این سوال به سؤالات قبلی مربوط است: 1 و 2 در مورد محدودیت های آسیب پذیری وب سایت آسیب پذیری / امتیاز آسیب پذیری خودکار. در واقع، آسیب پذیری های به ثمر رساند که در برنامه های مبتنی بر وب و REST شناسایی شده است، به طور مستقیم به جلو و چالش برای به طور خودکار نیست. در حالی که بسته های نرم افزاری با استفاده از CVSS به دست می آیند (به عنوان مثال NVD CVE را برای آسیب پذیری های گزارش شده و امتیاز های مناسب را اختصاص می دهد)، برنامه های کاربردی وب به طور مرکزی ضرب نمی شوند. با این وجود، چندین منبع اطلاعات آسیب پذیری برای برنامه های کاربردی وب وجود دارد که می تواند قدرت را برای مثال داشته باشد. CWE می توانید روش های یادگیری دستگاه مانند برای برطرف کردن این چالش از بروزرسانی متن استفاده می شود، زیرا از چندین مشکل امنیتی در یادگیری دستگاه استفاده می شود؟
یک مثال : اگر یک آسیب پذیری وب سایت شناسایی شده به عنوان توضیح داده شود "یک حمله XSS در پاسخ JSON منعکس شده است، این ممکن است مشتریان محتوا را به حمله آسیب پذیر برساند اگر آنها به طور مناسب اطلاعات را اداره نکنند ( پاسخ] " و CWE Id 79 را تعیین می کند. آیا یک الگوریتم منطبق متن می تواند کلمات کلیدی مشخص را در توضیحات به عنوان مثال "حمله XSS" و "پاسخ JSON" برای تجزیه و تحلیل و محاسبه نمرات شدت با استفاده از منابع به عنوان مثال CWE و CVSS؟
یک تحقیق کوتاه من را به مدل word2vec tensorflow منجر می شود، آیا می تواند به طور بالقوه این چالش را حل کند؟
خوشحال خواهد شد که اگر چنین تکنیک هایی در جامعه امنیت وجود داشته باشد یا اگر این گونه روش ها به روش های خاصی محدود شده باشد 19659005]
بهترین نرم افزار ضبط خبرنگاری
آیا کسی می داند که هر نرم افزار خوب برای استفاده از گزارش های خفیف با استفاده از نتایج اسکن nessus می داند. من سعی کردم با استفاده از serpico، اما نمیتوانم آنچه را که من از آن نیاز دارم دریافت کنم.
آسیب پذیری – آیا می توانید از svchost برای اجرای هر سرویس استفاده کنید؟
بله، ممکن است و حملات شناخته شده بر اساس فایل / سرویس svchost.exe وجود دارد.
فرآیندهای ویندوز برای عملکرد معمول سیستم عامل ضروری است. بعضی از فرآیندها نیاز به امتیازات ویژه یا منابع دارند که ممکن است کاربر معمولی آن را نداشته باشد. این دقیقا همان چیزی است که نویسندگان بدافزار به دنبال آن هستند. فرآیندهای زیر معمولا توسط malwares مورد استفاده قرار می گیرند ( منبع : https://blog.checkpoint.com/2016/04/26/how-ransomware-and-malware-use-microsoft-windows-knownbbinaries /):
svchost.exe – یک فرایند سیستم که میزبان چند سرویس ویندوز در خانواده سیستم عامل ویندوز NT است. Svchost در اجرای فرایندهای خدمات مشترک ضروری است، در حالی که تعدادی از سرویس ها می توانند یک فرآیند را برای کاهش مصرف منابع به اشتراک بگذارند.
explorer.exe – قبلا به نام ویندوز اکسپلورر، این یک برنامه مدیریت فایل است که شامل در نسخه های سیستم عامل ویندوز مایکروسافت از ویندوز 95 به بعد. این یک رابط کاربر گرافیکی برای دسترسی به سیستم های فایل فراهم می کند. این نیز جزء سیستم عامل است که بسیاری از آیتم های رابط کاربر را در مانیتور مانند نوار وظیفه و دسکتاپ ارائه می دهد.
Sdbinst.exe – این فرایند بخشی از پکیج بهینه سازی دسکتاپ مایکروسافت (MDOP )، که شامل برنامه مجازی سازی (App-V) است. MDOP کاربر را قادر می سازد برنامه ها را برای مشتریان بدون نصب آنها به طور مستقیم در رایانه های خود در دسترس قرار دهد. برنامه-V برنامه های کاربردی را به سرویس های مدیریت شده متمرکز تبدیل می کند که هرگز نصب نشده و با برنامه های دیگر رقابت نمی کنند.
Sdbinst.exe اجازه می دهد خالق برنامه به فشار به روز رسانی از طریق فایل های .sdb. این فرایند این رفتار را با خدمت به عنوان ابزار middleware بین برنامه و سیستم عامل مدیریت می کند. برای این منظور sdbinst.exe کد دریافت شده از خالق را با امتیازات مدیریتی اجرا می کند.
