2018-02-08-漏扫
这五天来做了漏扫,以及整理报告,做ppt,有很多做不好的地方,我需要记录下来,以后这些坑不能踩了。。。
第一篇:扫描
1.出去做准备前需要准备好各种物件,以及最好提前向客户要那个漏扫的网段,需要提前准备的物件如下:漏扫主机(最好准备好Nessus放在物理机和虚拟机,最好试下扫描一下,可以用ms17010做个判断),检查相关的线(usb转网线,电源线等基本配置)
2.现场应急情况准备,如果出现电脑相关周边配置有问题,得自己出发购买的1可能性存在,因此我们需要提前准备好周边电脑配件店的地址,以防出现不时之需时可以快速解决。
3.测试连接,一般而言用虚拟机直接桥接出来扫描速度最快,效果也要比nat做的比较好,因此出现问题,那考虑下用实体机的nessus来进行,线的选择的话用wifi或者插网线都行。
4.关于客户沟通问题,如果是问题比较多的客户,可能会对各种各样的漏洞询问你详细信息,然后或者是验证给他看,这需要你对各样实战漏洞有个大概的了解,常见的修补建议也要会。
5.扫描过程最重要的是不能把客户业务扫宕机了,因此需要把握好扫描的进程数,做好相应的防范工作。
6.扫描要养成良好的习惯,例如扫描前要建好相应的文件夹,命名要用网段来命名。
7.扫描过程如果出现问题,要找出原因出来,是用户自身做得很好还是用户自己的防火墙拦截了(要求添加白名单),尽快找出问题,不然扫描结果就很尴尬。
第二章:扫描结果翻译:
1.翻译整理的总体思路是这样的,先要对所有网段的扫描结果进行导出为csv格式,然后对各个网段的结果进行筛选出高,紧急,中的类型,然后把各种结果给复制到一张新表上面,然后再来进行翻译。
各种处理细节:
A:第一点是进行复制粘贴时选复制值就好,不会出现格式不对应的问题。
B:做成一张表以后删掉不用的列,做好美化工作,调整好各个列的顺序,框格的大小,用好格式刷
C:接着根据名称来进行筛选,从第一个开始,去到模板那里筛选cve(因为有的cve相同漏洞却相差很大,所以不能用搜索),然后看下有没有对应的翻译,没有的话就去cnnvd搜索官方翻译(权威没话说),如果出现很多类型很像的可以直接列为多种类型漏洞来进行处理。
D:做完翻译操作直接进行检查,一个一个排查,确保没错误!!!!!
2.做ppt
首先要做好相应的统计,高的,中的,紧急的漏洞数量要统计出来,才能在ppt进行操作。
一张ppt主要有以下内容进行修改
A:漏洞名称(标题有修改了吗)
B:漏洞解析(cnvvd的解析比较全面)
C:漏洞的修补方案(不能全部用一个),短期解决,长期解决,无法打上补丁如何解决。
然后是这一次踩到的一些坑:
A:漏洞数量写多少要看这次漏扫的高危漏洞而定,不能只是填充模板。
B:漏洞解析方案要多修改,保证准确,不能全部写一样的
C:重要部分的文字要加黑,特殊情况要说明(写不下等什么的)。
D:总汇报部分的格式要一致,不能直接用不同文字。
E:有则写,无则删,不要被模板给限制死了。