OpenVentus Security Tools

Coleccion de herramientas de seguridad desarrolladas por MethodWhite Security para proteccion de endpoints Windows.

Herramientas Incluidas

1. @methodwhite/defender-core-monitor

Monitoreo en tiempo real del estado de Windows Defender y Core Isolation.

Instalacion:

npm install @methodwhite/defender-core-monitor

Uso:

node defender-core-monitor.js

2. @methodwhite/auto-hardening

Herramienta de hardening automatico para Windows con estandares CIS/NIST.

Instalacion:

npm install @methodwhite/auto-hardening

Uso:

node auto-hardening.js
# O con todas las opciones:
node auto-hardening.js --full

Scripts PowerShell

security-hardening.ps1

Script de hardening completo que aplica:

• Bloqueo de puertos en modo Stealth
• Desactivacion de telemetria Windows (Recall, diagnosticos)
• Configuracion de Windows Defender Core Isolation
• Configuracion de Exploit Guard y Credential Guard
• Zone de confianza para dispositivos autorizados
• Monitoreo continuo

deep-forensic-scan.ps1

Analisis forense exhaustivo del sistema:

• Registro de Windows (Run/RunOnce keys)
• Politicas de seguridad
• Servicios del sistema
• Puertos y conexiones de red
• Tareas programadas
• Procesos del sistema
• Usuarios y grupos
• Windows Defender y Firewall

continuous-monitor.ps1

Script de monitoreo continuo que verifica:

• Procesos sospechosos
• Conexiones inusuales
• Estado de Windows Defender
• Core Isolation status

Requisitos

• Windows 10/11 o Windows Server 2019+
• PowerShell 5.1+
• Node.js 16+ (para herramientas NPM)
• Permisos de administrador (para algunas funciones)

Publicar a NPM

cd security-tools
npm publish --access public

Publicar a GitHub

# Crear repositorio en GitHub
gh repo create methodwhite/security-tools --public

# Subir archivos
git add .
git commit -m "Initial commit - Security Tools"
git push origin main

Licencia

MIT License - MethodWhite Security

Autor

MethodWhite Security - https://github.com/methodwhite