Assistant de renforcement de la vérification de base de sécurité Windows

Au départ, je voulais jeter un œil à MBSA (Microsoft
Baseline Security
Analyzer), mais j'ai découvert que Microsoft avait arrêté de le mettre à jour depuis longtemps, je m'en souviens lorsque j'ai écrit "Network Attack and Defense Practical Research on Vulnerability Exploitation and Privilege". Elevation", j'ai présenté MBSA séparément pour le visionnement. Concernant la correction des vulnérabilités du système, j'ai longuement cherché sur le site officiel de Microsoft, mais je n'ai pas trouvé le logiciel. Certains sites Web nationaux proposent des téléchargements de logiciels. Pour des raisons de sécurité, Je ne l'ai pas téléchargé localement pour le tester. J'ai accidentellement trouvé un petit outil capable d'effectuer des tests de base de sécurité Windows. L'inspection et le renforcement sont principalement mis en œuvre en détectant les valeurs du registre Windows, puis en effectuant un renforcement. Nom du logiciel WindowsBaselineAssistant, adresse de téléchargement https://github.com/DeEpinGh0st/WindowsBaselineAssistant. Le logiciel est un logiciel open source et peut être compilé directement ou le programme compilé peut être téléchargé

https://github.com/DeEpinGh0st/WindowsBaselineAssistant/releases/download/v1.2.1

/WindowsBaselineAssistant-v1.2.1.zip.

1. Exécutez WindowsBaselineAssistant

Bien qu'il s'agisse d'un logiciel open source, trois fichiers seront extraits après le téléchargement. Veuillez vous référer à la figure 1. Analysé par le logiciel antivirus Tinder, aucune menace virale n’a été trouvée.

Figure 1 Situation du fichier programme

Le logiciel peut être exécuté directement sous Windows 10, Net
Framework 4.0 et supérieur. La compilation nécessite certaines dépendances : SunnyUI 3.6.3, SunnyUI.Common
3.6.3, System.ValueTuple 4.5.0, NPOI 2.5.1, Costura. Fody 4.1.0.

1. Règles de détection

Si vous souhaitez détecter le seuil de connexion TCP pour la retransmission maintenant

Le type de détection est la récupération du registre et le chemin du registre récupéré est HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters

L'élément de détection est TcpMaxHalfOpenRetried

La valeur standard est de 400

Le type de données est DWord

Lorsque la valeur de détection est inférieure à cette valeur, elle est déterminée comme étant cohérente

est implémenté comme :

检查处于SYN_RCVD 状态下,且至少已经进行了一次重新传输的TCP连接阈值
xxxxxx
registry
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters
TcpMaxHalfOpenRetried
400
lessnumber
dword

Exécutez WindowsBaselineAssistant.exe directement et l'effet d'exécution est illustré dans la figure 2.

Figure 2 Interface principale de fonctionnement du logiciel

2. Détection et renforcement

1. Détecter les vulnérabilités du système

Ce logiciel outil ne détecte pas les réparations de correctifs système, mais détecte uniquement certains paramètres susceptibles de provoquer des attaques, comme le montre la figure 3. On constate qu'il y a effectivement de nombreux problèmes à l'intérieur. Cela dépend principalement des résultats des tests. S'il y a des éléments non conformes, cela sera affiché en rouge.

Figure 3 Résultats des tests de sécurité

2. Renfort

Cliquez sur Renforcement et le logiciel corrige automatiquement les valeurs dans le registre. Le renforcement est terminé. L'auteur l'a testé et l'a trouvé pratique.

3. Exporter les résultats

Cliquez sur "Exporter les résultats", comme le montre la figure 4, vous serez invité à exporter les résultats de durcissement vers le répertoire actuel du programme.

Figure 4 Exporter les résultats du renforcement

4. Visualisez les résultats du renforcement

Ouvrez le fichier « Tableau récapitulatif des résultats du renforcement de la détection de base de sécurité Windows-192.168.1.37.xlsx », comme indiqué dans la figure 5, pour afficher les résultats détaillés.

Figure 5 Visualisez les résultats du renforcement

5. Règles de renforcement personnalisées

Des règles personnalisées sont également fournies dans le logiciel, comme le montre la figure 6, qui détectent en fonction des valeurs de registre.

Figure 6 Règles de renforcement personnalisées

3. Résumé et évaluation

Le logiciel ne détecte que certains paramètres par défaut. Grâce au renforcement, la sécurité du système peut être améliorée dans une certaine mesure. Le seul inconvénient est qu'il ne peut pas visualiser les correctifs pour les vulnérabilités du système à haut risque. les correctifs qui existent sur le système Windows et donnent des suggestions de réparations.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!