为提高问题处理能力而编辑。
我的目标是自动为计算机提供漏洞数据。 NIST发布了json feeds,其中包含计算机操作系统,漏洞以及相关的软件等。
我正在搜索这些json,以查看操作系统或正在使用的任何软件产品是否匹配。到目前为止,我已经找到了如何提取json数据并将其解压缩到本地目录的方法,并且对json结构有了很好的了解(我可以找到几乎所有我需要的东西)。
但是现在,我想知道如何自动将json与我的机器,PC或Mac进行比较。我想我正在寻找各种方法来获取系统信息,或者更好的是获取任意系统的信息,例如如何以Python方式列出应用程序(及其信息)。
json包含以下信息(但我可以构造它):junos,杜松,2.1版,可利用性2.5,...
如何获取应用程序数据的版本级别信息?理想情况下,我想放入字典并创建某种排序解释器字典以与json数据匹配。
答案 0 :(得分:1)
如果我正确理解了您的问题,那么您会问:“我缺乏编程经验,怎么能为我的PC实施 de novo ?”?如果我对您的问题的理解是正确的,那么答案是……您不知道。有很多漏洞扫描仪可以将其检出。
https://en.wikipedia.org/wiki/Vulnerability_scanner
您提到您是InfoSec的新手。因此,作为学习练习,我建议您从调查链接的源中的一两个威胁开始,并弄清楚如何在PC配置中针对该小部分漏洞寻找一个漏洞。如果可以,请确定是否可以自动查找那些漏洞。如果可以的话,您将学到一些东西,并可能开始一个有趣的项目。
编辑回复:
在编辑中,您询问如何为这些漏洞之一手动评估PC。我假设您的供稿具有CVE编号。如果是这样,您可以在https://cve.mitre.org/上找到有关该漏洞的详细信息,包括可以用来利用该漏洞的向量。这应该给您(如果您仔细研究并利用诸如搜索引擎之类的资源)足够的信息,以评估计算机易受攻击的可能性。