre una ventana en la que puedes ver y administrar los servicios de tú Windows.

*msc = microsoft console.

También se pueden administrar los servicios desde la consola general MMC.

NOTA: también puedes ver una lista de los servicios instalados en tu equipo, así como pararlos, iniciarlos o desactivarlos, en Inicio -> Panel de control -> Sistema y seguridad -> Herramientas administrativas -> Servicios.

NOTA2: los servicios son como los demonios (daemon) de UNIX, es decir, programas que se ejecutan en segundo plano.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
36
Q

Sabemos que los “Servicios” de Windows son como los “Demonios” (Daemon) de UNIX, y que son programas que trabajan en segundo plano, pero ¿cómo se administran?

A

ADMINISTRAR: con la herramienta services.msc o con la consola general MMC.

INSTALAR UN SERVICIO: Installutil.exe ó sc.exe create ….

NOTA: El host de servicio (svchost.exe) es un proceso de servicio compartido que Windows usa para cargar archivos DLL.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
37
Q

Tanto con services.msc como con la consola general MMC podemos administrar los servicios (programas en 2º plano), pero ¿qué servicios conoces?

A

Windows Update: permite al sistema operativo recibir actualizaciones de software para solucionar problemas específicos.

Windows Firewall: permite proteger el equipo de conexiones remotas no deseadas.

Windows Defender: es un software antivirus que se incluye en Windows y que facilita la protección del dispositivo frente a virus, malware y otras amenazas.

Windows Search: plataforma de búsqueda de escritorio. Indexa la información para que las búsquedas sean rápidas.

WMI: (Windows Management Instrumentation) para consultar, monitorear y configurar (ACTUALIZAR) el sistema operativo, los servicios y las aplicaciones en la computadora, así como registro y datos del sistema de archivos a través de la red de una empresa. (equivalente al modelo SNMP).

Programador de Tareas: una herramienta propia de Microsoft que ha sido diseñada para ayudar a los usuarios de Windows a ejecutar ciertas tareas de forma automática.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
38
Q

Explica los sistemas de arranque de Windows “antiguo” y “moderno”:

A

ANTIGUO:
*Basado en SoftWare: NTLDR, que tira del fichero: boot.ini (fichero de texto con los distintos Windows a arrancar, particiones, … la información de arranque).

ACTUALMENTE:
*Basado en el SoftWare: bootmgr, que tira de 2 programas:

a) winload.exe: lee el fichero BCD (Boot Configuration Data), que tiene la información de arranque que antes estaba en el boot.ini.

b) winresume (cuando el equipo esta hibernando).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
39
Q

Sabemos que un registro en Windows es una base de datos (clave/valor) jerárquica en la que hay información de configuración (kernel, drivers, SAM,…). Pero, ¿cómo es dicha estructura jerárquica?

A

IMPORTANTE: REGEDIT: es la herramientas de administración, para abrir esa base de datos y actualizarla.

Se ESTRUCTURA en 5 CARPETAS principales:

HKEY_CLASSES_ROOT: (HKCR) información sobre aplicaciones instaladas.

HKEY_CURRENT_USER: (HKCU) información sobre el usuario actualmente conectado.

HKEY_USERS: (HKU) información de cada usuario que se ha logueado (todos los que se han conectado a esa máquina).

HKEY_LOCAL_MACHINE: (HKLM) configuración del equipo local (SAM, security, system, …).

HKEY_CURRENT_CONFIG: (HKCC) se carga dinámicamente al inicio con datos sobre el HW (equivalente al /proc),

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
40
Q

¿Para qué sirve la herramienta de Windows sfc (San FranCisco)?

A

El comando sfc /scannow examinará todos los archivos de sistema protegidos y remplaza los archivos dañados con una copia en caché ubicada en una carpeta comprimida en %WinDir%\System32\dllcache.

NOTA: el marcador de posición %WinDir% representa la carpeta del sistema operativo Windows. Por ejemplo, C:\Windows.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
40
Q

Sabemos que hay multitud de SO moviles (ANDROID, IOS, Windows Phone, Symbian, KaiOS (basado en LINUX), Ubuntu Touch, AliOS (basado en LINUX), … pero ¿sabrías enumerar algunas características de ANDROID?

A

*Basado en LINUX Kernel.

*Aunque, las aplicaciones a nivel interno de ANDROID están basadas en JAVA. Para ello se creo una máquina virtual (RunTime):

-La Máquina Virtual Dalvik (DVM), que usaba la compilación JIT (en tiempo de ejecución), fue sustituida por ART (hasta Android 4.4.3 (kitkat) sólo existía Dalvik).

-ART: (Android RunTime) introducido en Android 4.4 (KitKat) y en Android 5.0 (Lollipop) sustituyó a Dalvik como un nuevo entorno de ejecución, que compila el Java bytecode durante la instalación de una aplicación. A diferencia de Dalvik, que lo compilaba en tiempo de ejecución.

*El almacenamiento es una base de datos relacional llamada SQLite (pequeña biblioteca SQL escrita en C).

