_ _ ____ _ _
| | ___ | |__ _/ ___| ___ ___ _ _ _ __(_) |_ _ _
_ | |/ _ \| '_ \ \___ \ / _ \/ __| | | | '__| | __| | | |
| |_| | (_) | | | | ___) | __/ (__| |_| | | | | |_| |_| |
\___/ \___/|_| |_| |____/ \___|\___|\__,_|_| |_|\__|\__, |
|___/
==========================================================================
TERMINAL DE CONTROL DE JOHASECURITY TOL [Versión 2.0] | Blue Team CLI
==========================================================================
JohaSecurity TOL Suite v2.0 es una suite automatizada en PowerShell diseñada específicamente para operaciones básicas de ciberseguridad defensiva (Blue Team), preservación forense digital y auditoría de seguridad en Inteligencia Artificial dentro de entornos Windows.
Este proyecto implementa una interfaz de línea de comandos (CLI) personalizada sobre PowerShell que agiliza tareas críticas, manteniendo principios de integridad y facilidad de uso mediante un entorno interactivo y modular.
- Consola Interactiva Personalizada: Entorno CLI limpio con detección dinámica y automática del usuario actual, el nombre del equipo y el directorio de trabajo.
- Análisis de Conexiones Activas (
active-ports): Identifica y filtra conexiones TCP externas establecidas, descartando el tráfico local o de bucle de retorno para aislar posibles balizas (beacons) o comunicaciones sospechosas hacia el exterior. - Módulo Forense de Navegadores (
forensics): Copia de forma segura la base de datos del historial de Google Chrome. Aplica principios rigurosos de cadena de custodia, marcando los archivos maestros como solo lectura y validando su integridad mediante la generación de hashes SHA-256. - Auditoría de Inyección de Prompts (
audit-ia): Framework de simulación interactivo para evaluar la resistencia de modelos de lenguaje (LLM) frente a vectores de ataque comunes detallados en el OWASP Top 10 para LLMs. - Integración de Herramientas Externas (
scanner): Lanzamiento modular de scripts independientes (comoJohaScanner.ps1) en ventanas secundarias con políticas de ejecución flexibilizadas (Bypass) de forma controlada.
Al iniciar la suite, puedes escribir help para desplegar el panel de asistencia interactiva con las siguientes opciones:
| Comando | Descripción |
|---|---|
help |
Muestra el menú de asistencia técnica y guía de comandos. |
sysinfo |
Recupera especificaciones rápidas del sistema operativo, arquitectura y procesador. |
active-ports |
Monitorea y filtra conexiones de red establecidas salientes en tiempo real. |
forensics |
Ejecuta la adquisición de evidencias del navegador bajo estándares forenses. |
audit-ia |
Evalúa controles éticos, alineación y sanitización en prompts de IA. |
scanner |
Invoca la herramienta complementaria modular JohaScanner.ps1. |
clear |
Limpia el búfer de la consola principal y refresca el entorno visual. |
exit |
Termina la sesión de la suite de forma segura, restaurando el entorno. |
Para ejecutar las funciones de auditoría de red, recolección forense y evasión de políticas de restricción correctamente, se requiere abrir PowerShell con privilegios de Administrador.
- Clona este repositorio en tu máquina local:
git clone [https://github.com/JohansitoDev/JohaSecurity-TOL-Suite.git](https://github.com/JohansitoDev/JohaSecurity-TOL-Suite.git)