Kang Asu

This blog talks about Computer, Security, Information technology, SEO, Video, etc. Now you can find all free things, Information Technology and Tips and Trick in this blog. JOIN ME KANG ASU

Breaking

Wednesday 31 March 2021

Home / Bypass / cve_manager_VS - hack vs

cve_manager_VS - hack vs

by on in

 Kang Asu

cve_manager_VS - Kumpulan Aplikasi Python dan Skrip Shell Untuk Mengirimkan Spreadsheet Xlsx Kerentanan Baru Melalui Email Dalam Database NIST CVE Dan Produk Terkait Mereka Pada Jadwal Harian



Kumpulan aplikasi python dan skrip shell untuk mengirimkan email spreadsheet xlsx tentang kerentanan baru dalam database NIST CVE dan produk terkait mereka pada jadwal harian. Spreadsheet kemudian dapat diinterpretasikan secara manual untuk risiko bagi organisasi spesifik Anda.

  • Berdasarkan produk opensource di github yang aslinya dibuat oleh Antonios Atlasis
  • Menyinkronkan database NIST untuk CVE dan CPE secara lokal dan menyediakan kemampuan kueri dasar
  • Membuat laporan xlsx dari data dan Mengirim laporan tersebut melalui email




File: cve_manager.py
Skrip python aslinya dibuat oleh Antonios Atlasis - aatlasis@secfu.net
https://github.com/aatlasis/cve_manager

  • buat database dan tampilan postgresql
  • mengunduh file data mentah NIST CVE, CPE, dan CWE terbaru
  • membuka ritsleting dan memuat file data mentah NIST ke dalam database
  • mengotomatiskan kueri, penelusuran, dan laporan data NIST
  • membuat laporan ekspor csv dari data tersebut

Perubahan dari aslinya:
Menambahkan impor pustaka manipulasi data pandas sudo pip3 install pandas openpyxl Menambahkan tampilan database yang menggabungkan data cve dan cpe Kueri dan laporan cpe default yang dimodifikasi untuk menyertakan string vektor cvssv3 alih-alih skor cvssv2 Kueri cpe default yang dimodifikasi dan laporan untuk diurutkan menurut diterbitkan tanggal ASC, CVSS DESC, dan CPE ASC Output cpe yang dimodifikasi ke fungsi csv untuk secara otomatis menyimpan salinan dalam format xlsx untuk setiap csv yang disimpan




File: email_xlsx_attach.py
Skrip python baru, dibuat oleh Shane Lawrence
mengirimkan laporan xlsx sebagai lampiran email melalui relai smtp lokal

File: daily.sh
skrip bash shell, dibuat oleh Shane Lawrence
Menyatukan semuanya dalam sesuatu yang dapat dijalankan cron setiap hari.
Otomatiskan penggunaan cve_manager.py berikut:

  • memotong database lama, menghapus datafiles lama
  • mengunduh file data mentah baru untuk data CVE - kerentanan
  • mengunduh file data mentah baru untuk CPE - produk yang rentan
  • mengunduh 1000 CWE teratas baru - masalah kode yang menyebabkan kerentanan
  • memacetkan semua hal di atas ke dalam database postgres
  • menjalankan pencarian yang relevan untuk Anda
  • membuat laporan csv dari pencarian yang relevan, diformat dan diurutkan untuk preferensi Anda
  • dibaca di laporan csv dan keluaran ke xlsx
  • menghapus csvs
    Mengotomatiskan penggunaan email_xlsx_attach.py


Setup server baru:
Baca pdf asli di:
https://github.com/aatlasis/cve_manager/blob/master/CVE%20Manager.pdf

  1. Setup python:
    Memerlukan python 3
    Bantulah diri Anda sendiri dan instal pip3 juga
    pip3 instal psycopg2, openpyxl, pandas
    Diperlukan termasuk:
    psycopg2 - ilmu data libs
    pandas - manipulasi data libs (ketergantungan pada openpyxl)
    sys, argparse, os, zipfile, json, request , re, io, csv, smtplib, base64, email, datetime

  2. Setup postgres:
    Instal database postgreql terbaru untuk distribusi Anda.
    sebagai root, systemctl aktifkan postgresql
    systemctl mulai postgresql
    kemudian atur kata sandi untuk pengguna postgresql dengan:
    sudo -u postgres psql
    \ l daftar database
    \ du daftar pengguna
    BUAT nama pengguna PENGGUNA DENGAN PASSWORD 'password';

  3. Gunakan cve_manager untuk membuat database:
    Pengguna harus sudah membuat hak
    istimewa ./cve_manager.py -u postgres -ps $ PASSWORD -server localhost -db $ DB -ow $ USER -cd

  4. Gunakan cve_manager.py untuk membuat skema
    Pengguna harus memiliki hak istimewa
    ./cve_manager.py -u postgres -ps $ PASSWORD -server localhost -db $ DB -ct

  5. Gunakan cve_manager untuk mengunduh data CVE dan CPE
    ./cve_manager.py -u $ user -ps $ pass -host $ host -db $ db -d -p -csv

  6. Unduh secara manual dan unzip data CWE
    wget https://cwe.mitre.org/data/csv/1000.csv.zip
    unzip 1000.csv.zip

  7. Gunakan cve_manager untuk mengimpor data CVE dan CPE NIST ke database
    ./cve_manager.py -u $ user -ps $ pass -host $ host -db $ db -idb -p

  8. Gunakan cve_manager untuk mengimpor data CWE ke dalam database
    ./cve_manager.py -u $ user -ps $ pass -host $ host -db $ db -icwe 1000.csv

  9. Jalankan contoh laporan.
    Contoh ini membuat csv dan xlsx dari kerentanan dan produk yang terpengaruh ,
    hanya menilai tingkat keparahan 7.0 atau lebih tinggi, dibuat atau diperbarui sejak 01 Juli 2020
    ./cve_manager.py -u $ user -ps $ password -host $ host -db $ db -sc 7.0 -dt 2020-07-01 -cpe cpe -csv -o $ laporan

  10. Email laporan xlsx
    Ubah email_xlsx_attach.py ​​untuk direktori relai smtp, pengirim, penerima, dan laporan Anda.


TODO:
Iterasi berikutnya adalah mencari cara untuk menggabungkan daftar inventaris produk penting,
dan hanya membuat laporan yang berlaku untuk CPE pada inventaris produk.


Penasihat Shane Lawrence
Sr, Keamanan Platform Cloud




Regards

Kang Asu

Author Image

About Kang Asu
Saya sangat menyukai dunia Kedokteran dan Teknologi.

Related Posts:
By at
Labels:

No comments:

Post a Comment

# Silahkan berkomentar, bertanya dan kritik dengan sopan
# Disini anda boleh menyisipkan Link di kolom komentar
# Tetapi akan saya moderasi atau Review terlebih dahulu tiap komentar
# Jangan sampai komentar anda mengandung SPAM.

# Terima Kasih - Regards Muhammad Sobri Maulana

Subscribe to: Post Comments (Atom)