Windows Hardening CTF : Renforcez la sécurité de votre appareil Windows pour les événements Capture the Flag
Table of Contents
Durcissement de Windows-CTF Un script de durcissement de Windows qui rend plus difficile et plus ennuyeux la compromission d’un appareil Windows.
Que fait ce script ?
- Désactive l’invite de commande
- Désactive LLMNR
- Désactive PowerShell v2
- Désactive la compression SMB
- Désactive SMB v1
- Désactive SMB v2
- Désactive les horodatages TCP
- Désactive WSMAN et PSRemoting
- Active AppLocker avec les politiques recommandées par la NSA
- Activation des contrôles de sécurité et de journalisation des meilleures pratiques de Windows
- Active DEP
- Activation des configurations EMET (s’applique uniquement aux systèmes sur lesquels EMET est installé)
- Activation du mode de langage consolidé de PowerShell
- Activation de la journalisation PowerShell
- Activation du chiffrement SMB
- Active les atténuations Spectre et Meltdown
- Permet le contrôle des applications par Windows Defender
- Permet les procédures de réduction de la surface d’attaque de Windows Defender
- Permet les protections basées sur le cloud de Windows Defender
- Active les protections contre les exploits de Windows Defender
- Activation du pare-feu Windows et de la journalisation
- Installe PSWindowsUpdate et installe toutes les mises à jour disponibles de Windows
Télécharger les fichiers nécessaires :
Téléchargez les fichiers nécessaires à partir du site GitHub Repository
Comment exécuter le script :
Le script peut être lancé à partir du téléchargement GitHub extrait comme suit:
.\sos-windows-hardening-ctf.ps1
Related Posts
