Vulnerability Assessment With Kali Linux

Caricato da

gurunge

Il 100% ha trovato utile questo documento (1 voto)

274 visualizzazioni10 pagine

Titolo originale

Vulnerability Assessment with Kali Linux.ppt

Copyright

Formati disponibili

PPTX, PDF, TXT o leggi online da Scribd

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Segnala questo documento

Copyright:

Formati disponibili

Scarica in formato PPTX, PDF, TXT o leggi online su Scribd

Segnala contenuti inappropriati

Il 100% ha trovato utile questo documento (1 voto)

274 visualizzazioni10 pagine

Vulnerability Assessment With Kali Linux

Caricato da

gurunge

Copyright:

Formati disponibili

Scarica in formato PPTX, PDF, TXT o leggi online su Scribd

Segnala contenuti inappropriati

Salta alla pagina

Sei sulla pagina 1di 10

Cerca all'interno del documento

Vulnerability Assessment

with Kali Linux

Sarada Hettiarachchi
IPD Week – Feb 2019
Today’s Menu

Vulnerabilities & Vulnerability Assessment (VA)

VA Standards and Frameworks

VA via Kali (OpenVAS)

Potential to
do harm

New Weaknesses

Known Weaknesses Exploitation

Damage

“a weakness in an information system, system security procedures,

internal controls, or implementation that could be exploited by a threat
source." - US National Institute of Standards and Technology (NIST)

A vulnerability assessment (VA) is the process of identifying and

analyzing those security vulnerabilities that might exist in the enterprise.

Types of Vulnerability Assessments (NIST Special Publication 800-115, “Technical Guide to Information Security Testing and Assessment”)

• Network-Based
 Network-based scans combine host and service discovery with vulnerability enumeration. The discovery
component of a network-based scan allows the assessor to identify the devices on a network and, for each
device, determine its type and potential points of attack.
• Host-Based
 executed from the target computer or are remotely controlled with authenticated account access to the target
computer. These scans can provide greater visibility into a system’s configuration settings and patch details,
while covering ports and services that are also visible to network-based scans.
• Wireless
 Wireless scans of an enterprise’s Wi-Fi networks focus on points of attack in wireless network infrastructure.
• Application
 Focus on websites to discover and enumerate software vulnerabilities and misconfigurations. During penetration
testing, assessors often use manual tests or exploit kits.
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
VA Standards and Frameworks
• NIST Cybersecurity Framework
 NIST Cybersecurity Framework (NIST CSF) includes a framework core that organizes controls
into five functions (identify, protect, detect, respond and recover), maturity-based tiers and a pair
of profiles intended to define the delta between current and target control states.
• ISO/IEC 27002:2013
 ISO/IEC 27002:2013, “Information technology — Security techniques — Code of practice for
information security controls,” includes vulnerability monitoring (control 12.6.1)
• CIS Critical Security Controls
 The Center for Internet Security (CIS) ranks vulnerability assessment fourth in its 20 critical
security controls for effective cyberdefense (CIS Controls).

