¿Cómo usar Attack Graph y CVSS?

0

Genero un gráfico de ataque a través del software Mulval y cada nodo vc (nodos de forma ovalada) está conectado a un nodo de hoja (nodos de forma cuadrada). De esta manera puedo verificar el puntaje base de CVSS para cada nodo vc porque puedo verificar el vulID en un nodo hoja que está conectado a un nodo vc.

Por ejemplo, podría tener un nodo vc que sea:

RULE 2 (remote exploit of a server program)

Y este nodo vc podría estar conectado a un nodo hoja como este:

vulExists('172.31.31.169','CVE-2000-1200',windows_nt,remoteExploit,privEscalation)

Así que sé que la puntuación base para el nodo vc es la relacionada con la vulnerabilidad CVE-2000-1200

¿Pero qué puedo hacer si un nodo vc como "RULE 6 (direct network access)","AND",0 o como "RULE 5 (multi-hop access)","AND",0 no está conectado a ninguna hoja que pueda mostrar el cve ( 'CVE-2000-1200' ) de esos nodos vc?

¿Cómo puedo asignarles un valor de puntuación base?

A continuación se muestra un ejemplo de un gráfico de ataque generado por el software mulval:

enlace

En este ejemplo, sé que vc nodo 13 está relacionado con cve CVE-2007-1858 , por lo que puedo asignarle una puntuación base, pero los nodos 4: multi hop access y 6: direct network access No conozco una puntuación base para asignar a ellos

    
pregunta user8955046 22.09.2018 - 21:48
fuente

0 respuestas

Lea otras preguntas en las etiquetas