*Navegador web: WebKit (M. Renderizado) + V8 (Intérprete de JS) => Chromium

*Tethering: establecer tú telefóno como punto de acceso (AP) para dar servicio a otros. (tethering = atando)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
41
Q

Sabemos que las apps internas de ANDROID están basadas en Java y para que funcionen se creó la máquina virtual (runtime) de ANDROID, que hasta 4.4 (KitKat) era Dalvik y a partir de la 5.0 (Lollipop) se llama ART, pero ¿en qué se diferencian?

A

Dalvik: traducía el código Java a código nativo en tiempo de ejecución (cuando iniciabas la app).

ART (RunTime de Android): en cambio ART usa una técnica llamada AOT (Ahead Of Time => compilación anticipada), que realiza la compilación en el momento de la instalación, es decir, en la instalación ya transforma el código Java a código nativo.

En resumen:
Dalvik => compila en tiempo de ejecución.
ART => compila en tiempo de instalación => se apoya en AAB (nuevo sistema de empaquetado para publicar las aplicaciones ANDROID ya compiladas).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
42
Q

Sabemos que ART (Android RunTime) es la nueva máquina virtual (RunTime), la anterior se llamaba *Dalvik, para que las apps corran en ANDROID (Linux), ya que están basadas en Java. Pero ¿en qué nuevo sistema de empaquetado se apoya?

A

En Android App Bundle (AAB): nuevo empaquetado (lanzado en 2018), con formato (.aab), de publicación que incluye todos los recursos y el código compilado de tu app, pero delega la generación del APK y la firma a Google Play.

Es un formato de publicación para Android compatible con Google Play y de herramientas de compilación como Android Studio, Bazel, Buck, Cocos Creator, Gradle, Unity y Unreal.

Es decir, es un método para publicar las apps de ANDROID con código para todas las plataformas nativas, porque YA VIENE COMPILADO, por lo cual, cuando te vas a instalar alguna app (Java) ya esta traducida al código ANDROID (Linux).

IMPORTANTE: esta es la ventaja de ART respecto a la antigua máquina virtual DALVIK (compila en tiempo de ejecución).

IMPORTANTE: ABB es el sustituto de otro sistema de empaquetado APK.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
43
Q

Sabemos que se quiere pasar del sistema de empaquetado de aplicaciones o formatos de ANDROID APK al AAB (Android App Bundle= paquete o manojo), por mejorías en ligereza (optimización de instalación) y seguridad, ¿puedes explicarlo?

.apk -> .aab

A

Mediante el paso de APK (Android Application Package) a AAB (Android App Bundle) se pretende que las aplicaciones sean más LIGERAS frente a un APK y más rápidas, así como evitar la piratería de las apps.

Cuando un usuario se descarga un APK, lo hace con todo el contenido y recursos que tiene archivados independientemente del dispositivo que se utilice; mientras que a través de un formato AAB solo se descargan los recursos que se utilizarán.

Para conseguir esta personalización se tendrán en cuenta aspectos como el idioma, el procesador, la resolución de pantalla de cada dispositivo, etc.

Esto nos lleva a la otra ventaja de ABB respecto a APK y es la SEGURIDAD.
Porque, como con los archivos AAB se consigue descargar los recursos adaptados a cada dispositivo, quiere decir que si se descarga en uno puede no ser válido para otro, haciendo así que piratear algunas aplicaciones móviles sea más complicado que con APK.

NOTA: la máquina virtual ART (compila en tiempo de instalación) se apoya en el empaquetado .aab.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
44
Q

Sabemos que el formato de empaquetado de aplicaciones APK (Android Application Package) se quiere sustituir por AAB(Android App Bundle= manojo o paquete), pero enumera algunas características de APK:

A

*En el fichero AndroidManifest.xml tiene los permisos que va a requerirle la aplicación al usuario del teléfono, además del nombre, versión y los archivos de bibliotecas referenciados para la aplicación.

*El directorio res: que contiene recursos no compilados en resources.arsc (Un archivo que contiene recursos precompilados, como XML binario, por ejemplo).

*Tiene una librería (lib...) para códigos compilados de terceros y el código compilado o nativo (class.dex) para cada una de las plataformas o procesadores (armeabi, arm64-v8a, x86, mips => procesadores).

*El directorio META-INF en el que se incluyen los certificados y el fichero MANIFEST.MF (archivo con los metadatos de un grupo de archivos adjuntos organizado con pares nombre-valor).

IMPORTANTE: incluye TODO el código en un sólo fichero llamado clases.dex (sólo 1) => es un empaquetado de ficheros Java, parecido a un .jar (ya que las APPs de Android están basadas en Java).

NOTA: .dex viene de Dalvik EXtension => ya que antes no existía el empaquetador o formato ART (Android RunTime) que es el usado en el empaquetador AAB.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
45
Q

Sabemos que el formato de empaquetado de aplicaciones APK (Android Application Package) se quiere sustituir por AAB(Android App Bundle= manojo o paquete), pero ¿cuál es el tipo MIME de cada uno?

A

APK => application/vnd.android.package-archive.

AAB => application / x-authorware-bin (aunque puede variar en función de las características del cliente donde se instale, ya que con los archivos AAB se consigue descargar los recursos adaptados a cada dispositivo a diferencia de con APK, que siempre instala el paquete completo).

