Как бы я использовал фиды уязвимостей json от NIST, чтобы проверить мой компьютер на наличие уязвимостей?

Question

Отредактировано для улучшенной работы с вопросами.

Моя цель - автоматизировать предоставление данных об уязвимостях для моего компьютера.NIST публикует json-фиды , которые содержат компьютерную операционную систему, уязвимости, а также связанное с ней программное обеспечение и т. Д.

Я ищу эти json-файлы, чтобы выяснить, есть ли совпадения для моей операционной системы или для любого программного обеспеченияпродукты, которые я использую.До сих пор я выяснил, как извлечь данные json и разархивировать их в свой локальный каталог, и у меня есть хорошая ручка для структуры json (я могу найти практически все, что мне нужно).

Но теперь мне интересно, как бы я автоматизировал сравнение JSON с моим компьютером или ПК.Я предполагаю, что я ищу различные способы получить информацию о моей системе или, что еще лучше, информацию о произвольной системе, например, как вывести список приложений (с их информацией) в виде Python.

json содержит такую ​​информацию, как (и яможет структурировать это однако): junos, juniper, версия 2.1, возможность использования 2.5, ...

Как я могу получить информацию об уровне версии для данных моего приложения?В идеале я хотел бы добавить словарь и создать некоторый словарь интерпретатора для сопоставления с данными json.

Answer 1

Если я правильно понимаю ваш вопрос, вы спрашиваете: «Как я могу, с небольшим опытом программирования, внедрить de novo , сканер уязвимостей безопасности для моего ПК?"Если мое понимание вашего вопроса правильное, то ответ ... вы нет.Есть много сканеров уязвимостей там проверить их.

https://en.wikipedia.org/wiki/Vulnerability_scanner

Вы упоминаете, что вы новичок в InfoSec.Поэтому в качестве учебного упражнения я бы предложил вам начать с изучения 1 или двух угроз в фиде, на который вы ссылаетесь, и выяснить, как вы можете искать уязвимость в конфигурации вашего ПК для этой небольшой группы уязвимостей.Если вы можете сделать это, выясните, можете ли вы искать эти уязвимости в автоматическом режиме.Если вы можете, вы узнаете кое-что и, возможно, начнете забавный проект.

Редактировать ответ:

В своем редакторе вы спросите, как вручную оценить ваш ПК для одной из этих уязвимостей.Я предполагаю, что ваш канал имеет номер CVE.Если это так, вы можете найти подробную информацию об уязвимости в https://cve.mitre.org/, включая векторы, которые можно использовать для ее использования.Это должно дать вам (если вы внимательно изучите его и используете свои ресурсы, такие как поисковые системы) достаточно информации, чтобы оценить вероятность уязвимости вашего компьютера.