<aside> <img src="/icons/list-indent_blue.svg" alt="/icons/list-indent_blue.svg" width="40px" /> Table of Contents
</aside>
Kansa — это модульный PowerShell-фреймворк, который предоставляет широкие возможности для инцидент-реакции и анализа безопасности на Windows-системах. Его основные функции включают:
- Сбор данных: Kansa может собирать системную информацию, такие как процессы, сетевые соединения, журналы событий, установленные программы и прочее.
- Масштабируемость: Фреймворк поддерживает выполнение на множестве систем одновременно, что позволяет эффективно собирать данные в масштабах всей сети.
- Модульная архитектура: Kansa состоит из множества PowerShell-скриптов (модулей), которые можно запускать независимо, в зависимости от потребностей конкретного расследования.
- Расширяемость: Пользователи могут создавать собственные модули или изменять существующие для выполнения специфических задач или анализа данных.
- Форензика: Kansa помогает анализировать данные для выявления подозрительных активностей, таких как подозрительные процессы, сетевые подключения или изменения файлов.
- Легкая интеграция: Благодаря использованию PowerShell, Kansa может легко интегрироваться в существующие системы безопасности и инфраструктуру.
Фреймворк полезен для быстрой реакции на инциденты, особенно в средах, где требуется масштабное и автоматизированное решение.
git clone <https://github.com/davehull/Kansa.git>
#or
wget "<https://github.com/davehull/Kansa/archive/master.zip>" -O master.zip; Expand-Archive master.zip;
#Открыть терминал с правами Администратора
powershell -nop -ep bypass; cd Kansa
.\\kansa.ps1 -Target $enc:computername -ModulePath .\\Modules\\ -Verbose