Establecer una conexión segura en PowerShell entre un cliente y un servidor utilizando sockets seguros (SSL) mediante el uso de la clase System.Net.Sockets.TcpClient y System.Net.Security.SslStream | Operating systems, scripting, PowerShell and security

PowerShell, Seguridad

El primer paso es crear un certificado https://www.jesusninoc.com/02/25/crear-y-exportar-un-certificado-en-formato-pfx-desde-powershell/

Servidor

# Establecer los parámetros del servidor
$port = 4445
$certFilePath = "Certificado.pfx"
$certPassword = "TuContraseña"

# Cargar el certificado del servidor
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certFilePath, $certPassword)

# Crear el listener TCP para el servidor
$listener = [System.Net.Sockets.TcpListener]::new([System.Net.IPAddress]::Any, $port)
$listener.Start()

Write-Host "Servidor escuchando en el puerto $port..."

# Esperar a que lleguen conexiones entrantes
$client = $listener.AcceptTcpClient()
Write-Host "Conexión entrante aceptada de $($client.Client.RemoteEndPoint)"

# Crear el flujo SSLStream a través del cliente
$sslStream = [System.Net.Security.SslStream]::new($client.GetStream())

# Autenticar al cliente utilizando el certificado del servidor
$sslStream.AuthenticateAsServer($cert, $false, [System.Security.Authentication.SslProtocols]::Tls12, $false)

# Enviar datos al cliente
$message = "Hola cliente, soy el servidor"
$buffer = [System.Text.Encoding]::UTF8.GetBytes($message)

$sslStream.Write($buffer, 0, $buffer.Length)
Write-Host "Datos enviados al cliente: $message"

# Cerrar la conexión SSL
$sslStream.Close()
$client.Close()
$listener.Stop()

# Establecer los parámetros del servidor

$port = 4445

$certFilePath = "Certificado.pfx"

$certPassword = "TuContraseña"

# Cargar el certificado del servidor

$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certFilePath, $certPassword)

# Crear el listener TCP para el servidor

$listener = [System.Net.Sockets.TcpListener]::new([System.Net.IPAddress]::Any, $port)

$listener.Start()

Write-Host "Servidor escuchando en el puerto $port..."

# Esperar a que lleguen conexiones entrantes

$client = $listener.AcceptTcpClient()

Write-Host "Conexión entrante aceptada de $($client.Client.RemoteEndPoint)"

# Crear el flujo SSLStream a través del cliente

$sslStream = [System.Net.Security.SslStream]::new($client.GetStream())

# Autenticar al cliente utilizando el certificado del servidor

$sslStream.AuthenticateAsServer($cert, $false, [System.Security.Authentication.SslProtocols]::Tls12, $false)

# Enviar datos al cliente

$message = "Hola cliente, soy el servidor"

$buffer = [System.Text.Encoding]::UTF8.GetBytes($message)

$sslStream.Write($buffer, 0, $buffer.Length)

Write-Host "Datos enviados al cliente: $message"

# Cerrar la conexión SSL

$sslStream.Close()

$client.Close()

$listener.Stop()

Cliente

$Certificate = $null
$TcpClient = New-Object -TypeName System.Net.Sockets.TcpClient

$TcpClient.Connect("127.0.0.1", "4445")
$TcpStream = $TcpClient.GetStream()

$SslStream = New-Object System.Net.Security.SslStream $TcpStream, $false, ({$True} -as [Net.Security.RemoteCertificateValidationCallback])

$cert = dir cert:\CurrentUser\My | where {$_.Subject -like "*jesusninoc*"}

$computerName = "localhost"
$port = "4445"

[System.Security.Authentication.SslProtocols]$protocol = "Tls12"

$certcol = New-object System.Security.Cryptography.X509Certificates.X509CertificateCollection
$certcol.Add($cert)

$socket = New-Object Net.Sockets.TcpClient($computerName, $port)
$stream = $socket.GetStream()

$sslStream.AuthenticateAsClient($computerName,$certcol,$protocol,$false) 

$mensaje = New-Object System.IO.StreamReader $SslStream
$mensaje.ReadLine()

$Certificate = $null

$TcpClient = New-Object -TypeName System.Net.Sockets.TcpClient

$TcpClient.Connect("127.0.0.1", "4445")

$TcpStream = $TcpClient.GetStream()

$SslStream = New-Object System.Net.Security.SslStream $TcpStream, $false, ({$True} -as [Net.Security.RemoteCertificateValidationCallback])

$cert = dir cert:\CurrentUser\My | where {$_.Subject -like "*jesusninoc*"}

$computerName = "localhost"

$port = "4445"

[System.Security.Authentication.SslProtocols]$protocol = "Tls12"

$certcol = New-object System.Security.Cryptography.X509Certificates.X509CertificateCollection

$certcol.Add($cert)

$socket = New-Object Net.Sockets.TcpClient($computerName, $port)

$stream = $socket.GetStream()

$sslStream.AuthenticateAsClient($computerName,$certcol,$protocol,$false)

$mensaje = New-Object System.IO.StreamReader $SslStream

$mensaje.ReadLine()

Establecer una conexión segura en PowerShell entre un cliente y un servidor utilizando sockets seguros (SSL) mediante el uso de la clase System.Net.Sockets.TcpClient y System.Net.Security.SslStream (Seguridad, PowerShell)

LIBRO DE POWERSHELL

LO ÚLTIMO

VÍDEOS