漏洞管理實(shí)戰(zhàn):網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的策略方法
定 價(jià):69.8 元
- 作者:安德魯·馬格努森(Andrew Magnusson)
- 出版時(shí)間:2022/9/1
- ISBN:9787115594594
- 出 版 社:人民郵電出版社
- 中圖法分類(lèi):TP393.08
- 頁(yè)碼:197
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
本書(shū)分別從概念和實(shí)戰(zhàn)兩個(gè)角度對(duì)漏洞管理進(jìn)行了剖析,其中涉及與漏洞管理相關(guān)的概念和漏洞管理過(guò)程的步驟,以及構(gòu)建免費(fèi)或低成本漏洞管理系統(tǒng)的實(shí)用方法。
本書(shū)共 15 章,具體內(nèi)容包括漏洞管理的基本概念、信息來(lái)源、漏洞掃描器、自動(dòng)漏洞管理、處理漏洞、組織支持和辦公室規(guī)則、搭建環(huán)境、使用數(shù)據(jù)收集工具、創(chuàng)建資產(chǎn)和漏洞數(shù)據(jù)庫(kù)、維護(hù)數(shù)據(jù)庫(kù)、生成資產(chǎn)和漏洞報(bào)告、自動(dòng)執(zhí)行掃描和生成報(bào)告、如何生成 HTML 形式的高級(jí)報(bào)告、與漏洞管理相關(guān)的高階主題,以及未來(lái)的安全發(fā)展趨勢(shì)及其對(duì)漏洞管理過(guò)程的影響。
本書(shū)先理論后實(shí)戰(zhàn),編排順序合理,可幫助信息安全從業(yè)人員(尤其是漏洞研究人員和漏洞管理人員)打造一個(gè)可用、實(shí)用的漏洞管理系統(tǒng),從而為所在的組織提供保護(hù)。
1. 本書(shū)包含了較新的漏洞管理技術(shù)與實(shí)戰(zhàn)項(xiàng)目代碼,彌補(bǔ)了市場(chǎng)上相關(guān)圖書(shū)的技術(shù)內(nèi)容過(guò)時(shí)的缺憾。
2. 本書(shū)先理論后實(shí)戰(zhàn),先介紹了漏洞管理的相關(guān)概念以及步驟,而后介紹了一種構(gòu)建免費(fèi)或低成本漏洞管理系統(tǒng)的實(shí)用方法。
3. 本書(shū)注重實(shí)用性,大量的操作案例能幫助讀者即學(xué)即用。
4. 本書(shū)旨在引領(lǐng)漏洞管理新人打造一個(gè)行之有效的漏洞管理系統(tǒng),以便能夠生成準(zhǔn)確且有用的漏洞情報(bào)。
安德魯·馬格努森(Andrew Magnusson),近 20 年以來(lái)始終奮戰(zhàn)在信息安全領(lǐng)域。他以防火墻管理員的身份開(kāi)啟職業(yè)生涯,并涉足過(guò)安全工程、漏洞分析和咨詢(xún)等領(lǐng)域,當(dāng)前為 StrongDM 公司的客戶(hù)工程團(tuán)隊(duì)負(fù)責(zé)人。
第 一部分 漏洞管理基礎(chǔ)
第 1章 基本概念 3
1.1 CIA三要素和漏洞 3
1.2 何謂漏洞管理 4
1.2.1 收集數(shù)據(jù) 5
1.2.2 分析數(shù)據(jù) 7
1.2.3 一個(gè)剔除-排名實(shí)例 8
1.2.4 提出建議 9
1.2.5 實(shí)施建議 10
1.3 漏洞管理和風(fēng)險(xiǎn)管理 10
1.4 小結(jié) 12
第 2章 信息來(lái)源 13
2.1 資產(chǎn)信息 13
2.2 漏洞信息 14
2.3 漏洞利用(Exploit)數(shù)據(jù) 15
2.4 高級(jí)數(shù)據(jù)來(lái)源 16
2.5 小結(jié) 17
第3章 漏洞掃描器 19
3.1 漏洞掃描器是做什么的 19
