Table of Contents

Indurimento di Windows-CTF Uno script per l’indurimento di Windows che rende più difficile e fastidiosa la compromissione di un dispositivo Windows.

Cosa fa questo script?

  • Disabilita il prompt dei comandi
  • Disabilita LLMNR
  • Disabilita PowerShell v2
  • Disabilita la compressione SMB
  • Disabilita SMB v1
  • Disabilita SMB v2
  • Disabilita i timestamp TCP
  • Disabilita WSMAN e PSRemoting
  • Abilita AppLocker con i criteri consigliati dall’NSA
  • Abilita le migliori pratiche di registrazione e controlli di sicurezza di Windows
  • Abilita DEP
  • Abilita le configurazioni EMET (si applica solo ai sistemi con EMET installato)
  • Abilita la modalità PowerShell Constrined Language
  • Abilita la registrazione di PowerShell
  • Abilita la crittografia SMB
  • Abilita le mitigazioni di Spectre e Meltdown
  • Abilita il controllo delle applicazioni di Windows Defender
  • Abilita le procedure di riduzione della superficie di attacco di Windows Defender
  • Abilita le protezioni basate sul cloud di Windows Defender
  • Attiva le protezioni Exploit di Windows Defender
  • Attiva il firewall e la registrazione di Windows
  • Installa PSWindowsUpdate e installa tutti gli aggiornamenti disponibili di Windows

Scaricare i file necessari:

Scaricare i file necessari dal sito GitHub Repository

Come eseguire lo script:

Lo script può essere prelevato dal download estratto da GitHub in questo modo:

.\sos-windows-hardening-ctf.ps1