Repositorios y Documentos de SimeonOnSecurity en GitHub

Una colección de módulos PowerShell para interactuar con la API de Shodan

**Notas

• Necesitarás tu clave de la API de Shodan, que puedes encontrar en tu carpeta Shodan Account
• Puede encontrar ejemplos de las API utilizadas en los módulos en la página Shodan Developers Page
• Algunos módulos pueden utilizar créditos de escaneo o de consulta Los créditos de consulta se utilizan cuando se descargan datos a través del sitio web, CLI o API (lo que hacen estos scripts). Dado que estamos utilizando la API es importante tener en cuenta que los créditos de consulta se deducen si:
  1. 1. Se utiliza un filtro de búsqueda
  2. Se solicita la página 2 o superior Los créditos se renuevan a principios de mes y 1 crédito te permite descargar 100 resultados. En cuanto a los créditos de escaneado, 1 crédito de escaneado le permite escanear 1 IP, y también se renuevan a principios de mes. Consulte el Centro de ayuda Shodan HERE para más detalles.

Índice #

• Download Instructions
• Installation Instructions
• Módulos
  • Get-ShodanAPIInfo - Devuelve información sobre el plan API perteneciente a la clave API dada.
  • Get-ShodanClientHTTPHeaders - Muestra las cabeceras HTTP que su cliente envía cuando se conecta a un servidor web.
  • Get-ShodanClientIP - Obtiene tu dirección IP actual vista desde Internet.
  • Get-ShodanDNSDomain - Obtiene todos los subdominios y otras entradas DNS para el dominio dado
  • Get-ShodanDNSResolve - Looks up the IP addresses for the provided hostname(s)
  • Get-ShodanDNSReverse - Busca los nombres de host que se han definido para la lista dada de direcciones IP.
  • Get-ShodanExploitCount - Busca exploits pero sólo devuelve información sobre el número total de coincidencias relacionadas con el término de búsqueda y, opcionalmente, el autor, la plataforma, el puerto, la fuente o el tipo de exploit.
  • Get-ShodanHoneyScore - Calculates a honeypot probability score ranging from 0 (not a honeypot) to 1.0 (is a honeypot)
  • Get-ShodanHostCount - Devuelve el número total de resultados de “/shodan/host/search” proporciona.
  • Get-ShodanHostIP - Busca en Shodan con la dirección IP.
  • Get-ShodanHostSearch - Busque en Shodan utilizando la misma sintaxis de consulta que en el sitio web y utilice facetas para obtener información resumida de diferentes propiedades.
  • Get-ShodanHostSearchFacets - Este módulo devuelve una lista de filtros de búsqueda que pueden utilizarse en la consulta de búsqueda.
  • Get-ShodanHostSearchFilters - Este módulo devuelve una lista de filtros de búsqueda que pueden utilizarse en la consulta de búsqueda.
  • Get-ShodanPorts - Lista todos los puertos que Shodan está rastreando en Internet.
  • Get-ShodanProfile - Devuelve información sobre la cuenta Shodan vinculada a esta clave API
  • Get-ShodanScanID - Comprobar el progreso de una solicitud de exploración enviada previamente
  • Get-ShodanScanProtocols - Enumere todos los protocolos que pueden utilizarse al realizar exploraciones de Internet a petición a través de Shodan.
  • Set-ShodanScanIP - Utilice este módulo para solicitar a Shodan que rastree una red.

**Descargue todos los archivos necesarios de la página GitHub Repository

Nota: Este script debería funcionar en la mayoría, si no en todos, los sistemas sin problemas. Aunque @SimeonOnSecurity creates, reviews, and tests each repo intensively, we can not test every possible configuration nor does @SimeonOnSecurity take any responsibility for breaking your system. If something goes wrong, be prepared to submit an issue No ejecute este script si no entiende lo que hace. Es su responsabilidad revisar y probar el script antes de ejecutarlo.

Introducción

En el panorama actual de la ciberseguridad, en rápida evolución, garantizar la seguridad y el cumplimiento de su dominio es de suma importancia. Cumplir con las STIG (Guías Técnicas de Implementación de Seguridad) y las SRG (Guías de Requisitos de Seguridad) es crucial para mantener una infraestructura de TI robusta y bien protegida**. En este artículo, exploraremos cómo la guía completa de SimeonOnSecurity puede ayudarle a lograr el cumplimiento de las STIG para su dominio, proporcionándole las herramientas y conocimientos necesarios para mejorar su postura de seguridad.

En los entornos empresariales, lograr el cumplimiento al 100% de las Guías Técnicas de Implementación de Seguridad (STIG) es crucial para mejorar la seguridad del entorno. Sin embargo, el proceso de aplicar manualmente las STIG de Adobe Reader Pro DC puede llevar mucho tiempo y ser propenso a errores. Afortunadamente, existe un script de PowerShell disponible que automatiza este proceso, simplificando el proceso de cumplimiento y ayudando a garantizar el cumplimiento completo de las STIG y SRG especificadas.

**Descargue todos los archivos necesarios de la página GitHub Repository

**Buscamos ayuda para lo siguiente .Net issue

Introducción: #

Windows 10 es inseguro sistema operativo fuera de la caja y requiere muchos cambios para asegurar FISMA cumplimiento. Organizaciones como Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency han recomendado y exigido cambios de configuración para bloquear, endurecer y asegurar el sistema operativo y garantizar el cumplimiento de la normativa gubernamental. Estos cambios abarcan una amplia gama de mitigaciones, como el bloqueo de la telemetría, las macros, la eliminación del bloatware y la prevención de muchos ataques físicos a un sistema.

el STIG de .NET Framework

La aplicación de la STIG de .NET no es sencilla. A muchos administradores les puede llevar horas implementarla completamente en un solo sistema. Este script aplica los cambios necesarios en el registro y modifica el archivo machine.config para implementar FIPS y otros controles según sea necesario.

Notas: #

Este script no puede y no conseguirá nunca que el .NET stig cumpla al 100%. Ahora mismo, tal y como está, completa aproximadamente el 75% de las comprobaciones y vuelve atrás y completa las comprobaciones aplicables en todas las versiones anteriores de .NET.