b2t4 - Windows y Móviles Flashcards
Familia de SO Windows -> Familia MSDOS y NT
Qué es la capa HAL en la familia NT de windows?
HW Abstract Layer -> Capa que abstrae algo de la complejidad del hardware
Qué familia tiene microkernel? Qué es?
La familia NT. El kernel tiene pocas cosas, el resto se añaden con módulos.
Qué son Windows Native API y Win32 API?
Windows Native API sería el API liviana usada por Windows NT y las aplicaciones de usuario, es de más bajo nivel.
Win32 API o Windows API también sirve para lo mismo, es de más alto nivel y por debajo suele llamar a la Native API
Con qué librería se hace en windows lo equivalente a una int80h de linux?
ntdll.dll
Interfaces gráficas de windows (o llamados gestores de ventana o de escritorio) y a qué windows pertenecían
Y en win11 -> FluentDesgn
Qué es WinUI3 en windows 11?
Es el componente que viene en la JDK para desarrollar con Fluent
Nombra 3 gestores de paquetes de Windows
- WinGet (ej. winget install vscode)
- Chocolatey (ej. choco install notepadplusplus)
- Scoop (ej. scoop install 7zip)
Estudiar estos detalles del SO MacOS
- Qué kernel usa
- Gestor de paquetes al estilo apt
- llaveros (Gestor de contraseñas y certificados)
- Explorador de Ficheros se llama …
- formato de instalable
- Arranque dual MacOS/Windows
- Cifrado de ficheros
- Backup
- sistemas de ficheros
- interface de usuario
- API’s que ofrece el SSOO
- Gestor de volúmenes lógicos
- Ultimas Versiones
Detalles del sistema operativo MacOS
- Usa el kernel XNU (basado en Mach y FreeBSD)
- HomeBrew (Gestor de paquetes al estilo apt. Ej. brew install wget)
- llaveros (Gestor de contraseñas y certificados)
- Finder (Explorador de Ficheros)
- formato de instalable (.dmg)
- bootcamp –> Arranque dual MacOS/Windows
- FileVault –> Cifrado de ficheros
- TimeMachine –> Backup
- sistemas de ficheros –> hfs+ y apfs (reemplazo del primero)
- interface de usuario –> Aqua
- API’s que ofrece el SSOO (Cocoa y Carbon)
- CoreStorage.
- Ultimas Versiones
Versión 10.10: Yosemite
Versión 10.11: El Capitan
Versión 10.12: Sierra
Versión 10.13: High Sierra
Versión 10.14: Mojave
Versión 10.15: Catalina
Versión 11: Big Sur
Versión 12: Monterey
Versión 13: Ventura
Versión 14: Sonoma
Sacar preguntas de la hoja de ampliación del tema
https://zbrain-academy.es/pluginfile.php/76063/mod_resource/content/1/ampliacion_tema_b2_t4_tai.txt
Qué roles se le pueden activar a un Windeos server, según para lo que se vaya a querer usar?
Qué dos versiones de Windows Server no tienen interfaz gráfica?
Server Core (a partir de Windows Server 2008)
Nano Server (a partir de Windows Server 2016) -> Aún más ligero
nombre de un formato de imágenes de disco
u:lizado en sistemas opera:vos Windows, que permite almacenar en un único fichero el sistema opera:vo
completo, así como actualizaciones, aplicaciones, etc.:
WIM
Para qué sirve Active Directory?
Es una BBDD jerárquica y distribuida para administrar la seguridad. Se gestionan usuarios, grupos y máquinas
Dentro del AD, qué máquina se encarga del control de la seguridad?
CD (Controlador de Dominio) + SAM (Security Account Manager)
Qué tecnologías usa por debajo AD?
LDAP
Kerberos -> Mecanismo de autenticación
DNS -> todo se hace con nombres de dominios
Qué es el concepto de árbol de dominio, bosque de dominio y controlador de dominio y una relación de confianza?
Un árbol de dominio agrupa dominios de la misma empresa
Un bosque de dominios agrupa árboles de dominio, de distintas empresas pero que se quieren agrupar
Relación de confianza, para comunicar distintos dominios
El controlador de dominio proporciona la seguiridad, y hay uno por dominio
Tipos de Objetos de AD y en qué se agrupan
Pueden ser recursos (impresoras, …) o Security Principals (usuario, grupo, pc)
A estos últimos se les asigna un SID único en el momento de su creación
Se agrupan en OU, unidades organizativas
AD, al ser LDAP, qué atributo del objeto indica de qué tipo es (device, person, …)?
ObjectClass
Cómo es la topología FÍSICA del AD (objetos)?
Site
Subnet (dentro de un site)
Site-links
Qué son las GPO en Windows?
