【TryHackMe】Vulnerabilities 101

脆弱性入門っちゅーやつですね。

脆弱性は大きく5つのカテゴリに分けられる。
OS:privilege escalationに使われる
Config-based:機密情報がwebで公開されているなど
Credentials:デフォルトユーザーなど推測されるクレデンシャル
Application Logic:しょぼい認証アルゴリズムを実装したらなりすましされるなど
Human-Factor:フィッシング詐欺など

脆弱性管理は評価、カテゴリ分類、修正のプロセス。
たった2%の脆弱性しかexploiteには至らない。もっとも危険な脆弱性への対応が重要。
脆弱性のスコアリングにはいくつかフレームワークがある。
Common Vulnerability Scoring System (CVSS)は有名。
none, low, medium, high ,criticalでスコアリングする。CVSSは万能ではなく、脆弱性の対応優先順位をつけるようには設計されていなかったり、ちょっと重めに評価しちゃったり、弱点もある。
他には、Vulnerability Priority Rating (VPR)は最近のもの。こちらはlow, medium, high, criticalでスコアリング。VPRは有料。

脆弱性DB。ありがたいことにインターネット上に脆弱性をトラックし続けているリソースが存在する。NVD (National Vulnerability Database)とExploit-DB。

脆弱性を発見する例、Version Disclosure
例としてApache Tomcat/9.0.17をExploit-dbで検索するといくつか脆弱性情報が出てくる。

Please share this page: