Come ottenere vulnerabilità per nome prodotto e versione

3

Ho un elenco di software installato su workstation che contiene nome e versione del prodotto, ad esempio il mio elenco contiene Mysql Workbench 6.3.8. Ricerca nei dettagli CVE Ho scoperto che questo software ha una vulnerabilità CVE-2017-3469. Esiste uno strumento automatizzato per fare questo tipo di ricerca nei più diffusi database di vulnerabilità? Quali sono gli altri database di vulnerabilità che dovrei cercare?

    
posta user187205 11.12.2017 - 18:31
fonte

3 risposte

3

Gli strumenti di gestione delle vulnerabilità sono progettati per svolgere questa funzione. Solitamente sono in grado di eseguire la scansione di dispositivi e versioni di ricerca rispetto a livelli di patch noti e CVE.

Ci sono molti tra cui scegliere con una vasta gamma di funzionalità.

Le fonti più importanti da verificare accanto al database CVE sono:

  • Exploit-DB
  • repository di exploit Metasploit

Ci sono anche una serie di strumenti che possono prendere un file csv di nomi di prodotti e versioni e cercarli in queste fonti (oppure puoi crearne uno tuo).

    
risposta data 11.12.2017 - 19:17
fonte
2

Uno strumento da utilizzare sarebbe uno scanner di vulnerabilità come OpenVAS, Nessus o anche Metasploit. Ora non tutti i software di terze parti saranno lì. Oltre a questo, ci sono script su github che offrono assistenza.

Un buon sito da cercare manualmente o copiarlo link

Per Linux: link (serve una copia locale della cache CVE) Uno strumento per il database locale di CVE link

Non ho avuto molta fortuna a trovare un windows uno che sia aggiornato, comunque ti incoraggio a guardare.

Inoltre.

Nmap ha uno script per questo. Uno script NSE chiamato Nmap NSE Vulscan ( link ) che può aiutarti a mappare la versione informazioni ottenute da una macchina target con il database delle vulnerabilità, come CVE da www.cve.mitre.org, OSCDB www.osvdb.org, scip VulDB www.scip.ch/?vuldb, www.SecurityFocus.com e www .securitytracker.com

    
risposta data 11.12.2017 - 19:25
fonte
0

link per cercare un numero di versione del prodotto.

Vulner enumera essenzialmente i report di CVE e di vulnerabilità, nonché i blog e i post di sicurezza incentrati su Internet. Puoi quindi cercare qualsiasi cosa che possa essere contenuta in questi documenti.

Ho iniziato a usarlo grazie alla loro robusta API, che rende le cose ancora più semplici. Credo che abbiano anche un metodo per impostare uno scanner di vulnerabilità.

    
risposta data 19.05.2018 - 00:08
fonte

Leggi altre domande sui tag