WINSpect – это инструмент аудита Windows на основе PowerShell, позволяющий перечислять и выявлять слабые места безопасности на платформе Windows, и результаты этого аудита могут быть полезны для дальнейшего повышения безопасности.
Скачайте WINSpect здесь.
Установка
Откройте Powershell с правами администратора и запустите скрипт
Особенности этого скрипта
Скрипт WINSpect обеспечивает различные проверки и перечисление:
- Установленные продукты безопасности
- Локальные файловые системы
- Пользователи домена и группы с членством в локальной группе
- Автозапуск реестра
- Локальные службы, которые настраиваются членами группы «Прошедшие проверку»
- Локальные службы, для которых соответствующий двоичный файл доступен для записи членам группы «Прошедшие проверку»
- Службы Windows, отличные от system32, и связанные с ними библиотеки DLL
- Локальные сервисы с уязвимостью
- Несистемные запланированные задачи
- Возможность угона DLL
- Настройки контроля учетных записей
Брандмауэры и антивирусные продукты
На приведенном выше рисунке показан скрипт, успешно обнаруживший брандмауэр и антивирусное программное обеспечение и видно включена ли их функциональность.
Локальные шары и UAC
На рисунке выше показан скрипт, успешно обнаруживший локальные ресурсы для всех, так же показано что User Account Control включен.
Ключи реестра с автозапуском:
На рисунке выше показан скрипт, успешно обнаруживший ключи реестра при автозапуске.
DLL Hijackable & Hosted service
На приведенном выше рисунке показан скрипт проверки, является ли DLL “угоняемым” или нет.
Запланированные задачи
На рисунке выше показан скрипт проверки запланированных задач.
WINSpect – очень удобный инструмент аудита Windows для быстрой оценки слабых мест безопасности и нуждается в дальнейшем усилении.