46
Q

Expón algunas de las “apetecibles” versiones de ANDROID, además de las últimas “alfabéticas” [O (8) – P (9) - Q (10) – R (11) – S (12) - T (13) y U (14)]:

A

1.1 -> Banana Bread (B.B)

3.0, 3.1 y 3.2 -> Honey Comb (para pantallas GRANDES => TABLETs).

4.1, 4.2 y 4.3 -> Jelly Bean (nª suerte + dibujos favoritos de Oliver).

4.4 -> KitKat (termina Runtime Dalvik).

5.0 y 5.1 -> Lollipop (comienza Runtime ART).

6.0 -> Marshmallow (muñeco de los CazaFantasmas).

47
Q

¿Qué te dice el acrónimo SDK?

A

El SDK (Software Development Kit) es una herramientas de desarrollo de Android, que incluye:

*Depurador de código.

*Biblioteca.

*Un simulador de teléfono basado en QEMU.

*Documentación, ejemplos de código y tutoriales.

Soporta el IDE Andriod Studio, que esta basado en IntelliJ IDEA y reemplazó a Eclipse como el IDE oficial para el desarrollo de aplicaciones para Android.

48
Q

Sabemos que la herramienta de desarrollo de Android SDK tiene “un simulador de teléfono basado en QEMU”, además de otras herramientas (biblioteca, depurador, tutoriales,…), pero ¿qué es QEMU?

A

QEMU: es una máquina virtual o emulador de procesadores basado en la traducción dinámica de binarios (conversión del código binario de la fuente al del huésped).

Aunque, se usa más por su capacidad de virtualización dentro de un SO.

NOTA: esta máquina virtual puede ejecutarse en cualquier tipo de Microprocesador (x86, x86-64, PowerPC, MIPS, SPARC, etc.)

49
Q

La herramienta de consola adb (Android Debug Bridge) sirve para enviar comandos a móviles (x TCP) que tenga conectados pero ¿qué instrucciones puede mandar con dicho comando “adb”?

A

adb install (apk) => para instalarle una app APK.

adb push (PC_file -> tel) => introducir un fichero en el teléfono.

adb pull (tel_file -> PC) => coger un fichero del teléfono.

adb kill-server y adb start-server => permiten detener e inicar el servicio ADB si es necesario.

adb devices => permite enumerar los dispositivos disponibles (incluidos los emuladores y teléfonos o tabletas conectados al equipo).

50
Q

¿Cuáles son las herramientas de desarrollo de ANDROID?

A

*Android SDK (kit de desarrollo que soporta el IDE Android Studio y tiene un simulador de teléfono basado en QEMU (VM).

*IDE => Android Studio.

*Android Debug Bridge o adb => herramienta para enviar por consola comandos a los dispositivos conectados.

*Lenguajes de desarrollo de ANDROID: JAVA y KOTLIN (ambos POO).

51
Q

¿Qué relación tienen los términos rooting y jailbreak (fuga)?

A

Jailbreak y Rooting son dos términos similares (el primero referente a los dispositivos con iOS, el segundo a los Android) que significan precisamente hacer las operaciones necesarias para eliminar todas las restricciones de fábrica de nuestro dispositivo y poder hacerle cosas que por defecto vienen capadas.

52
Q

Sabemos que iOS cuenta con 4 capas de abstracción: “la capa del núcleo del sistema operativo”, la capa de “Servicios Principales”, la capa de “Medios” y la capa de “Cocoa Touch”. Define la capa de arriba Cocoa Touch:

A

*Es el FrameWork de IOS => Cocoa Touch, para la creación de programas o aplicaciones IOS (para iPad, iPhone y iPod Touch) de la compañía Apple.

Incluye el UI Kit, que le le brinda una colección completa de componentes HTML, CSS y JS fácil de usar.

NOTA: iOS se deriva de macOS, que a su vez está basado en Darwin BSD, y por lo tanto es un sistema operativo Tipo Unix .

53
Q

¿En qué se diferencian los formatos de empaquetado de aplicaciones .apk y .aab, de .ipa?

A

En que .apk y .aab son formatos de empaquetado para ANDROID y .ipa es el de IOS.

54
Q

Sabemos que el IDE de Android (soportado por la herramienta SDK) se llama Android Studio, que esta basado en IntelliJ IDEA y reemplazó a Eclipse como el IDE oficial para el desarrollo de aplicaciones para Android, pero ¿conoces algún IDE (entorno de desarrollo) de IOS?

A

XCode.

AppCode.

IMPORTANTE: hemos comentado que la herramienta de desarrollo de Adroid es SDK (Software Development Kit) y que sporta el IDE Android Studio. Pues la herramienta de desarrollo de IOS es IPhone SDK.

55
Q

Sabemos que los lenguajes para programar IOS son ObjectiveC y Swift, pues ¿cuáles son los de ANDROID?

A

Java y KOTLIN (ambos POO).

IOS programa con la herramienta SDK iPhone sobre los IDEs xcode y appcode.

ANDROID programa con la herramienta SDK sobre el IDE Android Studio.

56
Q

¿Qué son herramientas de desarrollo MULTIPLATAFORMAS e HÍBRIDAS?

A

MULTIPLATAFORMA: cuando haces una aplicación con estos lenguajes, a la hora de compilarlo puede generar tanto código Android como IOS.