3.2 漏洞掃描器如何工作 19
3.3 如何部署漏洞掃描器 20
3.3.1 確保掃描器有訪(fǎng)問(wèn)權(quán) 21
3.3.2 選擇操作系統(tǒng)和硬件 22
3.3.3 配置掃描器 23
3.4 獲取結(jié)果 24
3.5 小結(jié) 24
第4章 自動(dòng)漏洞管理 27
4.1 理解自動(dòng)化過(guò)程 27
4.2 數(shù)據(jù)收集 28
4.3 自動(dòng)掃描和更新 29
4.4 利用系統(tǒng)存在的漏洞 30
4.5 小結(jié) 31
第5章 處理漏洞 33
5.1 安全措施 33
5.1.1 打補(bǔ)丁 33
5.1.2 緩解措施 34
5.1.3 系統(tǒng)性措施 35
5.1.4 接受風(fēng)險(xiǎn) 36
5.1.5 深度防御 36
5.1.6 對(duì)措施進(jìn)行驗(yàn)證 37
5.2 小結(jié) 38
第6章 組織支持和辦公室規(guī)則 39
6.1 平衡相互矛盾的優(yōu)先事項(xiàng) 39
6.2 獲得支持 40
6.2.1 將心比心 41
6.2.2 讓利益相關(guān)方盡早參與 41
6.2.3 明白辦公室規(guī)則 42
6.2.4 使用對(duì)方能聽(tīng)懂的語(yǔ)言 42
6.2.5 尋求高層支持 42
6.2.6 風(fēng)險(xiǎn)管理依據(jù) 43
6.3 小結(jié) 45
第二部分 漏洞管理實(shí)戰(zhàn)
第7章 搭建環(huán)境 49
7.1 搭建系統(tǒng) 49
7.1.1 安裝操作系統(tǒng)和包 50
7.1.2 定制系統(tǒng) 51
7.2 安裝工具 51
7.2.1 安裝OpenVAS 51
7.2.2 安裝cve-search 53
7.2.3 安裝Metasploit 55
7.2.4 定制工具 57
7.3 確保系統(tǒng)是最新的 57
7.3.1 編寫(xiě)自動(dòng)更新系統(tǒng)的腳本 58
7.3.2 自動(dòng)運(yùn)行腳本 59
7.3.3 定制腳本 60
7.4 小結(jié) 60
第8章 使用數(shù)據(jù)收集工具 61
8.1 工具簡(jiǎn)介 61
8.1.1 Nmap 61
8.1.2 OpenVAS 62
8.1.3 cve-search 64
8.2 Nmap掃描入門(mén) 64
8.2.1 執(zhí)行基本掃描 65
8.2.2 使用Nmap標(biāo)志 67
8.2.3 定制 73
8.3 OpenVAS入門(mén) 74
8.3.1 使用Web GUI執(zhí)行基本的OpenVAS掃描 74
8.3.2 從命令行執(zhí)行基本掃描 80
8.3.3 定制 84
8.4 cve-search入門(mén) 84
8.4.1 查找CVE ID 85
8.4.2 查找有關(guān)特定CVE的詳細(xì)信息 86
8.4.3 在CVE數(shù)據(jù)庫(kù)中搜索文本 87
8.4.4 定制 88
8.5 小結(jié) 89
第9章 創(chuàng)建資產(chǎn)和漏洞數(shù)據(jù)庫(kù) 91
9.1 準(zhǔn)備好數(shù)據(jù)庫(kù) 91
9.2 確定所需數(shù)據(jù)庫(kù)的結(jié)構(gòu) 93
9.3 將Nmap掃描結(jié)果導(dǎo)入到數(shù)據(jù)庫(kù) 100
9.3.1 定義需求 100
9.3.2 編寫(xiě)腳本 102
9.3.3 定制 105
9.4 將OpenVAS掃描結(jié)果導(dǎo)入到數(shù)據(jù)庫(kù) 106
9.4.1 定義需求 107
9.4.2 將漏洞映射到主機(jī) 108
9.4.3 編寫(xiě)腳本 110
9.4.4 定制 113
9.5 小結(jié) 114
