Renforcement de l’invite de commande Windows et de PowerShell
Sécurisez Windows Command Prompt et PowerShell grâce à notre script de durcissement complet et à notre documentation, afin d’améliorer la sécurité et la conformité du système.
Dépôts et Documents de SimeonOnSecurity sur GitHub
Amélioration de la sécurité de Windows 10 avec le script de durcissement Defender
Découvrez comment améliorer la sécurité de Windows 10 avec un script PowerShell qui renforce l’antivirus Windows Defender, en implémentant toutes les exigences de l’antivirus Windows Defender STIG V2R1.
Automatisez la conformité de Windows Defender avec PowerShell Script
Améliorez votre sécurité avec le script Windows Defender STIG PowerShell, qui automatise la conformité aux directives Windows Defender Antivirus V1R9 STIG.
Automatiser l’OSINT avec les modules PowerShell de Shodan
Une collection de modules PowerShell pour interagir avec l’API Shodan
Notes:
- Vous aurez besoin de votre clé API Shodan, qui peut être trouvée sur votre Shodan Account
- Des exemples d’API utilisées dans les modules peuvent être trouvés sur le site Web de la Commission européenne. Shodan Developers Page
- Certains modules peuvent utiliser des crédits de balayage ou de requête Les crédits de requête sont utilisés lorsque vous téléchargez des données via le site web, le CLI ou l’API (ce que font ces scripts).
Comme nous utilisons l’API, il est important de noter que les crédits d’interrogation sont déduits si :
- Un filtre de recherche est utilisé
- La page 2 ou plus est demandée Les crédits sont renouvelés au début du mois et 1 crédit vous permet de télécharger 100 résultats. Quant aux crédits de numérisation, 1 crédit de numérisation vous permet de numériser 1 IP, et ils se renouvellent également au début du mois. Veuillez consulter le Centre d’aide Shodan HERE pour plus de détails.
Table des matières
- Download Instructions
- Installation Instructions
- Modules
- Get-ShodanAPIInfo - Renvoie des informations sur le plan d’API appartenant à la clé d’API donnée.
- Get-ShodanClientHTTPHeaders - Affiche les en-têtes HTTP que votre client envoie lorsqu’il se connecte à un serveur web.
- Get-ShodanClientIP - Permet d’obtenir votre adresse IP actuelle telle qu’elle est perçue sur Internet.
- Get-ShodanDNSDomain - Obtient tous les sous-domaines et autres entrées DNS pour le domaine donné
- Get-ShodanDNSResolve - Looks up the IP addresses for the provided hostname(s)
- Get-ShodanDNSReverse - Recherche les noms d’hôtes qui ont été définis pour la liste d’adresses IP donnée.
- Get-ShodanExploitCount - Recherche des exploits mais ne renvoie que des informations sur le nombre total de correspondances liées au terme de recherche, et éventuellement l’auteur de l’exploit, la plate-forme, le port, la source ou le type.
- Get-ShodanHoneyScore - Calculates a honeypot probability score ranging from 0 (not a honeypot) to 1.0 (is a honeypot)
- Get-ShodanHostCount - Renvoie le nombre total de résultats de “/shodan/host/search” fournit.
- Get-ShodanHostIP - Recherchez Shodan avec l’adresse IP.
- Get-ShodanHostSearch - Effectuez une recherche sur Shodan en utilisant la même syntaxe de requête que le site web et utilisez les facettes pour obtenir des informations sommaires sur les différentes propriétés.
- Get-ShodanHostSearchFacets - Ce module renvoie une liste de filtres de recherche qui peuvent être utilisés dans la requête de recherche.
- Get-ShodanHostSearchFilters - Ce module renvoie une liste de filtres de recherche qui peuvent être utilisés dans la requête de recherche.
- Get-ShodanPorts - Listez tous les ports que Shodan explore sur Internet.