Directiva de grupo es un conjunto de reglas que controlan el entorno de trabajo de cuentas de usuario y cuentas de equipo.
Cómo se llaman las GPO de ámbito local? De qué tipos pueden ser?
LGP
Pueden ser de usuario o de computadora
Con qué comando se pueden editar las directivas/políticas de grupo en el nivel local (tu máquina)?
gpedit.msc
En qué niveles se pueden aplicar las GPOs (directivas seguridad) y en qué orden se ejecutan y cuál prevalece?
De primera a última:
- Local
- Site (elemento físico de AD)
- Domain
- OU
Prevalece la última, la OU
(mostrar las GPO’s de usuario y/o computadora que están siendo aplicadas)
gpresult /r
Con qué comando se puede forzar que se nos actualicen nuestras directivas?
pgupdate /force
Qué es la SAM en Windows?
Security Account Manager
Base de datos de usuarios y contraseñas (locales y remotos)
Qué es APPLOCKER? para qué sirve?
Una herramienta de seguridad de Windows que permite configurar qué tipo de archivos se pueden ejecutar (scripts, ejecutables, instaladores,…)
Qué es BitLocker?
Herramienta de cifrado de volúmenes, con AES
Qué es el TPM?
(Trusted Platform Module)
Chip integrado de criptografía
Lo usa el modo de criptografía de BitLocker llamado transparente
Qué sistema de cifrado a nivel de file sistem tiene windows?
EFS (Encrypting File System)
Qué es el UAC de windows?
User Account Control
Control de cuentas de usuario -> protege cuando una aplciación va a hacer un cambio sensible, el UAC pregunta con una ventana emergente, o incluso no permite el cambio
Qué es el widows script host?
Es el intérprete que interpreta los scripts de administración vbscript
Qué opciones hay para administrar windows?
scripts visual basic
powershell
MMC (Microsoft Management Console)
Algunos comandos como MSConfig
Qué sistemas de ficheros admite Windows?
FAT16
FAT32
exFAT
NTFS
ReFS (Resistent FS: Simplificación de NTFS, viene a sustituirlo)
En el sistema operativo Windows 11, la característica que permite proteger los datos de trabajo al cifrarlos y separarlos de los datos personales se denomina
Windows Information Protection (WIP)
Dónde se configuran los servicios en windows?
en services.msc
(msc es microsoft console)
Es la tipica consola donde aparecen todos los servicios
Cómo se consultan los servicios que comparten procesos?
svc host.exe
Cómo se instala un servicio
installutil
o
sc.exe create
Servicios conocidos de windows
actualizaciones de so
cortafuegos
antivirus
indexador
similar a SNMP
windows update
windows firewall
windows defender
windows search -> indexador
windows WMI (windows management instrumentation) -> similar a SNMP
acceso remoto
programador tareas
Qué dos arranques ha tenido windows?
Antes -> NTLDR -> boot.ini
Ahora -> bootmgr
El sistema de arranque actual de windos, bootmgr, de qué programas tira?
- winload.exe -> tira del fichero bootconfigurationdata, que tiene lo que tenía el antiguo boot.ini
- winresume.exe
Qué es el registro de windows y como se puede editar?
Es una BBDD con información de configuración
Se edita con la herramienta/comando regedit
Dentro del registro de windows, qué partes hay relevantes?
HKLM
HKCR
HKCU
HKU
HKCC
HKLM -> Local Machine -> Configuración del equipo local
HKCR -> Classes Root -> Sobre aplicaciones instaladas
HKCU -> Current User -> Sobre el usuario actualmente conectado
HKU -> User -> De cada usuario conectado
HKCC -> Current Config -> Datos del hardware
Cosas a saber de Android
- En qué SO está basado
- Qué tecnología usa para el almacenamiento
- Qué motor usa su navegador web
- Qué máquina virtual tiene para ejecutar las apps, que son java
- Qué es el empaquetado AAB
- En qué SO está basado -> En Linux
- Qué tecnología usa para el almacenamiento -> SQLite
- Qué motor usa su navegador web -> Webkit + v8
- Qué tiene para tener soporte java -> Antes Dalvik, hasta la v4.4, después ART (Android Runtime) a partir de la v5.0
- AAB -> Andorid App Bundle -> Formato de publicación con todo el código compilado de la app, pero delega la generación de la APK (Android Application Package) a Google Play
Qué hace ART que no hacía Dalvik en Android
La máquina virtual ART hace compilación AOT (Ahead of Time) a código máquina en tiempo de instalación, en lugar de en tiempo de encendido del movil
Qué tiene dentro un empaquetado APK?
AndroidManifest.xml -> permisos que requerirá al dispositivo
Manifest.mf -> similar al de java
lib\ -> para librerías de terceros
classes.dex -> tooodas las clases java en un solo fichero
Distribuciones Android
Ahora han pasado a números, después de los nombres de postres
Hay que añadir la nueva Android 14 - Upside down cake
Qué organización impulsa Android?
