Kang Asu
cve_manager_VS - Kumpulan Aplikasi Python dan Skrip Shell Untuk Mengirimkan Spreadsheet Xlsx Kerentanan Baru Melalui Email Dalam Database NIST CVE Dan Produk Terkait Mereka Pada Jadwal Harian
Kumpulan aplikasi python dan skrip shell untuk mengirimkan email spreadsheet xlsx tentang kerentanan baru dalam database NIST CVE dan produk terkait mereka pada jadwal harian. Spreadsheet kemudian dapat diinterpretasikan secara manual untuk risiko bagi organisasi spesifik Anda.
- Berdasarkan produk opensource di github yang aslinya dibuat oleh Antonios Atlasis
- Menyinkronkan database NIST untuk CVE dan CPE secara lokal dan menyediakan kemampuan kueri dasar
- Membuat laporan xlsx dari data dan Mengirim laporan tersebut melalui email
File: cve_manager.py
Skrip python aslinya dibuat oleh Antonios Atlasis - aatlasis@secfu.net
https://github.com/aatlasis/cve_manager
- buat database dan tampilan postgresql
- mengunduh file data mentah NIST CVE, CPE, dan CWE terbaru
- membuka ritsleting dan memuat file data mentah NIST ke dalam database
- mengotomatiskan kueri, penelusuran, dan laporan data NIST
- membuat laporan ekspor csv dari data tersebut
Perubahan dari aslinya:
Menambahkan impor pustaka manipulasi data pandas sudo pip3 install pandas openpyxl Menambahkan tampilan database yang menggabungkan data cve dan cpe Kueri dan laporan cpe default yang dimodifikasi untuk menyertakan string vektor cvssv3 alih-alih skor cvssv2 Kueri cpe default yang dimodifikasi dan laporan untuk diurutkan menurut diterbitkan tanggal ASC, CVSS DESC, dan CPE ASC Output cpe yang dimodifikasi ke fungsi csv untuk secara otomatis menyimpan salinan dalam format xlsx untuk setiap csv yang disimpan
File: email_xlsx_attach.py
Skrip python baru, dibuat oleh Shane Lawrence
mengirimkan laporan xlsx sebagai lampiran email melalui relai smtp lokal
File: daily.sh
skrip bash shell, dibuat oleh Shane Lawrence
Menyatukan semuanya dalam sesuatu yang dapat dijalankan cron setiap hari.
Otomatiskan penggunaan cve_manager.py berikut:
- memotong database lama, menghapus datafiles lama
- mengunduh file data mentah baru untuk data CVE - kerentanan
- mengunduh file data mentah baru untuk CPE - produk yang rentan
- mengunduh 1000 CWE teratas baru - masalah kode yang menyebabkan kerentanan
- memacetkan semua hal di atas ke dalam database postgres
- menjalankan pencarian yang relevan untuk Anda
- membuat laporan csv dari pencarian yang relevan, diformat dan diurutkan untuk preferensi Anda
- dibaca di laporan csv dan keluaran ke xlsx
- menghapus csvs
Mengotomatiskan penggunaan email_xlsx_attach.py
Setup server baru:
Baca pdf asli di:
https://github.com/aatlasis/cve_manager/blob/master/CVE%20Manager.pdf
Setup python:
Memerlukan python 3
Bantulah diri Anda sendiri dan instal pip3 juga
pip3 instal psycopg2, openpyxl, pandas
Diperlukan termasuk:
psycopg2 - ilmu data libs
pandas - manipulasi data libs (ketergantungan pada openpyxl)
sys, argparse, os, zipfile, json, request , re, io, csv, smtplib, base64, email, datetimeSetup postgres:
Instal database postgreql terbaru untuk distribusi Anda.
sebagai root, systemctl aktifkan postgresql
systemctl mulai postgresql
kemudian atur kata sandi untuk pengguna postgresql dengan:
sudo -u postgres psql
\ l daftar database
\ du daftar pengguna
BUAT nama pengguna PENGGUNA DENGAN PASSWORD 'password';Gunakan cve_manager untuk membuat database:
Pengguna harus sudah membuat hak
istimewa ./cve_manager.py -u postgres -ps $ PASSWORD -server localhost -db $ DB -ow $ USER -cdGunakan cve_manager.py untuk membuat skema
Pengguna harus memiliki hak istimewa
./cve_manager.py -u postgres -ps $ PASSWORD -server localhost -db $ DB -ctGunakan cve_manager untuk mengunduh data CVE dan CPE
./cve_manager.py -u $ user -ps $ pass -host $ host -db $ db -d -p -csvUnduh secara manual dan unzip data CWE
wget https://cwe.mitre.org/data/csv/1000.csv.zip
unzip 1000.csv.zipGunakan cve_manager untuk mengimpor data CVE dan CPE NIST ke database
./cve_manager.py -u $ user -ps $ pass -host $ host -db $ db -idb -pGunakan cve_manager untuk mengimpor data CWE ke dalam database
./cve_manager.py -u $ user -ps $ pass -host $ host -db $ db -icwe 1000.csvJalankan contoh laporan.
Contoh ini membuat csv dan xlsx dari kerentanan dan produk yang terpengaruh ,
hanya menilai tingkat keparahan 7.0 atau lebih tinggi, dibuat atau diperbarui sejak 01 Juli 2020
./cve_manager.py -u $ user -ps $ password -host $ host -db $ db -sc 7.0 -dt 2020-07-01 -cpe cpe -csv -o $ laporanEmail laporan xlsx
Ubah email_xlsx_attach.py untuk direktori relai smtp, pengirim, penerima, dan laporan Anda.
TODO:
Iterasi berikutnya adalah mencari cara untuk menggabungkan daftar inventaris produk penting,
dan hanya membuat laporan yang berlaku untuk CPE pada inventaris produk.
Penasihat Shane Lawrence
Sr, Keamanan Platform Cloud
Regards
Kang Asu
No comments:
Post a Comment
# Silahkan berkomentar, bertanya dan kritik dengan sopan
# Disini anda boleh menyisipkan Link di kolom komentar
# Tetapi akan saya moderasi atau Review terlebih dahulu tiap komentar
# Jangan sampai komentar anda mengandung SPAM.
# Terima Kasih - Regards Muhammad Sobri Maulana