- Get-ShodanProfile - Renvoie des informations sur le compte Shodan lié à cette clé API
- Get-ShodanScanID - Vérifier l’état d’avancement d’une demande d’analyse précédemment soumise
- Get-ShodanScanProtocols - Dressez la liste de tous les protocoles qui peuvent être utilisés pour effectuer des analyses Internet à la demande via Shodan.
- Set-ShodanScanIP - Utilisez ce module pour demander à Shodan de parcourir un réseau.
Windows Hardening CTF : Renforcez la sécurité de votre appareil Windows pour les événements Capture the Flag
Découvrez un script puissant qui renforce la sécurité de Windows en mettant en œuvre diverses mesures de durcissement afin d’empêcher toute compromission.
Automatiser la conformité STIG du serveur Windows avec les scripts STIG
**Téléchargez tous les fichiers nécessaires à partir du site web GitHub Repository
Note: Ce script devrait fonctionner sans problème sur la plupart des systèmes, si ce n’est sur tous. Tout en @SimeonOnSecurity creates, reviews, and tests each repo intensively, we can not test every possible configuration nor does @SimeonOnSecurity take any responsibility for breaking your system. If something goes wrong, be prepared to submit an issue N’exécutez pas ce script si vous ne comprenez pas ce qu’il fait. Il est de votre responsabilité de revoir et de tester le script avant de l’exécuter.
Conformité à la STIG : Renforcer la sécurité du domaine et garantir le respect des exigences réglementaires
Introduction
Dans le paysage actuel de la cybersécurité, qui évolue rapidement, il est de la plus haute importance de garantir la sécurité et la conformité de votre domaine. Le respect des STIG (Security Technical Implementation Guides) et des SRG (Security Requirements Guides) est crucial pour maintenir une infrastructure informatique solide et bien protégée. Dans cet article, nous allons explorer comment le guide complet de SimeonOnSecurity peut vous aider à atteindre la conformité STIG pour votre domaine, en vous fournissant les outils et les informations nécessaires pour améliorer votre posture de sécurité.
Automatiser les STIG d’Adobe Reader Pro DC avec un script PowerShell
Dans les environnements d’entreprise, la conformité à 100 % avec les guides techniques de mise en œuvre de la sécurité (STIG) est cruciale pour améliorer la sécurité de l’environnement. Cependant, l’application manuelle des STIG d’Adobe Reader Pro DC peut être longue et source d’erreurs. Heureusement, il existe un script PowerShell qui automatise ce processus, simplifiant ainsi le processus de conformité et contribuant à garantir une conformité totale avec les STIG et SRG spécifiés.
Automatiser la conformité à la STIG de Windows 10 avec un script Powershell
**Téléchargez tous les fichiers nécessaires à partir du site web GitHub Repository
**Nous recherchons de l’aide pour les tâches suivantes .Net issue
Introduction :
Windows 10 est un système d’exploitation non sécurisé dès sa sortie de l’emballage et nécessite de nombreux changements pour assurer la sécurité de l’utilisateur. FISMA la conformité. Des organisations comme Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency ont recommandé et exigé des changements de configuration pour verrouiller, durcir et sécuriser le système d’exploitation et assurer la conformité avec le gouvernement. Ces modifications couvrent un large éventail de mesures d’atténuation, notamment le blocage de la télémétrie et des macros, la suppression des logiciels gonflants et la prévention de nombreuses attaques physiques sur un système.
Automatiser la conformité à la STIG de .NET avec un script PowerShell
le cadre .NET STIG
L’application de la STIG du cadre .NET n’est certainement pas simple. Pour de nombreux administrateurs, la mise en œuvre complète sur un seul système peut prendre des heures. Ce script applique les changements de registre nécessaires et modifie le fichier machine.config pour implémenter le FIPS et d’autres contrôles selon les besoins.
Notes :
Ce script ne peut pas et ne pourra jamais faire en sorte que le stig .NET soit conforme à 100 %. Pour l’instant, tel qu’il est, il est en mesure d’effectuer environ 75 % des vérifications et de revenir en arrière pour effectuer les vérifications applicables à toutes les versions .NET antérieures.
