Come ottenere vulnerabilità per nome prodotto e versione

Gli strumenti di gestione delle vulnerabilità sono progettati per svolgere questa funzione. Solitamente sono in grado di eseguire la scansione di dispositivi e versioni di ricerca rispetto a livelli di patch noti e CVE.

Ci sono molti tra cui scegliere con una vasta gamma di funzionalità.

Le fonti più importanti da verificare accanto al database CVE sono:

• Exploit-DB
• repository di exploit Metasploit

Ci sono anche una serie di strumenti che possono prendere un file csv di nomi di prodotti e versioni e cercarli in queste fonti (oppure puoi crearne uno tuo).

Uno strumento da utilizzare sarebbe uno scanner di vulnerabilità come OpenVAS, Nessus o anche Metasploit. Ora non tutti i software di terze parti saranno lì. Oltre a questo, ci sono script su github che offrono assistenza.

Un buon sito da cercare manualmente o copiarlo link

Per Linux: link (serve una copia locale della cache CVE) Uno strumento per il database locale di CVE link

Non ho avuto molta fortuna a trovare un windows uno che sia aggiornato, comunque ti incoraggio a guardare.

Inoltre.

Nmap ha uno script per questo. Uno script NSE chiamato Nmap NSE Vulscan ( link ) che può aiutarti a mappare la versione informazioni ottenute da una macchina target con il database delle vulnerabilità, come CVE da www.cve.mitre.org, OSCDB www.osvdb.org, scip VulDB www.scip.ch/?vuldb, www.SecurityFocus.com e www .securitytracker.com

link per cercare un numero di versione del prodotto.

Vulner enumera essenzialmente i report di CVE e di vulnerabilità, nonché i blog e i post di sicurezza incentrati su Internet. Puoi quindi cercare qualsiasi cosa che possa essere contenuta in questi documenti.

Ho iniziato a usarlo grazie alla loro robusta API, che rende le cose ancora più semplici. Credo che abbiano anche un metodo per impostare uno scanner di vulnerabilità.