علاوه بر این ممکن است زیر سایت زیر مراجعه کنید تا ببینید که چگونه یک مهاجم خود را پشت یک فرایند مشروع ویندوز پنهان می کند: https://safe-cyberdefense.com/ بارگیری-تزریق-مخرب-dll-using-microsoft-tools /
ارزیابی آسیب پذیری – آیا نصب Xampp برای آزمایش امنیتی و نفوذ با استفاده از DVWA امن است؟
این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تصدیق میکنید که ما را خوانده و درک کردهاید
سیاست کوکی
سیاست حفظ حریم خصوصی و ما
شرایط استفاده از خدمات.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
انطباق – چگونه حفظ تعادل بین صداقت و رضایت مشتری در ارزیابی آسیب پذیری
من تعدادی از ارزیابی های آسیب پذیری را انجام داده ام و متوجه روند شده ام. در اولین ارزیابی، مشتریان تحت تأثیر حفره های عظیم امنیتی قرار می گیرند و از آنها سپاسگزارم. در طول ارزیابی های دوم و سوم، آنها احساس نا امیدی می کنند زیرا امیدوار بودند که "گزارش پاک" را به دست آورند که می توانند در بسته بازاریابی خود قرار گیرند و به مشتریان بالقوه خود شگفت زده شوند.
با وجودی که آنها در تلاش برای مقابله با مسائل کار خوبی دارند، مشکل این است که من در کارم بهتر هستم، بنابراین همیشه بیشتر پیدا می کنم. در بالای این همه چیز، امنیت کامل وجود ندارد. من معتقدم که تنها "گزارش تمیز"، جایی است که ارزیاب به اندازه کافی عمیق نگشت. با توجه به ماهیت ارزیابی های آسیب پذیری، من علیه آنها کار می کنم – با این حال، من یک کسب و کار را اداره می کنم و باید یک راه برای همکاری با آنها را پیدا کنم.
من همچنان در آموزش بسیار مفید هستم توسعه دهندگان چگونه برای مقابله با مسائل. واقعیت این است که اغلب تئوری نمی تواند در عمل ترجمه شود. توسعه دهندگان از لحاظ تدابیر شدید و بودجه تنگاتنگ از مدیریت خود می گویند. من صنعت را می دانم، اعتماد به نفس سخت نیست.
این باعث می شود که من وضعیت ناخوشایندی پیدا کنم. مشتریان برای انجام یک ارزیابی با من ترس می کنند زیرا احساس می کنند که آماده نیستند و به اندازه کافی پچ شده اند. آنها (به طور قانونی ترس) از آنچه من پیدا کردم. بعضی حتی به من می گویند "این بار اینقدر عمیق نباشی، خوب؟" و چون نمیخواهم کسب و کارم را از دست بدهم، متوجه میشوم که تواناییهای کامل من را از دست میدهم. نیازی به گفتن نیست، این مهر و موم لاستیک لذت بخش نیست. ممکن است سودآور باشد، اما نه سرگرم کننده است. من نیز نگران این موضوع هستم که این امر منجر به عقب ماندگی خواهد شد، زیرا به ناچار کسی دیگر ارزیابی می کند که چه چیزی انجام داده و حفره های عظیم را بازبینی کرده است. آنها آنها را نتیجه می گیرند که من هیچ نظری ندارم که من انجام می دهم چون من چنین نقص آشکار را از دست دادم. اعتبار همه چیز در این صنعت است، بنابراین این یک خطر بزرگ است.
یک راه حل که من می توانم آن را در نظر بگیرم این است که من همچنان پیدا کردن مشتریان تازه و ماندن از ارزیابی های 2 و 3. پیدا کردن مشتریان تازه چیزی است که به نظر من ناامید کننده و ناکارآمد می باشد. من دوست دارم کسب و کار تکراری را انجام دهم که در طی سالها رابطه من عمیق تر می شود. این روابط طولانی مدت است که من در کسب و کارم لذت می برم. نزدیکی چیزی است که باعث ایجاد مشکل می شود. آیا کسی یک جایگزین پیدا کرده که در آن شما می توانید در معرض هر گونه نقص در پایان هر زمان در حالی که یک مشتری راضی است؟ یا من فقط رویای؟
راه حل دیگری که من سعی کردم محدود کردن دامنه است. اگر من فقط یک بخش کوچکی از پشته را آزمایش کنم، مشتری می تواند آنچه را که دنبال می کنید را دریافت کند: یک گزارش پاک. اما نادر است که آنها با آن موافقند. آنها معمولا همه چیز را آزمایش می کنند. آنها نمی توانند کیک را بخورند و آن را بخورند، اما من با آنها ارتباط برقرار می کنم.
من فکر می کنم پاسخ من به سوال من را می دانم. من فقط تعجب می کنم که آیا چیزی در اینجا از دست رفته یا اگر این تنها راه است و من باید با آن برخورد کنم.