*Xamarin (basada en C#).

*Flutter de Google (es un FrameWork de DART: lenguaje desarrollado por Google).

HÍBRIDAS: en lugar de programar para hacer una aplicación nativa, programas HTML, CSS y JS, pero en lugar de ponerlo en una web se empaqueta junto al componente webkit, dando la “apariencia” de una aplicación nativa. Aunque no tendrías acceso a todas las funciones nativas del teléfono.

*Reackt Native (JS).

*Adobe PhoneGap (JS).

*Apache Cordova (JS).

*IONIC (Typescript).

57
Q

¿Qué es la tecnología para la gestión de dispositivos móviles MDM?

A

La gestión de dispositivos móviles de forma remota (Mobile Device Management o MDM) es el área administrativa que se ocupa de implementar, proteger, monitorear, integrar y administrar los dispositivos móviles, como smartphones, tabletas y computadoras portátiles, en el lugar de trabajo.

Permite a una organización relacionar todos sus datos críticos con un solo archivo llamado archivo maestro, de forma que se obtiene un punto de referencia común para los datos más importantes, simplificando además el intercambio de datos entre personal y departamentos.

POR EJEMPLO: Microsoft Intune, que es un servicio de administración unificada de terminales basado en la nube de Microsoft (Azure) para dispositivos corporativos y BYOD (Bring Your Own Device => que los empleados utilicen sus dispositivos personales para acceder a recursos de la empresa).

58
Q

Sabemos que MDM es para la gestión unificada de los dispositivos móviles de la empresa, pero ¿existe algún otro sistema para otros contextos?

A

MDM: administración de DISPOSITIVOS móviles.

EMM: (Enterprise Mobility Management = Gestión de la Movilidad Empresarial) es la combinación de MDM y MAM, usada para EMPRESAS (datos comerciales).

UEM: Gestión Unificada de Puntos Finales.

MAM: (Mobile Aplication Management) gestión de APLICACIONES móviles.

MIM: Gestión / configuración de la INFORMACIÓN del Movil.

MCM: Gestión de CONTENIDO MÓVIL.

59
Q

¿Qué tecnologías conoces par la gestión de móviles en el entorno empresarial?

A

MobileIRon: proporcionaba gestión de movilidad empresarial y punto final unificado para dispositivos móviles.

Microsoft Intune: es un servicio de administración unificada de terminales basado en la nube de Microsoft (Azure) para dispositivos corporativos y BYOD (trae tú móvil).

WMWare AirWatch: proporciona una vía para transferir procesos empresariales clave a dispositivos móviles, es decir, los usuarios pueden ver y descargar aplicaciones nativas, web, Windows y virtuales.

60
Q

Define Win32, WinUI3 y UWP:

A

UWP o la Plataforma universal de Windows, proporciona una plataforma común de aplicaciones en todos los dispositivos que ejecutan Windows. Las API principales de la UWP son las mismas en todos los dispositivos de Windows.

Las aplicaciones o programas Win32 (Api nativa de Windows) son aquellos que ofrecen el soporte para una arquitectura x86, es por defecto el método en el que se programan todas las aplicaciones que conocemos hasta ahora excepto las aplicaciones que descargamos directamente desde la tienda de Windows.

WinUI 3, es la plataforma de interfaz de usuario nativa de Microsoft, incluida en la SDK de Aplicaciones.
Su uso principal es el de converger (concordar) las apps Win32 y UWP.

61
Q

¿En qué se diferencian las plataformas de administración empresarial de móviles Samsung Knox y FAMOC?

A

Samsung Knox: es una plataforma empresarial de administración y seguridad de móviles de Samsung.

FAMOC: igual que la anterior pero para administrar dispositivos diferentes.

62
Q

Los Cmdlets son los elementos de administración de PowerShell , instancias de clases de . NET y su sintaxis general es verbo (acción)-objetivo, enumera algunos:

A

New-Item -> ni (Crea un nuevo objeto)

ConvertTo-Html -> convierte objetos a HTML

Get-ADUser -> consulta un usuario del Active Directory

Set-TimeZone y tzutil /s -> ambos para establecer una zona horaria

63
Q

Algunos comandos de PowerShell se simplifican con un “alías” y que se pueden ver con Get-Alias (gal), pon algunos ejemplos:

A

Clear-Item -> cli (borra contenido de un objeto)

Compare-Object -> compare y diff (compara dos conjuntos de objetos)

Copy-Item -> cpi, cp o copy (copia un objeto de un lugar a otro)

Get-ChildItem -> ls, dir y gci (muestra el contenido de un directorio)

Get-PSDrive -> gdr (muestra todas las unidades, incluidas las virtuales)

64
Q

Sabemos que con Export-Alias (epal), exportaríamos los aliases definidos y con Get-Alias (gal) veríamos los “alias” disponibles. Pon algunos ejemplos de comandos PowerShell con su “alias”:

A

Get-Command -> gcm (muestra un listado de comandos instalados de
todo tipo (cmdlet, alias, function, applitcation, filter, etc)

Get-History -> ghy (muestra el histórico de comandos usados en la
sesión)

Get-Item -> gi (selecciona un objeto)

