Skip to content

Parte del proyecto "Herramienta de análisis de vulnerabilidades en dispositivos mediante las Target Application Requirement de openNAC, para acceso seguro a redes corporativas", extrayendo todos los componentes de interacción con la API de openNAC.

Notifications You must be signed in to change notification settings

vicgb/CVE-Scanner

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

CVE-Scanner

Parte del proyecto "Herramienta de análisis de vulnerabilidades en dispositivos mediante las Target Application Requirement de openNAC, para acceso seguro a redes corporativas", extrayendo todos los componentes de interacción con la API de openNAC.

Descripción

El proyecto consiste en hacer uso de cve-search (referenciada mas abajo) para búsqueda de últimas configuraciones vulnerables en aplicaciones comunes en dispositivos. De esta manera, la idea es evitar que los equipos que se conecten a una determinada red corporativa, incorporen a la misma una serie de vulnerabilidades en sus propias aplicaciones. Como he mencionado, esto es parte de un proyecto mas amplio que no cabe describir en este repositorio.

El uso de cve-search es fundamental ya que permite el uso de una mongoDB local, populada con datos actualizados del CVE. Es a esta base de datos local a la que se realizan las búsqueda por parte de esta API REST.

En este repositorio solamente se encuentra el backend desarrollado para la consulta a la mongodb local y la representación web. Para que funcione se debe hacer uso del repositorio mencionado mas abajo, popular la MongoDB local y utilizar esta herramienta para realizar búsquedas. Este servicio ha sido desarrollado plenamente en PHP para Backend y con Javascript (ajax) y HTML para la parte de frontend y de interacción con el usuario. El usuario podrá buscar una determinada aplicación y podrá ver el listado de últimas configuraciones vulnerables (en el estándar CPE) con la última versión afectada por dicha vulnerabilidad, así como un resumen de la propia vulnerabilidad.

Usage

Una vez clonado el repositorio de cve-search y populada la MongoDB, basta con clonar este repositorio y ejecutar en el terminal (estando en el directorio):

php -S localhost:8080

Accediendo a la dirección localhost:8080 del navegador se podrá tener acceso a la interfaz web del proyecto.

Se pueden observar imágenes del proyecto en la carpeta assets.

Repositorio de cve-search:

About

Parte del proyecto "Herramienta de análisis de vulnerabilidades en dispositivos mediante las Target Application Requirement de openNAC, para acceso seguro a redes corporativas", extrayendo todos los componentes de interacción con la API de openNAC.

Topics

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published