2018-02-08-漏扫

作者: 最初的美好_kai | 来源:发表于2018-02-13 17:08 被阅读22次

    这五天来做了漏扫,以及整理报告,做ppt,有很多做不好的地方,我需要记录下来,以后这些坑不能踩了。。。


    第一篇:扫描

    1.出去做准备前需要准备好各种物件,以及最好提前向客户要那个漏扫的网段,需要提前准备的物件如下:漏扫主机(最好准备好Nessus放在物理机和虚拟机,最好试下扫描一下,可以用ms17010做个判断),检查相关的线(usb转网线,电源线等基本配置)

    2.现场应急情况准备,如果出现电脑相关周边配置有问题,得自己出发购买的1可能性存在,因此我们需要提前准备好周边电脑配件店的地址,以防出现不时之需时可以快速解决。

    3.测试连接,一般而言用虚拟机直接桥接出来扫描速度最快,效果也要比nat做的比较好,因此出现问题,那考虑下用实体机的nessus来进行,线的选择的话用wifi或者插网线都行。

    4.关于客户沟通问题,如果是问题比较多的客户,可能会对各种各样的漏洞询问你详细信息,然后或者是验证给他看,这需要你对各样实战漏洞有个大概的了解,常见的修补建议也要会。

    5.扫描过程最重要的是不能把客户业务扫宕机了,因此需要把握好扫描的进程数,做好相应的防范工作。

    6.扫描要养成良好的习惯,例如扫描前要建好相应的文件夹,命名要用网段来命名。

    7.扫描过程如果出现问题,要找出原因出来,是用户自身做得很好还是用户自己的防火墙拦截了(要求添加白名单),尽快找出问题,不然扫描结果就很尴尬。


    第二章:扫描结果翻译:

    1.翻译整理的总体思路是这样的,先要对所有网段的扫描结果进行导出为csv格式,然后对各个网段的结果进行筛选出高,紧急,中的类型,然后把各种结果给复制到一张新表上面,然后再来进行翻译。

    各种处理细节:

    A:第一点是进行复制粘贴时选复制值就好,不会出现格式不对应的问题。

    B:做成一张表以后删掉不用的列,做好美化工作,调整好各个列的顺序,框格的大小,用好格式刷

    C:接着根据名称来进行筛选,从第一个开始,去到模板那里筛选cve(因为有的cve相同漏洞却相差很大,所以不能用搜索),然后看下有没有对应的翻译,没有的话就去cnnvd搜索官方翻译(权威没话说),如果出现很多类型很像的可以直接列为多种类型漏洞来进行处理。

    D:做完翻译操作直接进行检查,一个一个排查,确保没错误!!!!!

    2.做ppt

    首先要做好相应的统计,高的,中的,紧急的漏洞数量要统计出来,才能在ppt进行操作。

    一张ppt主要有以下内容进行修改

    A:漏洞名称(标题有修改了吗)

    B:漏洞解析(cnvvd的解析比较全面)

    C:漏洞的修补方案(不能全部用一个),短期解决,长期解决,无法打上补丁如何解决。

    然后是这一次踩到的一些坑:

    A:漏洞数量写多少要看这次漏扫的高危漏洞而定,不能只是填充模板。

    B:漏洞解析方案要多修改,保证准确,不能全部写一样的

    C:重要部分的文字要加黑,特殊情况要说明(写不下等什么的)。

    D:总汇报部分的格式要一致,不能直接用不同文字。

    E:有则写,无则删,不要被模板给限制死了

    相关文章

      网友评论

        本文标题:2018-02-08-漏扫

        本文链接:https://www.haomeiwen.com/subject/rzizzxtx.html