Get-Process -> gps (selecciona procesos / tareas ejecutándose en el sistema, parecido al comando tasklist de Windows)

65
Q

Con get-alias y Get-Command podemos ver los “alias disponibles, aunque con el 2º también vemos todos los comandos instalados. Enumera algunos comandos con sus “alias”:

A

Get-Member -> gm (muestra las propiedades y métodos que devuelve un cmdlet)

Select-Object -> select (Para seleccionar algunas propiedades de un
objeto)
Ej: Select-Object -Property Lenght

NOTA: las propiedades se pueden ver con get-member, que muestra los “miembros” o properties de los objetos .net que pongas a la izquierda del pipe ( | ), ej: “get-childitem” o “get-service” o …=> foto

ForEach-Object -> foreac (recorre una serie de objetos y ejecuta el script que tenga entre {})

Get-Location -> gl (muestra el directorio actual, similar a “pwd”)

66
Q

¿Para qué sirven y en qué se diferencian WMI y CMI?

A

WMI (Windows Management Instrumentation) y CIM (Common Information Model), son dos interfaces de administración empresarial similares proporcionados por PowerShell.

La diferencia es que con CIM no se puede acceder remotamente y para eso esta su versión WMI, para acceder a información remota.

NOTA: WMI es sustituido por PSRemoting por cuestión de seguridad.

67
Q

Además del comando básico de PowerShell para obtener información del sistema WMIC (te ahorras tener que entrar en la BIOS), ¿qué otros conoces con más opciones?

A

Get-CimInstance: Obtener información de configuración a nivel local (dentro de la red de la empresa), más concretamente obtiene las instancias CIM de una clase de un servidor CIM.

Get-WMIObject: Obtener información de configuración REMOTAMENTE, más concretamente obtiene instancias de clases WMI o información sobre las clases WMI disponibles.

*Para especificar un equipo remoto, use el parámetro ComputerName.

NOTA: WMI es la versión de CIM para acceso remoto y son dos interfaces de administración empresarial similares proporcionados por PowerShell.

68
Q

Como en Linux, se puede usar pipi ( | ) en PowerShell para relacionar comandos? Pon ejemplos.

*FOTO: Get-ChildItem sin añadirle Get-Member con el “ | “.

A

Si.

EJEMPLO 1:
Get-CimInstance -Class Win32_OperatingSystem | Get-Member -MemberType Property

*Al usar Get-Ciminstance con Get-Member Get-Member poder ver ver todas las propiedades de la clase “Win32_OperatingSystem”.

EJEMPLO2:
Get-ChildItem | Get-Member -MemberType Properties

*Devuelve las propiedades de
los objetos que devuelve el cmdlet gci O Get-ChildItem (básicamente FileInfo y DirectoryInfo). Una vez conocidas dichas propiedades (ver en foto), puedes verlas particularmente (-property …) como muestran los siguientes ejemplos CON select-object.

EJEMPLO3:
Get-ChildItem | Select-Object -Property Extension

*Te muestra la propiedad “extensión”.

EJEMPLO4:
Get-ChildItem | Select-Object -Property Lenght

*Te muestra las longitudes.

EJEMPLO5:
Get-Process | Where-Object { $_.WorkingSet -gt 104857600 }

*Obtiene los
procesos que ocupan en memoria mas de 100MB.

69
Q

Sabemos que el comando Ping (Packet Internet Groper) sirve para medir la latencia (tiempo que tardas en recibir un paquete, es decir, la inmediatez de la conexión), pero ¿hay algún comando parecido en PowerShell?

A

Test-Connection 192.168.0.23

Al igual que ping, el Test-Connection cmdlet envía paquetes de solicitud de eco del Protocolo de mensajes de control de Internet (ICMP) a uno o varios equipos remotos y devuelve las respuestas de respuesta de eco.

NOTA: se puede usar este cmdlet para determinar si se puede establecer contacto con un equipo determinado a través de una red IP.

70
Q

¿Qué comando hace falta ejecutar primero para poder ejecutar scripts de PowerShell (.ps1)?

A

set-executionpolicy unrestricted

71
Q

Sabemos que con el editor de texto “notepad” podemos editar o visualizar archivos en PowerShell, pero ¿cómo podemos crear archivos y carpetas?

A

CREAR ARCHIVOS:
New-Item -Path ‘C\ARCHIVO.txt’ -ItemType File

*notepad ARCHIVO.txt => para visualizarlo o editarlo.

CREAR CARPETAS:
New-Item -Path ‘C:\CARPETA_NUEVA’ -ItemType Directory

NOTA: LA DIFERENCIA ESTA EN EL -ItemType que indiquemos.

