VulnCheck Initial Access Intelligenceは、自社開発のエクスプロイトPoC、パケットキャプチャ、Suricataシグネチャを提供し、初期アクセス脆弱性に対する防御を支援します。
VulnCheckは、初期アクセス脆弱性や認証を必要としないリモートコード実行脆弱性を追跡し、これらの脆弱性に対する武器化されたエクスプロイトから組織を守るための検出アーティファクトを作成しています。VulnCheck Initial Access Intelligenceは、脆弱性の公開直後の不明確な時期に、組織が検出を作成し、自衛できるように、これらの検出アーティファクトをタイムリーに提供します。
VulnCheck検出アーティファクトにアクセスするためのSSHキーの生成方法を学びましょう。
VulnCheckウェブポータルでSSHキーを設定し、VulnCheck Initial Access Intelligenceの有料サブスクリプションライセンスをアクティブにした後、git cloneを使用して最新の検出アーティファクトを取得できます。
git clone git@git.vulncheck.com:vulncheck/initial-access.git
Initial Access Gitリポジトリは、暗号化なしまたは暗号化ありのバックアップファイルとしても利用可能です。暗号化されたファイルのパスワードはvulncheckです。
| オフラインバックアップ | 説明 |
|---|---|
| initial-access-git | Initial Access Gitリポジトリのオフラインバックアップ |
| initial-access-git-encrypted | 初期アクセスGitリポジトリのオフラインパスワード保護バックアップ |
特定のオフラインバックアップをリクエストするには、次のように/v3/backup/:indexを呼び出してください(以下はinitial-access-gitの例です):
curl --request GET \
--url https://api.vulncheck.com/v3/backup/initial-access-git \
--header 'Accept: application/json' \
--header 'Authorization: Bearer insert_token_here'
package main
import (
"context"
"encoding/json"
"fmt"
"log"
"os"
"github.com/vulncheck-oss/sdk-go-v2/vulncheck"
)
func main() {
configuration := vulncheck.NewConfiguration()
configuration.Scheme = "https"
configuration.Host = "api.vulncheck.com"
client := vulncheck.NewAPIClient(configuration)
token := os.Getenv("VULNCHECK_API_TOKEN")
auth := context.WithValue(
context.Background(),
vulncheck.ContextAPIKeys,
map[string]vulncheck.APIKey{
"Bearer": {Key: token},
},
)
resp, httpRes, err := client.EndpointsAPI.BackupIndexGet(auth, "initial-access-git").Execute()
if err != nil || httpRes.StatusCode != 200 {
log.Fatal(err)
}
prettyJSON, err := json.MarshalIndent(resp.Data, "", " ")
if err != nil {
log.Fatalf("Failed to generate JSON: %v", err)
return
}
fmt.Println(string(prettyJSON))
}
import vulncheck_sdk
configuration = vulncheck_sdk.Configuration(host="https://api.vulncheck.com/v3")
configuration.api_key["Bearer"] = "insert_token_here"
with vulncheck_sdk.ApiClient(configuration) as api_client:
endpoints_client = vulncheck_sdk.EndpointsApi(api_client)
api_response = endpoints_client.backup_index_get("initial-access-git")
print(api_response.data[0].url)
vulncheck backup download initial-access-git
VulnCheck offers API endpoints for quick and easy access to the Suricata and Snort rules. The following endpoints contain one rule on each line:
For example, to fetch the Suricata rules, call /v3/rules/initial-access/suricata as follows:
curl --request GET \
--url https://api.vulncheck.com/v3/rules/initial-access/suricata \
--header 'Accept: application/json' \
--header 'Authorization: Bearer insert_token_here'
package main
import (
"context"
"fmt"
"log"
"os"
"github.com/vulncheck-oss/sdk-go-v2/vulncheck"
)
func main() {
configuration := vulncheck.NewConfiguration()
configuration.Scheme = "https"
configuration.Host = "api.vulncheck.com"
client := vulncheck.NewAPIClient(configuration)
token := os.Getenv("VULNCHECK_API_TOKEN")
auth := context.WithValue(
context.Background(),
vulncheck.ContextAPIKeys,
map[string]vulncheck.APIKey{
"Bearer": {Key: token},
},
)
resp, httpRes, err := client.EndpointsAPI.RulesInitialAccessTypeGet(auth, "suricata").Execute()
if err != nil || httpRes.StatusCode != 200 {
log.Fatal(err)
}
fmt.Printf("%+v", resp)
}
import vulncheck_sdk
configuration = vulncheck_sdk.Configuration(host="https://api.vulncheck.com/v3")
configuration.api_key["Bearer"] = "insert_token_here"
with vulncheck_sdk.ApiClient(configuration) as api_client:
endpoints_client = vulncheck_sdk.EndpointsApi(api_client)
api_response = endpoints_client.rules_initial_access_type_get("suricata")
print(api_response)