漏洞管理實(shí)戰(zhàn)：網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的策略方法

第 一部分 漏洞管理基礎(chǔ)
第 1章　基本概念 3
1.1 CIA三要素和漏洞 3
1.2 何謂漏洞管理 4
1.2.1 收集數(shù)據(jù) 5
1.2.2 分析數(shù)據(jù) 7
1.2.3 一個(gè)剔除-排名實(shí)例 8
1.2.4 提出建議 9
1.2.5 實(shí)施建議 10
1.3 漏洞管理和風(fēng)險(xiǎn)管理 10
1.4 小結(jié) 12
第 2章　信息來(lái)源 13
2.1 資產(chǎn)信息 13
2.2 漏洞信息 14
2.3 漏洞利用（Exploit）數(shù)據(jù) 15
2.4 高級(jí)數(shù)據(jù)來(lái)源 16
2.5 小結(jié) 17
第3章　漏洞掃描器 19
3.1 漏洞掃描器是做什么的 19
3.2 漏洞掃描器如何工作 19
3.3 如何部署漏洞掃描器 20
3.3.1 確保掃描器有訪問(wèn)權(quán) 21
3.3.2 選擇操作系統(tǒng)和硬件 22
3.3.3 配置掃描器 23
3.4 獲取結(jié)果 24
3.5 小結(jié) 24
第4章　自動(dòng)漏洞管理 27
4.1 理解自動(dòng)化過(guò)程 27
4.2 數(shù)據(jù)收集 28
4.3 自動(dòng)掃描和更新 29
4.4 利用系統(tǒng)存在的漏洞 30
4.5 小結(jié) 31
第5章　處理漏洞 33
5.1 安全措施 33
5.1.1 打補(bǔ)丁 33
5.1.2 緩解措施 34
5.1.3 系統(tǒng)性措施 35
5.1.4 接受風(fēng)險(xiǎn) 36
5.1.5 深度防御 36
5.1.6 對(duì)措施進(jìn)行驗(yàn)證 37
5.2 小結(jié) 38
第6章　組織支持和辦公室規(guī)則 39
6.1 平衡相互矛盾的優(yōu)先事項(xiàng) 39
6.2 獲得支持 40
6.2.1 將心比心 41
6.2.2 讓利益相關(guān)方盡早參與 41
6.2.3 明白辦公室規(guī)則 42
6.2.4 使用對(duì)方能聽(tīng)懂的語(yǔ)言 42
6.2.5 尋求高層支持 42
6.2.6 風(fēng)險(xiǎn)管理依據(jù) 43
6.3 小結(jié) 45
第二部分 漏洞管理實(shí)戰(zhàn)
第7章　搭建環(huán)境 49
7.1 搭建系統(tǒng) 49
7.1.1 安裝操作系統(tǒng)和包 50
7.1.2 定制系統(tǒng) 51
7.2 安裝工具 51
7.2.1 安裝OpenVAS 51
7.2.2 安裝cve-search 53
7.2.3 安裝Metasploit 55
7.2.4 定制工具 57
7.3 確保系統(tǒng)是最新的 57
7.3.1 編寫(xiě)自動(dòng)更新系統(tǒng)的腳本 58
7.3.2 自動(dòng)運(yùn)行腳本 59
7.3.3 定制腳本 60
7.4 小結(jié) 60
第8章　使用數(shù)據(jù)收集工具 61
8.1 工具簡(jiǎn)介 61
8.1.1 Nmap 61
8.1.2 OpenVAS 62
8.1.3 cve-search 64
8.2 Nmap掃描入門(mén) 64
8.2.1 執(zhí)行基本掃描 65
8.2.2 使用Nmap標(biāo)志 67
8.2.3 定制 73
8.3 OpenVAS入門(mén) 74
8.3.1 使用Web GUI執(zhí)行基本的OpenVAS掃描 74
8.3.2 從命令行執(zhí)行基本掃描 80
8.3.3 定制 84
8.4 cve-search入門(mén) 84
8.4.1 查找CVE ID 85
8.4.2 查找有關(guān)特定CVE的詳細(xì)信息 86
8.4.3 在CVE數(shù)據(jù)庫(kù)中搜索文本 87
8.4.4 定制 88
8.5 小結(jié) 89
第9章　創(chuàng)建資產(chǎn)和漏洞數(shù)據(jù)庫(kù) 91
9.1 準(zhǔn)備好數(shù)據(jù)庫(kù) 91
9.2 確定所需數(shù)據(jù)庫(kù)的結(jié)構(gòu) 93
9.3 將Nmap掃描結(jié)果導(dǎo)入到數(shù)據(jù)庫(kù) 100
