Initial Access Intelligence

検出アーティファクトの取得

最新の検出アーティファクトをダウンロードするには、VulnCheck Initial Access Intelligenceの検出アーティファクトをgit、バックアップファイル、およびAPIで入手できます。

VulnCheck Initial Access Intelligenceは、自社開発のエクスプロイトPoC、パケットキャプチャ、Suricataシグネチャを提供し、初期アクセス脆弱性に対する防御を支援します。

VulnCheckは、初期アクセス脆弱性や認証を必要としないリモートコード実行脆弱性を追跡し、これらの脆弱性に対する武器化されたエクスプロイトから組織を守るための検出アーティファクトを作成しています。VulnCheck Initial Access Intelligenceは、脆弱性の公開直後の不明確な時期に、組織が検出を作成し、自衛できるように、これらの検出アーティファクトをタイムリーに提供します。

SSHキーの生成

VulnCheck検出アーティファクトにアクセスするためのSSHキーの生成方法を学びましょう。

Gitの使用方法

VulnCheckウェブポータルでSSHキーを設定し、VulnCheck Initial Access Intelligenceの有料サブスクリプションライセンスをアクティブにした後、git cloneを使用して最新の検出アーティファクトを取得できます。

git clone git@git.vulncheck.com:vulncheck/initial-access.git

バックアップファイルの使用

Initial Access Gitリポジトリは、暗号化なしまたは暗号化ありのバックアップファイルとしても利用可能です。暗号化されたファイルのパスワードはvulncheckです。

オフラインバックアップ	説明
initial-access-git	Initial Access Gitリポジトリのオフラインバックアップ
initial-access-git-encrypted	初期アクセスGitリポジトリのオフラインパスワード保護バックアップ

特定のオフラインバックアップをリクエストするには、次のように/v3/backup/:indexを呼び出してください（以下はinitial-access-gitの例です）：

curl --request GET \
    --url https://api.vulncheck.com/v3/backup/initial-access-git \
    --header 'Accept: application/json' \
    --header 'Authorization: Bearer insert_token_here'

package main

import (
    "fmt"

    "github.com/vulncheck-oss/sdk-go"
)

func main() {
    client := sdk.Connect("https://api.vulncheck.com", "insert_token_here")
    response, err := client.GetIndexBackup("initial-access-git")

    if err != nil {
        panic(err)
    }

    fmt.Println(response.Urls())
}

import vulncheck_sdk

configuration = vulncheck_sdk.Configuration(host="https://api.vulncheck.com/v3")
configuration.api_key["Bearer"] = "insert_token_here"

with vulncheck_sdk.ApiClient(configuration) as api_client:
    endpoints_client = vulncheck_sdk.EndpointsApi(api_client)

    api_response = endpoints_client.backup_index_get("initial-access-git")

    print(api_response.data[0].url)

vulncheck backup download initial-access-git

Accessing Suricata and Snort Rules

VulnCheck offers API endpoints for quick and easy access to the Suricata and Snort rules. The following endpoints contain one rule on each line:

For example, to fetch the Suricata rules, call /v3/rules/initial-access/suricata as follows:

curl --request GET \
    --url https://api.vulncheck.com/v3/rules/initial-access/suricata \
    --header 'Accept: application/json' \
    --header 'Authorization: Bearer insert_token_here'

package main

import (
    "fmt"
    "github.com/vulncheck-oss/sdk-go"
)

func main() {
    client := sdk.Connect("https://api.vulncheck.com", "insert_token_here")
    response, err := client.GetRule("suricata")

    if err != nil {
        panic(err)
    }

    fmt.Println(response)
}

import vulncheck_sdk

configuration = vulncheck_sdk.Configuration(host="https://api.vulncheck.com/v3")
configuration.api_key["Bearer"] = "insert_token_here"

with vulncheck_sdk.ApiClient(configuration) as api_client:
    endpoints_client = vulncheck_sdk.EndpointsApi(api_client)

    api_response = endpoints_client.rules_initial_access_type_get("suricata")

    print(api_response)

初期アクセスアーティファクトの例

エクスプロイトコードのコンパイル