第 10章 維護(hù)數(shù)據(jù)庫(kù) 115
10.1 定義數(shù)據(jù)庫(kù)索引 115
10.1.1 設(shè)置索引 116
10.1.2 測(cè)試索引 117
10.1.3 定制 118
10.2 確保數(shù)據(jù)是最新的 118
10.2.1 確定清理參數(shù) 119
10.2.2 使用Python清理數(shù)據(jù)庫(kù) 119
10.2.3 定制 120
10.3 小結(jié) 121
第 11章 生成資產(chǎn)和漏洞報(bào)告 123
11.1 資產(chǎn)報(bào)告 123
11.1.1 規(guī)劃報(bào)告 124
11.1.2 獲取數(shù)據(jù) 125
11.1.3 腳本代碼 128
11.1.4 定制 130
11.2 漏洞報(bào)告 131
11.2.1 規(guī)劃報(bào)告 131
11.2.2 獲取數(shù)據(jù) 132
11.2.3 腳本代碼 133
11.2.4 定制 136
11.3 小結(jié) 136
第 12章 自動(dòng)執(zhí)行掃描和生成報(bào)告 137
12.1 設(shè)想自動(dòng)化過(guò)程 137
12.1.1 收集數(shù)據(jù) 138
12.1.2 分析數(shù)據(jù) 139
12.1.3 維護(hù)數(shù)據(jù)庫(kù) 139
12.2 規(guī)劃腳本 139
12.3 編寫(xiě)腳本 141
12.3.1 運(yùn)行Nmap和OpenVAS 141
12.3.2 調(diào)度腳本 141
12.3.3 腳本代碼 142
12.3.4 定制 144
12.4 小結(jié) 145
第 13章 高級(jí)報(bào)告 147
13.1 詳細(xì)的資產(chǎn)報(bào)告 147
13.1.1 規(guī)劃腳本 149
13.1.2 腳本代碼 150
13.1.3 定制 157
13.2 詳細(xì)的漏洞報(bào)告 157
13.2.1 規(guī)劃腳本 159
13.2.2 腳本代碼 160
13.2.3 定制 165
13.3 生成可利用漏洞報(bào)告 165
13.3.1 準(zhǔn)備工作 165
13.3.2 修改原來(lái)的腳本 166
13.3.3 定制 168
13.4 小結(jié) 168
第 14章 高階主題 171
14.1 創(chuàng)建簡(jiǎn)單的REST API 171
14.1.1 API和REST簡(jiǎn)介 171
14.1.2 設(shè)計(jì)API結(jié)構(gòu) 172
14.1.3 實(shí)現(xiàn)API 174
14.1.4 讓API運(yùn)行起來(lái) 179
14.1.5 定制 180
14.2 漏洞利用自動(dòng)化 181
14.2.1 優(yōu)點(diǎn)和缺點(diǎn) 182
14.2.2 自動(dòng)化Metasploit 182
14.3 支持云環(huán)境 185
14.3.1 云架構(gòu) 185
14.3.2 云和網(wǎng)絡(luò)范圍 185
14.3.3 其他需要考慮的問(wèn)題 186
14.4 小結(jié) 188
第 15章 結(jié)語(yǔ) 189
15.1 回顧 189
15.1.1 系統(tǒng)設(shè)計(jì)與構(gòu)建 189
15.1.2 系統(tǒng)維護(hù) 190
15.2 商用漏洞管理產(chǎn)品 191
15.2.1 商用掃描器 191
15.2.2 商用漏洞管理系統(tǒng) 192
15.2.3 一些商用漏洞管理系統(tǒng) 193
15.3 信息安全領(lǐng)域的發(fā)展趨勢(shì) 194
15.3.1 再談云和容器 194
15.3.2 零信任網(wǎng)絡(luò) 195
15.4 小結(jié) 196