¿Qué se puede hacer con el Programador de tareas?

Programador de tareas en alemán

Usted es una persona ocupada, y gran parte de ese trabajo ocupado suele implicar cosas como enviar a la gente actualizaciones de estado o enviar un informe por correo electrónico a su jefe. Entonces, ¿por qué no automatizar el envío de información por correo electrónico y eliminar eso de su lista de tareas?

Aunque podría dedicar tiempo cada mes a redactar ese correo electrónico desde cero y escribir los datos del informe directamente en el correo electrónico, ¿por qué no generar simplemente el documento del informe el día 14 del mes y hacer que un script automatizado envíe el correo electrónico con el documento de Word adjunto?

Por supuesto, esto no es un simple trabajo por lotes que puede ejecutar para lograr esto. Tendrá que configurar SendEmail en su PC para que esto funcione.  Descargue SendEmail [Broken URL Removed], y luego utilice mi guía para configurarlo.

Una vez que esté listo, es el momento de crear la tarea programada para que pueda enviar su correo electrónico en un horario fijo. Para utilizar SendEmail con un servicio como Gmail, sólo tienes que ir a la carpeta donde guardaste el archivo sendemail.exe y escribir el siguiente comando:

También tendrás que añadir un parámetro “-a” para adjuntar un archivo (te lo mostraré a continuación). Ahora que puede enviar correos electrónicos en formato de línea de comandos, puede utilizar una tarea programada para enviar su informe en un horario.

Ejemplo de programador de tareas

Leyendo el escrito de FireEye sobre el UNC2452, me puse a pensar en cómo emularlo en los ejercicios del equipo púrpura. A pesar de que la parte de la cadena de suministro está todavía un poco fuera de mi alcance, me di cuenta de un interesante vector de movimiento lateral que se utilizó como parte de esa operación.

El atacante utilizó una técnica de sustitución de archivos temporales para ejecutar utilidades de forma remota: sustituyeron una utilidad legítima por la suya, ejecutaron su carga útil y luego restauraron el archivo original legítimo. Del mismo modo, manipulaban las tareas programadas actualizando una tarea legítima existente para ejecutar sus herramientas y luego devolviendo la tarea programada a su configuración original. Eliminaban sus herramientas de forma rutinaria, incluyendo la eliminación de puertas traseras una vez que se lograba el acceso remoto legítimo.

Esto suena interesante, y a pesar de que esta no es una técnica nueva (ya implementada dentro de SharpMove) todavía quería experimentar un poco sobre ella. Más específicamente, quería ampliar el aspecto de la detección y, con suerte, incluso desde una perspectiva de comercio de red-teaming, dar algunas pistas.

Programador de tareas windows 10

Este tema y los demás temas de esta sección son para un público de desarrolladores. Si desea utilizar el componente Programador de tareas en calidad de administrador o profesional de TI, consulte Programador de tareas.

El Programador de Tareas le permite realizar automáticamente tareas rutinarias en el ordenador elegido. El Programador de Tareas hace esto monitoreando cualquier criterio que usted elija (referido como disparadores) y luego ejecutando las tareas cuando esos criterios se cumplen.

Puede utilizar el Programador de Tareas para ejecutar tareas como el inicio de una aplicación, el envío de un mensaje de correo electrónico o la visualización de un cuadro de mensajes. Las tareas se pueden programar para que se ejecuten en respuesta a estos eventos, o disparadores.

Acción del programador de tareas

El servicio Programador de Tareas le permite realizar tareas automatizadas en el ordenador elegido. Con este servicio, puede programar cualquier programa para que se ejecute a una hora conveniente para usted o cuando ocurra un evento específico. El Programador de Tareas supervisa los criterios de tiempo o evento que usted elija y luego ejecuta la tarea cuando se cumplen esos criterios.

El Programador de Tareas se inicia cada vez que se inicia el sistema operativo. Se puede ejecutar a través de la interfaz gráfica de usuario (GUI) del Programador de Tareas o a través de la API del Programador de Tareas descrita en este SDK.

Santiago Paez