9.3.1 定義需求 100
9.3.2 編寫(xiě)腳本 102
9.3.3 定制 105
9.4 將OpenVAS掃描結(jié)果導(dǎo)入到數(shù)據(jù)庫(kù) 106
9.4.1 定義需求 107
9.4.2 將漏洞映射到主機(jī) 108
9.4.3 編寫(xiě)腳本 110
9.4.4 定制 113
9.5 小結(jié) 114
第 10章　維護(hù)數(shù)據(jù)庫(kù) 115
10.1 定義數(shù)據(jù)庫(kù)索引 115
10.1.1 設(shè)置索引 116
10.1.2 測(cè)試索引 117
10.1.3 定制 118
10.2 確保數(shù)據(jù)是最新的 118
10.2.1 確定清理參數(shù) 119
10.2.2 使用Python清理數(shù)據(jù)庫(kù) 119
10.2.3 定制 120
10.3 小結(jié) 121
第 11章　生成資產(chǎn)和漏洞報(bào)告 123
11.1 資產(chǎn)報(bào)告 123
11.1.1 規(guī)劃報(bào)告 124
11.1.2 獲取數(shù)據(jù) 125
11.1.3 腳本代碼 128
11.1.4 定制 130
11.2 漏洞報(bào)告 131
11.2.1 規(guī)劃報(bào)告 131
11.2.2 獲取數(shù)據(jù) 132
11.2.3 腳本代碼 133
11.2.4 定制 136
11.3 小結(jié) 136
第 12章　自動(dòng)執(zhí)行掃描和生成報(bào)告 137
12.1 設(shè)想自動(dòng)化過(guò)程 137
12.1.1 收集數(shù)據(jù) 138
12.1.2 分析數(shù)據(jù) 139
12.1.3 維護(hù)數(shù)據(jù)庫(kù) 139
12.2 規(guī)劃腳本 139
12.3 編寫(xiě)腳本 141
12.3.1 運(yùn)行Nmap和OpenVAS 141
12.3.2 調(diào)度腳本 141
12.3.3 腳本代碼 142
12.3.4 定制 144
12.4 小結(jié) 145
第 13章　高級(jí)報(bào)告 147
13.1 詳細(xì)的資產(chǎn)報(bào)告 147
13.1.1 規(guī)劃腳本 149
13.1.2 腳本代碼 150
13.1.3 定制 157
13.2 詳細(xì)的漏洞報(bào)告 157
13.2.1 規(guī)劃腳本 159
13.2.2 腳本代碼 160
13.2.3 定制 165
13.3 生成可利用漏洞報(bào)告 165
13.3.1 準(zhǔn)備工作 165
13.3.2 修改原來(lái)的腳本 166
13.3.3 定制 168
13.4 小結(jié) 168
第 14章　高階主題 171
14.1 創(chuàng)建簡(jiǎn)單的REST API 171
14.1.1 API和REST簡(jiǎn)介 171
14.1.2 設(shè)計(jì)API結(jié)構(gòu) 172
14.1.3 實(shí)現(xiàn)API 174
14.1.4 讓API運(yùn)行起來(lái) 179
14.1.5 定制 180
14.2 漏洞利用自動(dòng)化 181
14.2.1 優(yōu)點(diǎn)和缺點(diǎn) 182
14.2.2 自動(dòng)化Metasploit 182
14.3 支持云環(huán)境 185
14.3.1 云架構(gòu) 185
14.3.2 云和網(wǎng)絡(luò)范圍 185
14.3.3 其他需要考慮的問(wèn)題 186
14.4 小結(jié) 188
第 15章　結(jié)語(yǔ) 189
15.1 回顧 189
15.1.1 系統(tǒng)設(shè)計(jì)與構(gòu)建 189
15.1.2 系統(tǒng)維護(hù) 190
15.2 商用漏洞管理產(chǎn)品 191
15.2.1 商用掃描器 191
15.2.2 商用漏洞管理系統(tǒng) 192
15.2.3 一些商用漏洞管理系統(tǒng) 193
15.3 信息安全領(lǐng)域的發(fā)展趨勢(shì) 194
15.3.1 再談云和容器 194
15.3.2 零信任網(wǎng)絡(luò) 195
15.4 小結(jié) 196