Funkce pro CESNET SOC

Skenování zranitelností

Zvolte Lens Vuln nebo Storage Vuln z hlavního menu (nebo použijte příslušné API) pro nalezení zranitelností s filtrem Vuln.severity not_in ["info", "low"].

• Obecné skenování zranitelností (nuclei nebo nessus)
• SSL/TLS skenování pomocí testssl (Note.xtype ilike "auror.%")

Detekce verzí služeb

Zvolte Storage > Versioninfo z hlavního menu (nebo použijte příslušné API).

Zobrazení konkrétního hostitele

Analyzujte data pro konkrétního hostitele v zobrazení Storage > Host.

Hostitelé s velkým počtem služeb

Analyzujte data v zobrazení Storage > Hosts, seřaďte tabulku podle počtu služeb (sloupec cnt_s).

Konkrétní služby nebo jejich kombinace

Hledejte a analyzujte hostitele s konkrétními službami nebo jejich kombinacemi.

• webserver + databáze - webové servery obvykle nevystavují interní databázi, pokud jsou správně nakonfigurované
• hostname + databáze - účel serveru nebo služby lze odvodit z názvu hostitele; cíle s vysokým profilem by měly vystavovat jen minimální množinu služeb (např. autentizační službu)
• ladicí nebo administrační rozhraní - jakákoliv služba používaná pro ladění (např. JDWP, JMX) nebo vzdálenou správu (iDrac, BMC) by neměla být veřejně přístupná

Propojení s externími systémy

Dotazovací cesta Storage Host Lookup může být použita pro odkazy z externích systémů (např. NERD).

• https://sner-hub.flab.cesnet.cz/storage/host/lookup?address=127.0.0.1
• https://sner-hub.flab.cesnet.cz/storage/host/lookup?hostname=test.localdomain.test