本書分別從概念和實戰兩個角度對漏洞管理進行了剖析,其中涉及與漏洞管理相關的概念和漏洞管理過程的步驟,以及構建免費或低成本漏洞管理系統的實用方法。
本書共15章,具體內容包括漏洞管理的基本概念、資訊來源、漏洞掃描器、自動漏洞管理、處理漏洞、組織支援和辦公室規則、搭建環境、使用資料收集工具、創建資產和漏洞資料庫、維護資料庫、生成資產和漏洞報告、自動執行掃描和生成報告、如何生成HTML形式的高級報告、與漏洞管理相關的高階主題,以及未來的安全發展趨勢及其對漏洞管理過程的影響。
本書先理論後實戰,編排順序合理,可説明資訊安全從業人員(尤其是漏洞研究人員和漏洞管理人員)打造一個可用、實用的漏洞管理系統,從而為所在的組織提供保護。
安德魯·馬格努森(Andrew Magnusson),近20年以來始終奮戰在資訊安全領域。他以防火牆管理員的身份開啟職業生涯,並涉足過安全工程、漏洞分析和諮詢等領域,當前為 Strong DM 公司的客戶工程團隊負責人。
第一部分漏洞管理基礎
第1章基本概念3
1.1CIA三要素和漏洞3
1.2何謂漏洞管理4
1.2.1收集資料5
1.2.2分析資料7
1.2.3一個剔除-排名實例8
1.2.4提出建議9
1.2.5實施建議10
1.3漏洞管理和風險管理10
1.4小結12
第2章資訊來源13
2.1資產資訊13
2.2漏洞資訊14
2.3漏洞利用(Exploit)資料15
2.4高級資料來源16
2.5小結17
第3章漏洞掃描器19
3.1漏洞掃描器是做什麼的19
3.2漏洞掃描器如何工作19
3.3如何部署漏洞掃描器20
3.3.1確保掃描器有訪問權21
3.3.2選擇作業系統和硬體22
3.3.3配置掃描器23
3.4獲取結果24
3.5小結24
第4章自動漏洞管理27
4.1理解自動化過程27
4.2資料收集28
4.3自動掃描和更新29
4.4利用系統存在的漏洞30
4.5小結31
第5章處理漏洞33
5.1安全措施33
5.1.1打補丁33
5.1.2緩解措施34
5.1.3系統性措施35
5.1.4接受風險36
5.1.5深度防禦36
5.1.6對措施進行驗證37
5.2小結38
第6章組織支援和辦公室規則39
6.1平衡相互矛盾的優先事項39
6.2獲得支持40
6.2.1將心比心41
6.2.2讓利益相關方儘早參與41
6.2.3明白辦公室規則42
6.2.4使用對方能聽懂的語言42
6.2.5尋求高層支持42
6.2.6風險管理依據43
6.3小結45
第二部分漏洞管理實戰
第7章搭建環境49
7.1搭建系統49
7.1.1安裝作業系統和包50
7.1.2定制系統51
7.2安裝工具51
7.2.1安裝OpenVAS51
7.2.2安裝cve-search53
7.2.3安裝Metasploit55
7.2.4定制工具57
7.3確保系統是近期新的57
7.3.1編寫自動更新系統的腳本58
7.3.2自動運行腳本59
7.3.3定制腳本60
7.4小結60
第8章使用資料收集工具61
8.1工具簡介61
8.1.1Nmap61
8.1.2OpenVAS62
8.1.3cve-search64
8.2Nmap掃描入門64
8.2.1執行基本掃描65
8.2.2使用Nmap標誌67
8.2.3定制73
8.3OpenVAS入門74
8.3.1使用WebGUI執行基本的OpenVAS掃描74
8.3.2從命令列執行基本掃描80
8.3.3定制84
8.4cve-search入門84
8.4.1查找CVEID85
8.4.2查找有關特定CVE的詳細資訊86
8.4.3在CVE資料庫中搜索文本87
8.4.4定制88
8.5小結89
第9章創建資產和漏洞資料庫91
9.1準備好資料庫91
9.2確定所需資料庫的結構93
9.3將Nmap掃描結果導入到資料庫100
9.3.1定義需求100
9.3.2編寫腳本102
9.3.3定制105
9.4將OpenVAS掃描結果導入到資料庫106
9.4.1定義需求107
9.4.2將漏洞映射到主機108
9.4.3編寫腳本110
9.4.4定制113
9.5小結114
第10章維護資料庫115
10.1定義資料庫索引115
10.1.1設置索引116
10.1.2測試索引117
10.1.3定制118
10.2確保資料是近期新的118
10.2.1確定清理參數119
10.2.2使用Python清理資料庫119
10.2.3定制120
10.3小結121
第11章生成資產和漏洞報告123
11.1資產報告123
11.1.1規劃報告124
11.1.2獲取資料125
11.1.3腳本代碼128
11.1.4定制130
11.2漏洞報告131
11.2.1規劃報告131
11.2.2獲取資料132
11.2.3腳本代碼133
11.2.4定制136
11.3小結136
第12章自動執行掃描和生成報告137
12.1設想自動化過程137
12.1.1收集資料138
12.1.2分析資料139
12.1.3維護資料庫139
12.2規劃腳本139
12.3編寫腳本141
12.3.1運行Nmap和OpenVAS141
12.3.2調度腳本141
12.3.3腳本代碼142
12.3.4定制144
12.4小結145
第13章高級報告147
13.1詳細的資產報告147
13.1.1規劃腳本149
13.1.2腳本代碼150
13.1.3定制157
13.2詳細的漏洞報告157
13.2.1規劃腳本159
13.2.2腳本代碼160
……