IMPORTANTE: para eliminar todas las subcarpetas y archivos de una carpeta:
Remove-Item -Path C\CARPETA -Recurse

(Sin -Recurse NO nos pediría conformación)

72
Q

Con dsquery podemos hacer consultas / búsquedas específicas del Directorio Activo (AD), pon algunos ejemplos:

A

dsquery server domainroot
(lista todos los controladores de dominio)

dsquery computer domainroot -name Oli*
(busca en el dominio actual todas las maquinas cuyo nombre comience con “Oli”)

dsquery user domainroot -name *ver -inactive 3
(muestra a todos los usuarios cuyo nombre termina en “ver” y que lleven más de 3 semanas de inactividad)

dsquery user –samid “Oliver” | dsget user -email
(obtener el email del usuario Oliver)

73
Q

Comenta algunos comandos para trabajar con el AD:

A

dsget: visualizar / obtener
dsget user -email => obtener el email de un determinado usuario

dsadd: añadir
dsadd user o dsadd computer => añadir usuario o dar de alta un PC

dsmod: modificar

dsmove: mover

dsrm: borrar objetos del AD

74
Q

El comando de PowerShell net es muy importante para administrar Windows (administrar carpetas compartidos, usuarios, grupos, servicios, etc), ¿conoces algunas de sus opciones?

A

net user (muestra usuarios locales creados en la maquina)

net user Oliver (muestra info del usuario Oliver, por ejemplo, si esta activa, cuando cambio la contraseña, cuando expira la cuenta,… => MUY IMPORTANTE LOS METADATOS QUE DEVUELVE NET USER)

net user Oliver 2020 /add (alta del usuario local Oliver con password 2020)

net user Oliver /delete (borra el usuario Oliver)

net group desarrolladores /add (añade grupo al dominio)

net user Oliver * (con esto podemos cambiar la password del usuario)

net accounts (modifica políticas de cuentas y password)

net computer \equipo /add o /del (añade o borra una maquina al dominio)

75
Q

Sabemos que con net user Oliver /add o /delete creamos o borramos un usuario en Windows y que podemos ver la información de dicho usuario con net user Oliver, pero ¿qué información nos muestra?

A

si esta activa la cuenta, cuando cambio la contraseña, cuando expira la cuenta, última sesión iniciada, directorio principal, grupos, … => FOTO

Otras sentencias posibles para gestión de usuarios de Windows:
net group desarrolladores /add (añade grupo al dominio)

net user Oliver * (con esto podemos cambiar la password del usuario)

net user e: \financiero\cartas => para crear una unidad de red (compartida) -> para que esta unidad “e:” no se elimine cuando reiniciemos => /persistent:yes (para que se realice el mapeo en cada inicio de sesion)

76
Q

Enumera algunas funciones de la moderna herramienta de Windows para configuración de red netsh:

A

netsh advfirewall set currentprofile state on (activar el firewall)

netsh interface ip show config (muestra configuración TCP/IP)

NOTA: además de show también puedes add o set (por ejemplo, para añadir servidor DNS o establecer IP estática o dinámica)

netsh interface ip delete arpcache (borra la cache de ARP)

77
Q

Sabemos que netsh es una herramienta que ofrece varias opciones para la configuración de una red (ver, modificar, administrar y diagnosticar la configuración de una red), pero ¿cómo podemos guardar esa configuración realizada con netsh o restaurarla?

A
  1. GUARDAR o hacer una COPIA DE SEGURIDAD DE LA CONFIGURACIÓN de NETSH:

netsh dump > copia_configuracion.txt

  1. RESTAURAR dicha CONFIGURACIÓN:

netsh exec copia_configuracion.txt

78
Q

Sabemos que la función básica de la herramienta nslookup (para Windows y LINUX), es encontrar la dirección IP de un equipo determinado o realizar una búsqueda DNS inversa (es decir, encontrar el nombre de dominio de una determinada dirección IP). Pero, ¿en qué 2 modos trabaja nslookup?

A

nslookup -querytype=TXT -timeout=10 inap.es 8.8.8.8
(consulta de los registros
de tipo TXT de inap.es usando GoogleDNS)

nslookup se usa de dos modos:

  1. El modo INTERACTIVO permite al usuario consultar los servidores DNS para obtener información sobre varios hosts y dominios.
  2. El modo NO INTERACTIVO se usa para presentar solo el nombre y la información solicitada para un host o nombre DNS.

*Sistema de nombres de dominio (DNS):
Puerto: 53 (TCP / UDP)
Usa Registros para sus averiguaciones.
Otras herramientas de consulta de DNS;
DIG
Host

79
Q

El comando netstat genera visualizaciones que muestran el estado de la red y estadísticas de protocolo y también puede visualizarse información sobre la tabla de enrutamiento e información de interfaces. Expón algunos de sus parámetros para FILTRAR dicha información:

A

-a (muestra TODAS las conexiones y puertos de escucha)

-p protocolo (filtra por TCP,UDP)

-r (muestra el contenido de la tabla de rutas)

-o (muestra el PID del proceso asociado )

-n (muestra los puertos y las direcciones en formato numérico)

NOTA: netstat => conexiones TCP/UDP

80
Q

ipconfig es especialmente útil para obtener una visión rápida de configuración de la red TCP/IP y cubre todos los adaptadores e interfaces de red existentes (por ejemplo, LAN, WLAN, Bluetooth, RDSI y adaptadores VPN).
Pero ¿conoces algunos argumentos para configuración de interfaces?

A

ipconfig /displaydns (muestra las resoluciones DNS de la cache)

ipconfig /flushdns (borra la cache del DNS)

ipconfig /renew (renueva la direccion IP)

ipconfig /release (libera conexiones)

NOTA: estos comando son muy útiles para problemas con tú IP.

