漏洞管理實戰(zhàn):網(wǎng)絡(luò)風(fēng)險管理的策略方法
定 價:69.8 元
- 作者:安德魯·馬格努森(Andrew Magnusson)
- 出版時間:2022/9/1
- ISBN:9787115594594
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:197
- 紙張:
- 版次:01
- 開本:16開
本書分別從概念和實戰(zhàn)兩個角度對漏洞管理進行了剖析,其中涉及與漏洞管理相關(guān)的概念和漏洞管理過程的步驟,以及構(gòu)建免費或低成本漏洞管理系統(tǒng)的實用方法。
本書共 15 章,具體內(nèi)容包括漏洞管理的基本概念、信息來源、漏洞掃描器、自動漏洞管理、處理漏洞、組織支持和辦公室規(guī)則、搭建環(huán)境、使用數(shù)據(jù)收集工具、創(chuàng)建資產(chǎn)和漏洞數(shù)據(jù)庫、維護數(shù)據(jù)庫、生成資產(chǎn)和漏洞報告、自動執(zhí)行掃描和生成報告、如何生成 HTML 形式的高級報告、與漏洞管理相關(guān)的高階主題,以及未來的安全發(fā)展趨勢及其對漏洞管理過程的影響。
本書先理論后實戰(zhàn),編排順序合理,可幫助信息安全從業(yè)人員(尤其是漏洞研究人員和漏洞管理人員)打造一個可用、實用的漏洞管理系統(tǒng),從而為所在的組織提供保護。
1. 本書包含了較新的漏洞管理技術(shù)與實戰(zhàn)項目代碼,彌補了市場上相關(guān)圖書的技術(shù)內(nèi)容過時的缺憾。
2. 本書先理論后實戰(zhàn),先介紹了漏洞管理的相關(guān)概念以及步驟,而后介紹了一種構(gòu)建免費或低成本漏洞管理系統(tǒng)的實用方法。
3. 本書注重實用性,大量的操作案例能幫助讀者即學(xué)即用。
4. 本書旨在引領(lǐng)漏洞管理新人打造一個行之有效的漏洞管理系統(tǒng),以便能夠生成準確且有用的漏洞情報。
安德魯·馬格努森(Andrew Magnusson),近 20 年以來始終奮戰(zhàn)在信息安全領(lǐng)域。他以防火墻管理員的身份開啟職業(yè)生涯,并涉足過安全工程、漏洞分析和咨詢等領(lǐng)域,當前為 StrongDM 公司的客戶工程團隊負責人。
第 一部分 漏洞管理基礎(chǔ)
第 1章 基本概念 3
1.1 CIA三要素和漏洞 3
1.2 何謂漏洞管理 4
1.2.1 收集數(shù)據(jù) 5
1.2.2 分析數(shù)據(jù) 7
1.2.3 一個剔除-排名實例 8
1.2.4 提出建議 9
1.2.5 實施建議 10
1.3 漏洞管理和風(fēng)險管理 10
1.4 小結(jié) 12
第 2章 信息來源 13
2.1 資產(chǎn)信息 13
2.2 漏洞信息 14
2.3 漏洞利用(Exploit)數(shù)據(jù) 15
2.4 高級數(shù)據(jù)來源 16
2.5 小結(jié) 17
第3章 漏洞掃描器 19
3.1 漏洞掃描器是做什么的 19
3.2 漏洞掃描器如何工作 19
3.3 如何部署漏洞掃描器 20
3.3.1 確保掃描器有訪問權(quán) 21
3.3.2 選擇操作系統(tǒng)和硬件 22
3.3.3 配置掃描器 23
3.4 獲取結(jié)果 24
3.5 小結(jié) 24
第4章 自動漏洞管理 27
4.1 理解自動化過程 27
4.2 數(shù)據(jù)收集 28
4.3 自動掃描和更新 29
4.4 利用系統(tǒng)存在的漏洞 30
4.5 小結(jié) 31
第5章 處理漏洞 33
5.1 安全措施 33
5.1.1 打補丁 33
5.1.2 緩解措施 34
5.1.3 系統(tǒng)性措施 35
5.1.4 接受風(fēng)險 36
5.1.5 深度防御 36
5.1.6 對措施進行驗證 37
5.2 小結(jié) 38
第6章 組織支持和辦公室規(guī)則 39
6.1 平衡相互矛盾的優(yōu)先事項 39
6.2 獲得支持 40
6.2.1 將心比心 41
6.2.2 讓利益相關(guān)方盡早參與 41
6.2.3 明白辦公室規(guī)則 42
6.2.4 使用對方能聽懂的語言 42
6.2.5 尋求高層支持 42
6.2.6 風(fēng)險管理依據(jù) 43
6.3 小結(jié) 45
第二部分 漏洞管理實戰(zhàn)
第7章 搭建環(huán)境 49
7.1 搭建系統(tǒng) 49
7.1.1 安裝操作系統(tǒng)和包 50
7.1.2 定制系統(tǒng) 51
7.2 安裝工具 51
7.2.1 安裝OpenVAS 51
7.2.2 安裝cve-search 53
7.2.3 安裝Metasploit 55
7.2.4 定制工具 57
7.3 確保系統(tǒng)是最新的 57
7.3.1 編寫自動更新系統(tǒng)的腳本 58
7.3.2 自動運行腳本 59
7.3.3 定制腳本 60
7.4 小結(jié) 60
第8章 使用數(shù)據(jù)收集工具 61
