27 mai 2024

Hardening Kitty – Durcissement de votre système Windows

Il y a quelques règles de base pour la sécurité de votre PC : Utiliser un compte utilisateur avec des droits restreints, avoir un antivirus, mettre à jour régulièrement votre système et surtout le sauvegarder !

Un fois que tout ça est déjà fait, on peut aller un point plus loin en pratiquant le hardening (durcissement) ,cela consiste a appliquer quelques règles sur votre système pour le sécuriser encore un peu plus.il existe des tas de référentiels qui vous donne les actions à mener pour y parvenir mais ce que je présente ici va vous faire gagner beaucoup de temps.

Créer un dossier pour stocker les fichiers HardeningKitty

Lancer powershell en admin et se rendre dans le dossier précédemment créé

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Installation de Hardening Kitty

    Function InstallHardeningKitty() {
        $Version = (((Invoke-WebRequest "https://api.github.com/repos/scipag/HardeningKitty/releases/latest" -UseBasicParsing) | ConvertFrom-Json).Name).SubString(2)
        $HardeningKittyLatestVersionDownloadLink = ((Invoke-WebRequest "https://api.github.com/repos/scipag/HardeningKitty/releases/latest" -UseBasicParsing) | ConvertFrom-Json).zipball_url
        $ProgressPreference = 'SilentlyContinue'
        Invoke-WebRequest $HardeningKittyLatestVersionDownloadLink -Out HardeningKitty$Version.zip
        Expand-Archive -Path ".\HardeningKitty$Version.zip" -Destination ".\HardeningKitty$Version" -Force
        $Folder = Get-ChildItem .\HardeningKitty$Version | Select-Object Name -ExpandProperty Name
        Move-Item ".\HardeningKitty$Version\$Folder\*" ".\HardeningKitty$Version\"
        Remove-Item ".\HardeningKitty$Version\$Folder\"
        New-Item -Path $Env:ProgramFiles\WindowsPowerShell\Modules\HardeningKitty\$Version -ItemType Directory
        Set-Location .\HardeningKitty$Version
        Copy-Item -Path .\HardeningKitty.psd1,.\HardeningKitty.psm1,.\lists\ -Destination $Env:ProgramFiles\WindowsPowerShell\Modules\HardeningKitty\$Version\ -Recurse
        Import-Module "$Env:ProgramFiles\WindowsPowerShell\Modules\HardeningKitty\$Version\HardeningKitty.psm1"
    }
    InstallHardeningKitty

    Explication

    Dans le dossier « lists » vous aller trouver un tas de référentiels, il faut évidemment utiliser celui qui correspond à votre OS.
    Vous devrez donc adapter les commandes ci dessous avec le fichier CSV qui correspond à votre OS.

    Touche Windows+R
    winver
    Enter

    Pour connaitre la version de votre OS

    Hardening de la partie Machine

    Audit

    
    Invoke-HardeningKitty -FileFindingList .\lists\finding_list_msft_security_baseline_windows_11_23h2_machine.csv

    Backup

    Invoke-HardeningKitty -Mode Config -Backup -BackupFile ".\BackupMachine.csv" -FileFindingList ".\lists\finding_list_msft_security_baseline_windows_11_23h2_machine.csv"

    HailMary

    Invoke-HardeningKitty -Mode HailMary -Log -Report -FileFindingList .\lists\finding_list_msft_security_baseline_windows_11_23h2_machine.csv

    Hardening de la partie User

    Audit

    Invoke-HardeningKitty -FileFindingList .\lists\finding_list_msft_security_baseline_windows_11_23h2_user.csv

    Backup

    Invoke-HardeningKitty -Mode Config -Backup -BackupFile ".\BackupMachine.csv" -FileFindingList ".\lists\finding_list_msft_security_baseline_windows_11_23h2_user.csv"

    HailMary

    Invoke-HardeningKitty -Mode HailMary -Log -Report -FileFindingList .\lists\finding_list_msft_security_baseline_windows_11_23h2_user.csv
    Set-ExecutionPolicy default