81
Q

Menciona algunos comandos para la gestión de la RED:

A

arp => gestión de la tabla (cache) ARP, donde se ubican las direcciones IP y sus direcciones físicas (hay una tabla para cada adaptador de red)

getmac => obtener la dirección fisica/MAC de una serie de interfaces de red

route => administración de la tabla de enrutamiento

tracert / pathping => muestra la ruta que siguen los datagramas IP entre dos extremos

82
Q

¿Para qué sirven los comandos de Windows: robocopy, certutil, sc y whoami?

A

whoami => Muestra información del usuario, el grupo y los privilegios del usuario que tiene una sesión iniciada actualmente en el sistema local. Si se usa sin parámetros, whoami muestra el nombre de usuario y el dominio actuales.

/user (nombre de usuario + SID= Identificador de Seguridad)

/groups (grupos a los que pertenece)

/priv (privilegios de seguridad)

robocopy (origen) (destino) => copia/backup de ficheros

certutil => gestión de certificados digitales

sc => gestión de servicios (consultar, crear o modificar servicios)

83
Q

¿Para qué sirven los comandos de Windows: ntdsutil, mstsc, powercfgy, msinfo32, bcdedit, runas,msg, tasklist y pushd/popd?

A

ntdsutil (herramienta de administración del fichero/bbdd del AD - ntds.dit)

mstsc (microsoft terminal server connection) crea conexiones a servidores host de sesión de escritorio remoto

msinfo32 (te abre la ventana de información del sistema)

bcdedit (gestión del arranque de windows)

runas (ejecutar un comando como otro user, parecido a “su” de Linux)

msg (enviar mensaje a otro usuario)

tasklist (muestra lista de tareas/procesos)

pushd/popd (push directory / pop directory) guarda y restaura el directorio actual generalmente usados en un script

84
Q

¿Cuál es nuevo navegador incluido en Windows 10 y en Xbox One?

A

Microsoft Edge.

NOTA: basado en Chromium, cuyo Motor de Ejecución (intérprete de JS) es V8 y el Motor de Renderizado es Blink.

85
Q

¿Cuáles son las interfaces gráficas de Windows 10, Win 7 y Vista, y Win 8?

A

Win 10:
*Continuum

*Fluent Design

Win 7 y Vista:
* Windows Aero (sustituyó a la interfaz gráfica de Win XP Luna)

Win 8:
*ModernUI
*Metro

86
Q

¿A qué se refieren las siglas WSL en el ámbito de Windows 10 y
Windows Server 2019?

A

WSL = Subsistema de Windows para Linux.

A poder ejecutar nativamente código Linux en Windows.

87
Q

¿Que contiene la SAM?

A

Es una base de datos en forma de ficheros donde se almacenan las password con hash de las cuentas de usuario

88
Q

¿Cómo se denomina a la opción de instalación mínima de Windows Server?

A

Server Core

89
Q

Dentro de la arquitectura de Windows NT, ¿para qué sirve la capa HAL?

A

Capa de abstracción del hardware

NOTA: funciona como una interfaz entre el software y el hardware del sistema, proveyendo una plataforma de hardware consistente sobre la cual corren las aplicaciones.

90
Q

Existe alguna distro de LINUX parecida a Windows, es decir, que tenga un escritorio prácticamente igual al del sistema operativo de Microsoft?

A

Linuxfx

*Ha sido diseñada pensando en imitar la apariencia y el funcionamiento general de Windows 10.

NOTA: también conocida como Windowsfx.

91
Q

Enumere cinco “roles” o usos que podemos darle a un Windows Server:

A
  • Active Directory Domain Services
  • Web/FTP Server (IIS)
  • File Services (SMB/CIFS)
  • Hyper-V (Máquinas Virtuales)
  • DHCP Server

NOTA: Internet Information Services o IIS​, es un componente de Windows que permite convertir un sistema Windows en un servidor de Internet.

92
Q

¿En qué 3 protocolos se basa el directorio activo (AD) principalmente?

A
  • LDAP
  • DNS
  • Kerberos
93
Q

Dentro del directorio activo, ¿a qué se refiere un Security Principal?

A

Dentro de los “objetos” que se registran en el AD:

  • Cuentas de usuario
  • Cuentas de grupo
  • Cuentas de computadora

Tendrán un SID asignado

NOTA: el SID o identificador de seguridad, se utiliza para complementar el ID de usuario.
El SID contiene información que identifica todos los detalles de la cuenta del usuario en la BD del administrador de cuentas de seguridad (SAM) de Windows donde se ha definido el usuario.

94
Q

Dentro de active directory (AD), ¿qué diferencia hay entre árbol y bosque?

A

Árbol –> gestiona dominios comunes (ej: teleco.cnmc.age y energia.cnmc.age)

Bosque –> gestiona dominios diferentes (ej: cnmc.age y minhap.age)

95
Q

¿Qué tenemos que definir para que un usuario de un dominio accedan a recursos de otro?

A

Relaciones de confianza

NOTA: Las relaciones de confianza son enlaces unidireccionales de administración y comunicación entre dos dominios. Una relación de confianza entre dos dominios permite que las cuentas de usuario y los grupos globales se utilicen en un dominio que no sea el dominio donde están definidas las cuentas

96
Q

¿Cuál es el orden de procesamiento de las políticas de grupo GPO?

