Mejores formas de identificar un equipo windows usando cmd o Powershell
En alguna ocasión me ha sucedido que he tenido que identificar de forma inequívoca un equipo Windows dentro de la red corporativa de un cliente. Y esto es algo bastante sencillo de conseguir normalmente, ya que existen varios modos de lograrlo.
Por ejemplo, durante una incidencia en un módulo de cierto antivirus de renombre, al presentarse el problema de que varios equipos diferentes habían sido plataformados con una «gold image» o imagen comodín, lo que provocaba un reconomiento inexacto para los mismos.
Pero por supuesto los motivos podrían ser otros. Por ejemplo, hacer labores de auditoría de hardware o equipos (especialmente si queremos crear un script/bat que lo haga de forma desatendida).
Además, conviene recordar que estos comandos podrían ser buenos aliados a la hora de llevar a cabo investigaciones en informática forense, donde una correcta identificación de los componentes implicados es crucial para que las pruebas no sean desestimadas.
¿Cómo identificar un equipo Windows de forma fiable en una red?
Veremos lo fácil que resulta atribuir la identidad correcta a un equipo fijándonos en diferentes parámetros de su hardware, ya sea usando Símbolo de Sistema o Powershell, así como mediante la consulta de un valor de Registro de Windows.
Mediante el Registro de Windows
- Ejecutaremos el comando «regedit» desde el menú de Inicio de Windows > Ejecutar (pulsando CTRL + X)
- Se abrirá el editor del registro y pegaremos o buscaremos la siguiente rama de directorios:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography
En la siguiente imagen vemos el valor unívoco para mi equipo.
Usando el cmd o símbolo de sistema tenemos dos medios de conseguirlo.
Obtener el UUID
Para ello abriremos una ventana de comandos y escribiremos lo siguiente.
wmic csproduct get UUID
El resultado será similar a este:
Apuntaremos el número separado por comas bajo el UUID.
La utilidad wmic es muy potente, nos sirve para ver programas instalados en Windows o consultar el número de serie del sistema operativo, entre otras muchas.
Obtener el número de serie del disco duro
Este es el método recomendado, dado que si equipos diferentes utilizan el mismo sistema operativo clonado en una imagen, métodos como el criptográfico fallarán. De otro lado, las instancias VMWare creadas a partir de la misma imagen podría fallar también.
Escribiremos:
wmic DISKDRIVE get SerialNumber
Identificar un equipo Windows mediante Powershell
En otro orden de cosas, para los que prefieran identificar equipos con sistemas operativos físicos o virtuales, usando para ello Powershell, la opción más obvia es esta:
(Get-CimInstance -Class Win32_ComputerSystemProduct).UUID
El resultado se parecerá al que ves e la siguiente imagen:
Espero que el artículo de hoy os resulte útil y, como siempre, os invito a expresar vuestras sugerencias, preguntas o vuestros propios métodos en los comentarios.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.