Repository e Documenti di SimeonOnSecurity su GitHub

Una raccolta di moduli PowerShell per l’interazione con l’API di Shodan

Note:

• È necessario disporre della chiave API di Shodan, che può essere trovata nella cartella Shodan Account
• Esempi delle API utilizzate nei moduli possono essere consultati sul sito web Shodan Developers Page
• Alcuni moduli possono utilizzare crediti di scansione o di query I crediti di query vengono utilizzati quando si scaricano i dati tramite il sito web, la CLI o l’API (ciò che fanno questi script). Poiché si utilizza l’API, è importante notare che i crediti di interrogazione vengono detratti se:
  1. Viene utilizzato un filtro di ricerca
  2. Viene richiesta la pagina 2 o oltre I crediti si rinnovano all’inizio del mese e 1 credito consente di scaricare 100 risultati. Per quanto riguarda i crediti di scansione, 1 credito di scansione consente di scansionare 1 IP e anch’essi si rinnovano all’inizio del mese. Si prega di consultare il Centro assistenza Shodan HERE per tutti i dettagli.

Indice dei contenuti #

• Download Instructions
• Installation Instructions
• Moduli
  • Get-ShodanAPIInfo - Restituisce informazioni sul piano API appartenente alla chiave API indicata.
  • Get-ShodanClientHTTPHeaders - Mostra le intestazioni HTTP che il client invia quando si connette a un server web.
  • Get-ShodanClientIP - Ottiene l’indirizzo IP corrente visto da Internet.
  • Get-ShodanDNSDomain - Ottiene tutti i sottodomini e le altre voci DNS per il dominio indicato.
  • Get-ShodanDNSResolve - Looks up the IP addresses for the provided hostname(s)
  • Get-ShodanDNSReverse - Cerca i nomi di host definiti per l’elenco di indirizzi IP indicato.
  • Get-ShodanExploitCount - Cerca gli exploit, ma restituisce solo informazioni sul numero totale di corrispondenze relative al termine di ricerca e, facoltativamente, l’autore dell’exploit, la piattaforma, la porta, la fonte o il tipo.
  • Get-ShodanHoneyScore - Calculates a honeypot probability score ranging from 0 (not a honeypot) to 1.0 (is a honeypot)
  • Get-ShodanHostCount - Restituisce il numero totale di risultati di “/shodan/host/search”.
  • Get-ShodanHostIP - Cerca su Shodan con l’indirizzo IP.
  • Get-ShodanHostSearch - Cercare su Shodan utilizzando la stessa sintassi di interrogazione del sito web e utilizzare le faccette per ottenere informazioni sintetiche su diverse proprietà.
  • Get-ShodanHostSearchFacets - Questo modulo restituisce un elenco di filtri di ricerca che possono essere utilizzati nella query di ricerca.
  • Get-ShodanHostSearchFilters - Questo modulo restituisce un elenco di filtri di ricerca che possono essere utilizzati nella query di ricerca.
  • Get-ShodanPorts - Elenca tutte le porte che Shodan sta cercando su Internet.
  • Get-ShodanProfile - Restituisce informazioni sull’account Shodan collegato a questa chiave API.
  • Get-ShodanScanID - Controllare l’avanzamento di una richiesta di scansione precedentemente inviata
  • Get-ShodanScanProtocols - Elencare tutti i protocolli che possono essere utilizzati quando si eseguono scansioni Internet on-demand tramite Shodan.
  • Set-ShodanScanIP - Utilizzare questo modulo per richiedere a Shodan di eseguire il crawling di una rete.

**Scarica tutti i file richiesti dal file GitHub Repository

Nota: questo script dovrebbe funzionare senza problemi per la maggior parte dei sistemi, se non per tutti. Mentre @SimeonOnSecurity creates, reviews, and tests each repo intensively, we can not test every possible configuration nor does @SimeonOnSecurity take any responsibility for breaking your system. If something goes wrong, be prepared to submit an issue Non eseguire questo script se non capisci cosa fa. È responsabilità dell’utente rivedere e testare lo script prima di eseguirlo.

Importa tutti gli oggetti Criteri di gruppo forniti da SimeonOnSecurity per aiutarti a rendere il tuo dominio conforme a tutti gli STIG e SRG applicabili.

Appunti: #

Questo script è progettato per l’uso in ambienti Enterprise

STIGS/SRG applicati: #

- Windows 10 V1R23

- Windows Defender Antivirus V1R9

- Windows Firewall V1R7

- Internet Explorer 11 V1R19

Negli ambienti aziendali, il raggiungimento della conformità al 100% con le Security Technical Implementation Guides (STIG) è fondamentale per migliorare la sicurezza dell’ambiente. Tuttavia, il processo di applicazione manuale delle STIG di Adobe Reader Pro DC può richiedere molto tempo ed essere soggetto a errori. Fortunatamente, è disponibile uno script PowerShell che automatizza questo processo, semplificando il processo di conformità e contribuendo a garantire la completa conformità alle STIG e alle SRG specificate.

**Scarica tutti i file richiesti dal file GitHub Repository

**Stiamo cercando aiuto con quanto segue .Net issue

Introduzione: #

Windows 10 è un sistema operativo non sicuro pronto all’uso e richiede molte modifiche per essere assicurato FISMA conformità. Organizzazioni come Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency hanno raccomandato e richiesto modifiche alla configurazione per bloccare, rafforzare e proteggere il sistema operativo e garantire la conformità del governo. Queste modifiche coprono un’ampia gamma di mitigazioni, tra cui il blocco della telemetria, delle macro, la rimozione di bloatware e la prevenzione di molti attacchi fisici a un sistema.

.NET Framework STIG

L’applicazione di .NET STIG non è assolutamente semplice. Per molti amministratori possono essere necessarie ore per l’implementazione completa su un singolo sistema. Questo script applica le modifiche al registro richieste e modifica il file machine.config per implementare FIPS e altri controlli come richiesto.

Appunti: #

Questo script non può e non otterrà mai la conformità .NET stig al 100%. In questo momento, così com’è, completa circa il 75% dei controlli e torna indietro e completa i controlli applicabili su tutte le versioni precedenti di .NET.