A
  • Local
  • Site
  • Dominio
  • OU
97
Q

¿Para qué sirve el comando gpresult /r?

A

Para visualizar todas las políticas de grupo que le aplican al usuario y a la maquina desde donde lo ejecutamos

98
Q

¿Qué tres herramientas nos puede servir para administrar Windows?

A
  • Poweshell (es una interfaz de consola para automatizar tareas o realizarlas de forma más controlada)
  • MMC (Microsoft Management Console= herramientas para administrar los componentes de hardware, software y red de Windows)
  • VBScript (Visual Basic Script Edition, es una variación de Visual Basic interpretado por el Windows Script Host de Microsoft, para automatización de tareas por medios de “script” con mayor potencia que con los batch (procesos por lotes)

NOTA: Windows Script Host es un motor y entorno de ejecución de scripts para sistemas Windows, parecido a los archivos batch, pero más potente.

99
Q

¿Que representa el servicio Windows Search ?

A

Un indexador.

Windows Search es una plataforma de búsqueda de escritorio. Indexa la información para que las búsquedas sean rápidas.

100
Q

¿Podemos definir permisos / acl’s sobre un fichero si la unidad está formateada con FAT32?

A

No, para poder hacer esto necesitamos NTFS.

101
Q

¿Para qué nos sirve el comando sc.exe?

A

sc.exe es una comando (en forma de archivo ejecutable) que ofrece las funciones para mantener y para administrar servicios de Windows NT.

102
Q

¿Cuál es el proceso de arranque en Windows ?

A

– AHORA: bootmgr : SW que tira de 2 programas

a) winload.exe (lee la Boot Configuration Data o BCD, que tiene la información que antes estaba en el boot.ini)

b) winresume (cuando el equipo esta hibernando).

– ANTES: ntldr (lee el fichero boot.ini)

NOTA: boot.ini y BCD son ficheros de texto con la información de arranque (los distintos Windows a arrancar, particiones, … )

103
Q

¿Qué sistema de almacenamiento/bbdd tiene Android?

A

SQLite

104
Q

¿Qué dos elementos principales hay dentro de un APK?

A

*classes.dex (empaquetado de clases compiladas)

*AndroidManifest.xml (permisos)

105
Q

¿Qué dos motores de ejecución existen en Android?

A

*Dalvik (obsoleto)

*ART: (Android RunTime) introducido en Android 4.4 (KitKat) y en Android 5.0 (Lollipop) sustituyó a Dalvik como un nuevo entorno de ejecución, que compila el Java bytecode durante la instalación de una aplicación. A diferencia de Dalvik, que lo compilaba en tiempo de ejecución.

106
Q

¿Cómo se llama la herramienta de consola con la que podemos instalar aplicaciones en Android?

A

adb

107
Q

¿Qué dos lenguajes principales podemos usar para crear aplicaciones nativas en Android? ¿Y en IOS?

A

ANDROID:
*Java
*Kotlin

NOTA: ambos PPO.

IOS:
*ObjectiveC
*Swift

108
Q

¿Cuál es el equivalente al apk (ANDROID Application Package) en IOS?

A

.ipa

109
Q

¿Cómo se denomina al framework para construir aplicaciones en IOS?

A

Cocoa Touch

110
Q

¿Para qué sirven las herramientas XCode y AppCode?

A

Son IDE’s para desarrollar con IOS.

111
Q

Nombre tres herramientas para crear aplicaciones MultiPlataforma:

A

*Xamarin (lenguaje C#)

*Flutter (lenguaje DART)

*Apache Cordova (JS + HTML5 + CSS3)

112
Q

¿Qué son tizen y symbian?

A

Sistemas operativos móviles

113
Q

¿Cuál es la diferencia entre cmdlet y comandos de Windows?

A

cmdlet son los comandos de PowerShell (objetos de .NET) y consta de verbos y nombres, separados por un guión (-), que en conjunto denotan sus propiedades funcionales.

Los comandos de Windows son los de Windows que se ejecutan en la consola de Windows CMD y que poco difieren de la época de MSDos.

En resumen, los cmdlet se ejecutan en la consola PowerShell y los comandos de Windows se ejecutan en la consola CMD.
Aunque, los cmdlet son mas potentes. Pues, Powershell es una potente consola de scripts que tiene capacidad para muchas cosas: automatizar proceso, scripts de auditoria, etc.

Aunque hay equivalencias entre comandos, por ejemplo tasklist y get-process, para obtener los procesos en un equipo local o remoto.

NOTA: no obstante, la consola de PowerShell reconoce comandos del CMD. Pero NO al revés.

IMPORTANTE: PowerShell 7.0 es una edición de código abierto o MULTIPLATAFORMA (Windows, macOS y Linux) de PowerShell, gracias a su FrameWork .NET Core 3.1 (versión LTS) => Uniendo las 2 versiones que por separado daban servicio a los distintos SO: PowerShell 5.1 (Windows) + PowerShell 6.0 (MultiPlataforma)
Por ejemplo, ahora podemos administrar Linux con cmdlets.

NOTA: Long Term Support = Soporte a Largo Plazo.