Open Handset Alliance (OHA)
Consorcio de empresas con el objetivo de desarrollar y promover estándares abiertos para dispositivos móviles.
Qué es el tethering, que soporta por ejemplo Android?
Permitir usar el dispositivo como punto de acceso
Aunque las últimas versiones de Android, a partir de la 10, oficialmente no parece que tengan nombres de postres, en algunos sitios aparecen estos
Como truco nemotécnico, empiezan por Q, R, S, T, que van despues del último que fue el 9 - Pie
Desarrollo del mundo Android
IDE
Consola para mandar comandos al movil
Lenguajes
IDE -> Android Studio
Consola para mandar comandos al movil -> ADB (Android Debug Bridge)
Lenguajes -> Java, Kotlin
Qué es rooting (Android) o jailbreak (iOS)?
Destripar el movil para instalarle cosas que vienen capadas por defecto
Cosas a saber de la arquitectura iOS
SO en el que está basado
Framework
Empaquetado
IDEs de desarrollo
Lenguajes programacion
SO en el que está basado -> MacOS
Framework -> Cocoa Touch
Empaquetado -> .IPA
IDEs de desarrollo -> XCode y AppCode
Lenguajes programacion -> Swift, ObjectiveC
Herramientas multiplataforma movilidad
Xamarin (C#) –> Desarrollas en C# y eso genera código Android o iOS
Flutter (Dart) –> Desarrollas en Dart y eso genera código Android o iOS
React Native (Js)
IONIC (TypeScritp)
Apache Cordova (Js)
Adobe Phone Gap (Js)
Qué son tizen y symbian?
Sistemas operativos moviles
Las tres principales utilidades que presenta los sistemas MDM son:
- Gestor de terminales: permite gestionar los datos y configuraciones del dispositivo.
- Gestión de despliegue: control de aplicaciones instaladas en los dispositivos, también se les suele denominar MAM (Mobile Applications Managements)
- Gestión de seguridad: autenticación y encriptación.
Más de MDM:
- Otros acronimos relacionados (enterprise), (application) y (information)
- Algunas Plataformas/Productos
- Concepto BYOD
- Concepto CYOD
- Concepto COPE
- Concepto COBO
- Otros acronimos relacionados EDM (enterprise), MAM (application) y MIM (information)
- Algunas Plataformas/Productos –> MobileIRon, Microsoft Intune, Samsung Knox, FAMOC, WMWare AirWatch, Dialogs smartMan
- Concepto BYOD (Traer Tu Propio Dispositivo). Para dispositivos de personal externos, invitados, etc
- Concepto CYOD (Elige tu propio Dispositivo entre los validados por la empresa)
- Concepto COPE (Dispositivo propiedad de la empresa, uso personal permitido) Corporate Owned, Personally Enabled
- Concepto COBO (Solo está permitido el uso corporativo) Company Owned, Business Only
El CCN ha publicado las siguientes guías para gestionar la seguridad en dispositivos móviles:
- La serie CCN-STIC-45X dedicada a seguridad en dispositivos móviles, más específicamente la 457 dedicada al MDM.
- La reciente CCN-STIC-496, que se refiere a la seguridad de las comunicaciones móviles.
Completar el repaso viendo por encima la ficha de GSI
https://zbrain-academy.es/mod/resource/view.php?id=124165
Qué es un CMDLET?
Son comandos de administración de windows
En realidad son funciones .NET y se ejecutan en powershel, no en cmd como los comandos de windows
Mirar la lista de comnados de windows de laboratorio b4t1 comandos windows (más importante que el siguiente) Sobre todo net y netsh
Mirar la lista de comnados de windows de laboratorio b4t1 cmdlets
¿Cual es la utilidad del cmdlet Where-Object?
Es un cmd-let que utiliza como entrada los objetos .net de otro cmd-let para realizar filtrados por alguna(s) de sus propiedades
PowerShell 7 y los que vengan tiene una característica …
Es multiplataforma, porque está basado en .NET Core, que ya es multiplataforma
Productos para creacion de imagenes / maquetas de Windows (para luego clonar las instalaciones)
- Norton Ghost
- Acronis True Image
- Microsoft Sysprep
Qué es la tecnología Jetpack compose de Android?
libreria para crear interfaces graficas de forma declarativa
Dos tecnologías para crear interfaces gráficas en iOS
- UIKit (libreria para crear interfaces graficas)
- SwitfUI (libreria para crear interfaces graficas de forma declarativa)
Cuál es la versión de Android pensada para los teléfonos de menos de 1Gb de RAM?
Oreo Go
