Repozytoria i opisy repozytoriów SimeonOnSecurity na GitHub

Kolekcja modułów PowerShell do interakcji z interfejsem API Shodan

Uwagi:

• Będziesz potrzebował klucza API Shodan, który można znaleźć na stronie Shodan Account
• Przykłady interfejsów API używanych w modułach można znaleźć na stronie Shodan Developers Page
• Niektóre moduły mogą używać kredytów skanowania lub zapytań Kredyty zapytań są używane podczas pobierania danych za pośrednictwem strony internetowej, CLI lub API (co robią te skrypty). Ponieważ korzystamy z API, ważne jest, aby pamiętać, że kredyty zapytań są odejmowane, jeśli:
  1. Używany jest filtr wyszukiwania
  2. Żądana jest strona 2 lub wyższa Kredyty odnawiają się na początku miesiąca, a 1 kredyt pozwala pobrać 100 wyników. Jeśli chodzi o kredyty skanowania, 1 kredyt skanowania pozwala zeskanować 1 IP i również odnawia się na początku miesiąca. Zobacz Centrum pomocy Shodan HERE aby uzyskać szczegółowe informacje.

Spis treści #

• Download Instructions
• Installation Instructions
• Moduły
  • Get-ShodanAPIInfo - Zwraca informacje o planie API należącym do podanego klucza API.
  • Get-ShodanClientHTTPHeaders - Wyświetla nagłówki HTTP wysyłane przez klienta podczas łączenia się z serwerem WWW.
  • Get-ShodanClientIP - Pobiera bieżący adres IP widziany z Internetu.
  • Get-ShodanDNSDomain - Pobiera wszystkie subdomeny i inne wpisy DNS dla danej domeny
  • Get-ShodanDNSResolve - Looks up the IP addresses for the provided hostname(s)
  • Get-ShodanDNSReverse - Wyszukuje nazwy hostów zdefiniowane dla podanej listy adresów IP.
  • Get-ShodanExploitCount - Wyszukuje exploity, ale zwraca tylko informacje o całkowitej liczbie dopasowań związanych z wyszukiwanym terminem i opcjonalnie o autorze exploita, platformie, porcie, źródle lub typie.
  • Get-ShodanHoneyScore - Calculates a honeypot probability score ranging from 0 (not a honeypot) to 1.0 (is a honeypot)
  • Get-ShodanHostCount - Zwraca całkowitą liczbę wyników wyszukiwania “/shodan/host/search”.
  • Get-ShodanHostIP - Wyszukaj Shodan za pomocą adresu IP.
  • Get-ShodanHostSearch - Przeszukuj Shodan przy użyciu tej samej składni zapytań co na stronie internetowej i używaj aspektów, aby uzyskać podsumowanie informacji dla różnych właściwości.
  • Get-ShodanHostSearchFacets - Moduł ten zwraca listę filtrów wyszukiwania, które mogą być użyte w zapytaniu.
  • Get-ShodanHostSearchFilters - Moduł ten zwraca listę filtrów wyszukiwania, które mogą być użyte w zapytaniu.
  • Get-ShodanPorts - Lista wszystkich portów, które Shodan indeksuje w Internecie.
  • Get-ShodanProfile - Zwraca informacje o koncie Shodan powiązanym z tym kluczem API
  • Get-ShodanScanID - Sprawdzanie postępu wcześniej przesłanego żądania skanowania
  • Get-ShodanScanProtocols - Wymień wszystkie protokoły, które mogą być używane podczas skanowania Internetu na żądanie za pomocą aplikacji Shodan
  • Set-ShodanScanIP - Użyj tego modułu, aby poprosić Shodan o przeszukanie sieci.

**Pobierz wszystkie wymagane pliki z GitHub Repository

Uwaga: Ten skrypt powinien działać dla większości, jeśli nie wszystkich, systemów bez problemu. Podczas gdy @SimeonOnSecurity creates, reviews, and tests each repo intensively, we can not test every possible configuration nor does @SimeonOnSecurity take any responsibility for breaking your system. If something goes wrong, be prepared to submit an issue Nie uruchamiaj tego skryptu, jeśli nie rozumiesz, co on robi. Twoim obowiązkiem jest przejrzenie i przetestowanie skryptu przed jego uruchomieniem.

Importuj wszystkie GPO dostarczone przez SimeonOnSecurity, aby pomóc w dostosowaniu domeny do wszystkich obowiązujących STIGs i SRGs.

Uwagi: #

Ten skrypt jest przeznaczony do użytku w środowiskach Enterprise.

STIGS/SRGs Applied: #

- Windows 10 V1R23

- Windows Defender Antivirus V1R9

- Windows Firewall V1R7

- Internet Explorer 11 V1R19

W środowiskach korporacyjnych osiągnięcie 100% zgodności z technicznymi przewodnikami wdrażania zabezpieczeń (STIG) ma kluczowe znaczenie dla poprawy bezpieczeństwa środowiska. Jednak proces ręcznego stosowania STIG Adobe Reader Pro DC może być czasochłonny i podatny na błędy. Na szczęście dostępny jest skrypt PowerShell, który automatyzuje ten proces, upraszczając proces zgodności i pomagając zapewnić pełną zgodność z określonymi STIG i SRG.

Czym jest Adobe Reader Pro DC STIG Automation Script? #

Adobe Reader Pro DC STIG Automation Script to skrypt PowerShell, który stosuje STIG i SRG dla wersji Adobe Reader Pro DC Continous i Classic, poprawiając stan bezpieczeństwa środowiska.

**Pobierz wszystkie wymagane pliki z GitHub Repository

**Szukamy pomocy w .Net issue

Wprowadzenie: #

Windows 10 jest niezabezpieczonym systemem operacyjnym po wyjęciu z pudełka i wymaga wielu zmian, aby ubezpieczyć FISMA zgodność. Organizacje takie jak Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency mają zalecane i wymagane zmiany w konfiguracji w celu zablokowania, utwardzenia i zabezpieczenia systemu operacyjnego oraz zapewnienia zgodności z przepisami rządowymi. Zmiany te obejmują szeroki zakres środków zaradczych, w tym blokowanie telemetrii, makr, usuwanie bloatware i zapobieganie wielu fizycznym atakom na system.

.NET Framework STIG

Zastosowanie .NET STIG z pewnością nie jest proste. Dla wielu administratorów pełne wdrożenie na jednym systemie może zająć wiele godzin. Ten skrypt stosuje wymagane zmiany w rejestrze i modyfikuje plik machine.config, aby wdrożyć FIPS i inne kontrole zgodnie z wymaganiami.

Uwagi: #

Ten skrypt nie może i nigdy nie doprowadzi stiga .NET do 100% zgodności. W tej chwili, w obecnej postaci, jest w stanie wykonać około 75% kontroli i wraca do wszystkich poprzednich wersji .NET.