8.1 工具簡介 61
8.1.1 Nmap 61
8.1.2 OpenVAS 62
8.1.3 cve-search 64
8.2 Nmap掃描入門 64
8.2.1 執(zhí)行基本掃描 65
8.2.2 使用Nmap標志 67
8.2.3 定制 73
8.3 OpenVAS入門 74
8.3.1 使用Web GUI執(zhí)行基本的OpenVAS掃描 74
8.3.2 從命令行執(zhí)行基本掃描 80
8.3.3 定制 84
8.4 cve-search入門 84
8.4.1 查找CVE ID 85
8.4.2 查找有關(guān)特定CVE的詳細信息 86
8.4.3 在CVE數(shù)據(jù)庫中搜索文本 87
8.4.4 定制 88
8.5 小結(jié) 89
第9章 創(chuàng)建資產(chǎn)和漏洞數(shù)據(jù)庫 91
9.1 準備好數(shù)據(jù)庫 91
9.2 確定所需數(shù)據(jù)庫的結(jié)構(gòu) 93
9.3 將Nmap掃描結(jié)果導(dǎo)入到數(shù)據(jù)庫 100
9.3.1 定義需求 100
9.3.2 編寫腳本 102
9.3.3 定制 105
9.4 將OpenVAS掃描結(jié)果導(dǎo)入到數(shù)據(jù)庫 106
9.4.1 定義需求 107
9.4.2 將漏洞映射到主機 108
9.4.3 編寫腳本 110
9.4.4 定制 113
9.5 小結(jié) 114
第 10章 維護數(shù)據(jù)庫 115
10.1 定義數(shù)據(jù)庫索引 115
10.1.1 設(shè)置索引 116
10.1.2 測試索引 117
10.1.3 定制 118
10.2 確保數(shù)據(jù)是最新的 118
10.2.1 確定清理參數(shù) 119
10.2.2 使用Python清理數(shù)據(jù)庫 119
10.2.3 定制 120
10.3 小結(jié) 121
第 11章 生成資產(chǎn)和漏洞報告 123
11.1 資產(chǎn)報告 123
11.1.1 規(guī)劃報告 124
11.1.2 獲取數(shù)據(jù) 125
11.1.3 腳本代碼 128
11.1.4 定制 130
11.2 漏洞報告 131
11.2.1 規(guī)劃報告 131
11.2.2 獲取數(shù)據(jù) 132
11.2.3 腳本代碼 133
11.2.4 定制 136
11.3 小結(jié) 136
第 12章 自動執(zhí)行掃描和生成報告 137
12.1 設(shè)想自動化過程 137
12.1.1 收集數(shù)據(jù) 138
12.1.2 分析數(shù)據(jù) 139
12.1.3 維護數(shù)據(jù)庫 139
12.2 規(guī)劃腳本 139
12.3 編寫腳本 141
12.3.1 運行Nmap和OpenVAS 141
12.3.2 調(diào)度腳本 141
12.3.3 腳本代碼 142
12.3.4 定制 144
12.4 小結(jié) 145
第 13章 高級報告 147
13.1 詳細的資產(chǎn)報告 147
13.1.1 規(guī)劃腳本 149
13.1.2 腳本代碼 150
13.1.3 定制 157
13.2 詳細的漏洞報告 157
13.2.1 規(guī)劃腳本 159
13.2.2 腳本代碼 160
13.2.3 定制 165
13.3 生成可利用漏洞報告 165
13.3.1 準備工作 165
13.3.2 修改原來的腳本 166
13.3.3 定制 168
13.4 小結(jié) 168
第 14章 高階主題 171
14.1 創(chuàng)建簡單的REST API 171
14.1.1 API和REST簡介 171
14.1.2 設(shè)計API結(jié)構(gòu) 172
14.1.3 實現(xiàn)API 174
14.1.4 讓API運行起來 179
14.1.5 定制 180
14.2 漏洞利用自動化 181
14.2.1 優(yōu)點和缺點 182
14.2.2 自動化Metasploit 182
14.3 支持云環(huán)境 185
14.3.1 云架構(gòu) 185
14.3.2 云和網(wǎng)絡(luò)范圍 185
14.3.3 其他需要考慮的問題 186
14.4 小結(jié) 188
第 15章 結(jié)語 189
15.1 回顧 189
15.1.1 系統(tǒng)設(shè)計與構(gòu)建 189
15.1.2 系統(tǒng)維護 190
15.2 商用漏洞管理產(chǎn)品 191
15.2.1 商用掃描器 191
15.2.2 商用漏洞管理系統(tǒng) 192
15.2.3 一些商用漏洞管理系統(tǒng) 193
15.3 信息安全領(lǐng)域的發(fā)展趨勢 194
15.3.1 再談云和容器 194
15.3.2 零信任網(wǎng)絡(luò) 195
15.4 小結(jié) 196