Githubs

O colecție de module PowerShell pentru interacțiunea cu API-ul Shodan

Note:

• Veți avea nevoie de cheia API Shodan, care poate fi găsită pe contul dvs. Shodan Account
• Exemple de API-uri utilizate în module pot fi găsite pe site-ul Shodan Developers Page
• Anumite module pot utiliza credite de scanare sau de interogare Creditele de interogare sunt utilizate atunci când descărcați date prin intermediul site-ului web, CLI sau API (ceea ce fac aceste scripturi). Deoarece folosim API, este important să rețineți că creditele de interogare sunt deduse dacă:
  1. Se utilizează un filtru de căutare
  2. Se solicită pagina 2 sau mai mult Creditele se reînnoiesc la începutul lunii, iar 1 credit vă permite să descărcați 100 de rezultate. În ceea ce privește creditele de scanare, 1 credit de scanare vă permite să scanați 1 IP, iar acestea se reînnoiesc, de asemenea, la începutul lunii. Vă rugăm să consultați Centrul de asistență Shodan HERE pentru detalii complete.

Cuprins #

• Download Instructions
• Installation Instructions
• Module
  • Get-ShodanAPIInfo - Returnează informații despre planul API care aparține cheii API date.
  • Get-ShodanClientHTTPHeaders - Afișează anteturile HTTP pe care le trimite clientul dvs. atunci când se conectează la un server web.
  • Get-ShodanClientIP - Obține adresa IP actuală, așa cum este văzută de pe internet.
  • Get-ShodanDNSDomain - Obține toate subdomeniile și alte intrări DNS pentru domeniul dat
  • Get-ShodanDNSResolve - Looks up the IP addresses for the provided hostname(s)
  • Get-ShodanDNSReverse - Caută numele de gazdă care au fost definite pentru lista de adrese IP dată.
  • Get-ShodanExploitCount - Caută exploatări, dar returnează numai informații despre numărul total de rezultate legate de termenul de căutare și, opțional, autorul, platforma, portul, sursa sau tipul exploatării.
  • Get-ShodanHoneyScore - Calculates a honeypot probability score ranging from 0 (not a honeypot) to 1.0 (is a honeypot)
  • Get-ShodanHostCount - Returnează numărul total de rezultate pe care le oferă “/shodan/host/search”.
  • Get-ShodanHostIP - Căutați Shodan cu adresa IP.
  • Get-ShodanHostSearch - Căutați în Shodan folosind aceeași sintaxă de interogare ca și pe site-ul web și utilizați fațete pentru a obține informații sumare pentru diferite proprietăți.
  • Get-ShodanHostSearchFacets - Acest modul returnează o listă de filtre de căutare care pot fi utilizate în interogarea de căutare.
  • Get-ShodanHostSearchFilters - Acest modul returnează o listă de filtre de căutare care pot fi utilizate în interogarea de căutare.
  • Get-ShodanPorts - Enumerați toate porturile pe care Shodan le accesează pe Internet.
  • Get-ShodanProfile - Returnează informații despre contul Shodan legat de această cheie API
  • Get-ShodanScanID - Verificarea progresului unei cereri de scanare depuse anterior
  • Get-ShodanScanProtocols - Enumerați toate protocoalele care pot fi utilizate atunci când se efectuează scanări la cerere pe Internet prin Shodan
  • Set-ShodanScanIP - Utilizați acest modul pentru a solicita Shodan să cerceteze o rețea.

**Descărcați toate fișierele necesare din GitHub Repository

Notă: Acest script ar trebui să funcționeze pentru majoritatea, dacă nu pentru toate, sistemele fără probleme. In timp ce @SimeonOnSecurity creates, reviews, and tests each repo intensively, we can not test every possible configuration nor does @SimeonOnSecurity take any responsibility for breaking your system. If something goes wrong, be prepared to submit an issue Nu rulați acest script dacă nu înțelegeți ce face. Este responsabilitatea dumneavoastră să revizuiți și să testați scriptul înainte de a-l rula.

Importați toate GPO-urile furnizate de SimeonOnSecurity pentru a vă ajuta să faceți domeniul dvs. compatibil cu toate STIG-urile și SRG-urile aplicabile.

Note: #

Acest script este conceput pentru a fi utilizat în medii Enterprise

STIGS/SRG aplicate: #

- Windows 10 V1R23

- Windows Defender Antivirus V1R9

- Windows Firewall V1R7

- Internet Explorer 11 V1R19

În mediile de întreprindere, atingerea unei conformități de 100% cu Ghidurile de implementare tehnică a securității (STIG) este crucială pentru îmbunătățirea securității mediului. Cu toate acestea, procesul de aplicare manuală a STIG-urilor Adobe Reader Pro DC poate necesita mult timp și poate fi predispus la erori. Din fericire, există un script PowerShell disponibil care automatizează acest proces, simplificând procesul de conformitate și ajutând la asigurarea conformității complete cu STIG-urile și SRG-urile specificate.

**Descărcați toate fișierele necesare din GitHub Repository

**Căutăm ajutor pentru următoarele .Net issue

Introducere: #

Windows 10 este un sistem de operare nesigur din cutie și necesită multe modificări pentru asigurare FISMA conformitate. Organizații ca Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency au recomandat și necesare modificări de configurare pentru blocarea, consolidarea și securizarea sistemului de operare și pentru a asigura conformitatea guvernamentală. Aceste modificări acoperă o gamă largă de atenuări, inclusiv blocarea telemetriei, macrocomenzi, eliminarea bloatware-ului și prevenirea multor atacuri fizice asupra unui sistem.

.NET Framework STIG

Aplicarea .NET STIG cu siguranță nu este simplă. Pentru mulți administratori, implementarea completă pe un singur sistem poate dura ore. Acest script aplică modificările de registry necesare și modifică fișierul machine.config pentru a implementa FIPS și alte controale după cum este necesar.

Note: #

Acest script nu poate și nu va aduce vreodată stigul .NET la conformitate 100%. În acest moment, așa cum este, urmează să finalizeze aproximativ 75% din verificări și se întoarce și completează verificările aplicabile pentru toate versiunile anterioare .NET.