Windows
Management Instrumentation es una infraestructura para gestión de datos
y operaciones en sistemas windows, se pueden desarrollar scripts WMI
pero es mas frecuente utilizarlo para suministrar datos a otras partes
del sistema o aplicaciones. WMI está diseñado para C/C++, Visual Basic o
cualquier lenguaje que trate los objetos de Microsoft ActiveX. El WMI
Software Developer Kit (SDK) esta disponible para descarga en:
Windows
Management Instrumentation (WMI) es un conjunto de extensiones del
Modelo de drivers de Windows WDM (Windows Driver Model) que es un modelo
uniforme de clases que representan los valores del hardware y sistema
operativo.
Un
inventario de hardware con WMI se realiza mediante búsquedas en el
repositorio o base de datos de WMI utilizando un lenguaje de consultas
conocido como WQL (WMI Query Language) para encontrar los valores de
ciertas propiedades del Hardware.
Hay infinidad de aplicaciones para WMI desde consultas mediante
PowerShell, filtros para GPOs a programación en .NET, para facilitarnos la creación
de estas consultas disponemos de una herramienta WMI Code Creator v1.0 que
podemos descargar desde
Una herramienta muy interesante que abarca muchísimo mas de
lo que se puede explicar en un blog, pero que os invito a que probéis porque
puede resultar muy útil tanto para el filtrado de Directivas como las
aplicaciones para interactuar con PowerShell.
SE
De esto último sabe un rato nuestro amigo Pablo de FluProject, así que le proponemos un desafío: esperemos que se anime a escribirnos
un par de scripts en Power Shell, con alguna consulta WMI, pero no cualquier
script, algo “chulo” security/hack…
Y compraros el libro de PowerShell: La navaja Suiza de losAdministradores, que Pablo explica muy bien el tema (los ejemplos del libro no
valen (aunque son muy chulos) Pablo!!).
Mas información en....
Seguridad a lo Jabalí para Todos!!
Fuente:
No hay comentarios:
Publicar un comentario