Githubs

Коллекция модулей PowerShell для взаимодействия с API Shodan

Примечания:

• Вам потребуется ключ Shodan API, который можно найти на вашем компьютере Shodan Account
• Примеры API, используемых в модулях, можно найти на сайте Shodan Developers Page
• Некоторые модули могут использовать кредиты на сканирование или запросы Кредиты на запросы используются при загрузке данных через веб-сайт, CLI или API (что делают эти скрипты). Поскольку мы используем API, важно отметить, что кредиты за запросы списываются, если:
  1. Используется поисковый фильтр
  2. Запрашивается страница 2 или выше. Кредиты возобновляются в начале месяца, и 1 кредит позволяет загрузить 100 результатов. Что касается кредитов на сканирование, то 1 кредит на сканирование позволяет отсканировать 1 IP, и они также возобновляются в начале месяца. Пожалуйста, ознакомьтесь со справочным центром Shodan HERE для получения полной информации.

Оглавление #

• Download Instructions
• Installation Instructions
• Модули
  • Get-ShodanAPIInfo - Возвращает информацию о плане API, принадлежащем заданному ключу API.
  • Get-ShodanClientHTTPHeaders - Показывает HTTP-заголовки, которые отправляет клиент при подключении к веб-серверу.
  • Get-ShodanClientIP - Получает ваш текущий IP-адрес, видимый из Интернета.
  • Get-ShodanDNSDomain - Получает все поддомены и другие записи DNS для заданного домена
  • Get-ShodanDNSResolve - Looks up the IP addresses for the provided hostname(s)
  • Get-ShodanDNSReverse - Поиск имен хостов, которые были определены для заданного списка IP-адресов.
  • Get-ShodanExploitCount - Выполняет поиск эксплойтов, но возвращает только информацию об общем количестве совпадений, связанных с поисковым термином, и, опционально, об авторе эксплойта, платформе, порте, источнике или типе.
  • Get-ShodanHoneyScore - Calculates a honeypot probability score ranging from 0 (not a honeypot) to 1.0 (is a honeypot)
  • Get-ShodanHostCount - Возвращает общее количество результатов поиска по запросу “/shodan/host/search”.
  • Get-ShodanHostIP - Поиск на Shodan с IP-адресом.
  • Get-ShodanHostSearch - Поиск в Shodan с использованием того же синтаксиса запросов, что и на сайте, и использование фасетов для получения сводной информации по различным свойствам.
  • Get-ShodanHostSearchFacets - Этот модуль возвращает список поисковых фильтров, которые могут быть использованы в поисковом запросе.
  • Get-ShodanHostSearchFilters - Этот модуль возвращает список поисковых фильтров, которые могут быть использованы в поисковом запросе.
  • Get-ShodanPorts - Перечислите все порты, которые Shodan просматривает в Интернете.
  • Get-ShodanProfile - Возвращает информацию об учетной записи Shodan, связанной с данным ключом API
  • Get-ShodanScanID - Проверка хода выполнения ранее отправленного запроса на сканирование
  • Get-ShodanScanProtocols - Перечислите все протоколы, которые могут быть использованы при выполнении сканирования Интернета по требованию через Shodan
  • Set-ShodanScanIP - С помощью этого модуля можно запросить у Shodan “ползание” по сети.

** Загрузите все необходимые файлы с GitHub Repository

Примечание. Этот скрипт должен без проблем работать на большинстве, если не на всех, системах. Пока @SimeonOnSecurity creates, reviews, and tests each repo intensively, we can not test every possible configuration nor does @SimeonOnSecurity take any responsibility for breaking your system. If something goes wrong, be prepared to submit an issue Не запускайте этот сценарий, если вы не понимаете, что он делает. Вы несете ответственность за просмотр и тестирование сценария перед его запуском.

Импортируйте все объекты групповой политики, предоставленные SimeonOnSecurity, чтобы обеспечить соответствие вашего домена всем применимым STIG и SRG.

Примечания: #

Этот скрипт предназначен для использования в корпоративных средах

Применены STIGS/SRG: #

- Windows 10 V1R23

- Windows Defender Antivirus V1R9

- Windows Firewall V1R7

- Internet Explorer 11 V1R19

В корпоративных средах достижение 100%-ного соответствия техническим руководствам по внедрению систем безопасности (STIGs) имеет решающее значение для повышения уровня безопасности среды. Однако процесс применения Adobe Reader Pro DC STIGs вручную может отнимать много времени и приводить к ошибкам. К счастью, существует сценарий PowerShell, который автоматизирует этот процесс, упрощая его и помогая обеспечить полное соответствие указанным STIG и SRG.

Что такое сценарий автоматизации Adobe Reader Pro DC STIG? #

Сценарий Adobe Reader Pro DC STIG Automation Script - это сценарий PowerShell, который применяет STIGs и SRGs для версий Adobe Reader Pro DC Continous и Classic, повышая уровень безопасности среды.

** Загрузите все необходимые файлы с GitHub Repository

** Нам нужна помощь в следующем .Net issue

Введение: #

Windows 10 — небезопасная операционная система «из коробки», и для ее защиты требуется множество изменений. FISMA согласие. Такие организации, как Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency рекомендовали и требовали изменения конфигурации для блокировки, усиления и защиты операционной системы и обеспечения соответствия требованиям правительства. Эти изменения охватывают широкий спектр мер по смягчению последствий, включая блокировку телеметрии, макросов, удаление вредоносных программ и предотвращение многих физических атак на систему.

.NET Framework STIG

Применение .NET STIG определенно не простое дело. Многим администраторам может потребоваться несколько часов для полной реализации в одной системе. Этот сценарий вносит необходимые изменения в реестр и модифицирует файл machine.config для реализации FIPS и других элементов управления по мере необходимости.

Примечания: #

Этот скрипт не может и никогда не сможет обеспечить 100% соответствие стигу .NET. Прямо сейчас, как есть, он может завершить примерно 75% проверок и вернуться и завершить соответствующие проверки для всех предыдущих версий .NET.