Potrebbero piacerti anche

2 Principles and Concepts Data Security Upload
Documento39 pagine
2 Principles and Concepts Data Security Upload
Divyesh yadav
Nessuna valutazione finora
Ethical Hacking and Network Defense
Documento4 pagine
Ethical Hacking and Network Defense
Cristian Ramirez
Nessuna valutazione finora
Is Question N Answer
Documento83 pagine
Is Question N Answer
Gopal Sonune
100% (9)
Mobile Database Management System 3
Documento17 pagine
Mobile Database Management System 3
Nilotpal Sahariah
Nessuna valutazione finora
Routing and Switching Slides - 1
Documento305 pagine
Routing and Switching Slides - 1
Jaime Gomez
Nessuna valutazione finora
Cyber Kill Chain
Documento4 pagine
Cyber Kill Chain
Abhi Nair
Nessuna valutazione finora
Malware Analysis CIS-672: Lecture 01: Introduction
Documento37 pagine
Malware Analysis CIS-672: Lecture 01: Introduction
sarim imran
Nessuna valutazione finora
Cyber Security
Documento84 pagine
Cyber Security
Merugu Mahender
Nessuna valutazione finora
Models
Documento17 pagine
Models
ameet_ngangom
Nessuna valutazione finora
1 - Definitions & Challenges of Security, Attacks & Services
Documento31 pagine
1 - Definitions & Challenges of Security, Attacks & Services
Nilaa Raghunathan
Nessuna valutazione finora
Chapter 1 - Introduction To Network Security
Documento47 pagine
Chapter 1 - Introduction To Network Security
Xendra Aqeylaa
Nessuna valutazione finora
Senior SOC Security Analyst L2 - Digital14
Documento1 pagina
Senior SOC Security Analyst L2 - Digital14
Jesus Velez
Nessuna valutazione finora
Threat Modelling
Documento3 pagine
Threat Modelling
ayeshashafeeq
Nessuna valutazione finora
Solved MCQ of Computer Security and Network Security
Documento4 pagine
Solved MCQ of Computer Security and Network Security
Mohit Saini
100% (1)
Web Application Security Standard PDF
Documento5 pagine
Web Application Security Standard PDF
yshprasd
Nessuna valutazione finora
Lab1-5 - Becoming A Defender - ILM
Documento4 pagine
Lab1-5 - Becoming A Defender - ILM
Miguel Lopez
Nessuna valutazione finora
Operating System
Documento28 pagine
Operating System
Kunal
Nessuna valutazione finora
Principles of Information Security
Documento23 pagine
Principles of Information Security
Vinu Vithu
Nessuna valutazione finora
Windows Enterprise Network PenTest
Documento27 pagine
Windows Enterprise Network PenTest
Pepe Martinez
Nessuna valutazione finora
A&Q - Final Exam - Fundamentals of Wireless LANs (Version 1.2)
Documento14 pagine
A&Q - Final Exam - Fundamentals of Wireless LANs (Version 1.2)
Icostyle
0% (1)
Linux Firewalls PPT 4205
Documento80 pagine
Linux Firewalls PPT 4205
Mukul Jha
Nessuna valutazione finora
Ethical Hacking PPT Download4575
Documento21 pagine
Ethical Hacking PPT Download4575
Anil Kumar
50% (2)
Ethical Hacking
Documento157 pagine
Ethical Hacking
eduardo cerron
Nessuna valutazione finora
Cissp2.2 - Glossary Good 2015
Documento44 pagine
Cissp2.2 - Glossary Good 2015
Alex Dcosta
Nessuna valutazione finora
Chapter 3 Operating Systems Security1
Documento25 pagine
Chapter 3 Operating Systems Security1
عطاف أبو هدة
Nessuna valutazione finora
Chapter 4 - Operating System and Security
Documento18 pagine
Chapter 4 - Operating System and Security
Pabbura_Hati
Nessuna valutazione finora
Information Security Practical
Documento21 pagine
Information Security Practical
Deepak Kumar Rajak
67% (6)
Information Sec For Student
Documento113 pagine
Information Sec For Student
muumina aadam
Nessuna valutazione finora
Network Security Fundamentals
Documento41 pagine
Network Security Fundamentals
Marco Lopez Reinoso
Nessuna valutazione finora
Ransomware Executive One-Pager and Technical Document-FINAL PDF
Documento10 pagine
Ransomware Executive One-Pager and Technical Document-FINAL PDF
Neenu Sukumaran
Nessuna valutazione finora
CH03 CompSec4e
Documento45 pagine
CH03 CompSec4e
Abd Ismail
Nessuna valutazione finora
Lab10 - Dirbuster
Documento15 pagine
Lab10 - Dirbuster
Saw Gyi
Nessuna valutazione finora
Penetration Testing
Documento28 pagine
Penetration Testing
Nour Bush
Nessuna valutazione finora
Lab #6: Assessment Worksheet Develop a Risk Mitigation Plan Outline for an IT Infrastructure Course Name: IAA202 Student Name: Dương Chí Hùng Instructor Name: Nguyễn Tấn Danh Lab Due Date: 25/6/2021
Documento5 pagine
Lab #6: Assessment Worksheet Develop a Risk Mitigation Plan Outline for an IT Infrastructure Course Name: IAA202 Student Name: Dương Chí Hùng Instructor Name: Nguyễn Tấn Danh Lab Due Date: 25/6/2021
Duong Chi Hung (K15 HCM)
Nessuna valutazione finora
Lecture 3 Reconnaisance
Documento36 pagine
Lecture 3 Reconnaisance
Arwa Juma Al Busaidi
Nessuna valutazione finora
Online Detection and Prevention of Phishing Attacks
Documento6 pagine
Online Detection and Prevention of Phishing Attacks
Sai Srinivas
Nessuna valutazione finora
05-CH03-CompSec2e-ver02 User Authentication PDF
Documento41 pagine
05-CH03-CompSec2e-ver02 User Authentication PDF
Nikunj Patel
100% (1)
VB Net Unit I
Documento25 pagine
VB Net Unit I
shamalu2011
100% (1)
Osi and Protocols
Documento7 pagine
Osi and Protocols
Gilgamesh berserker
Nessuna valutazione finora
Command Inj Overflow
Documento8 pagine
Command Inj Overflow
Soumitri Mukherjee
Nessuna valutazione finora
MODULE 1 - Introduction To Databases and Database Management System
Documento5 pagine
MODULE 1 - Introduction To Databases and Database Management System
kttyagi
Nessuna valutazione finora
Lab 3 Enumeration
Documento121 pagine
Lab 3 Enumeration
fawas hamdi
100% (1)
Enterprise Cyber Security Fundamentals: Presented by Matt Constable
Documento47 pagine
Enterprise Cyber Security Fundamentals: Presented by Matt Constable
tapera_mangezi
Nessuna valutazione finora
CEH Sample Questions - Vamsi Krishna PDF
Documento7 pagine
CEH Sample Questions - Vamsi Krishna PDF
vamsi krishna
Nessuna valutazione finora
A Presentation On Ethical Hacking
Documento30 pagine
A Presentation On Ethical Hacking
ʚĩɞ IkRàm AkCha ʚĩɞ
100% (1)
Sumario - Good Question
Documento49 pagine
Sumario - Good Question
Duc Nguyen
Nessuna valutazione finora
Dice - Tech Skills Glossary PDF
Documento4 pagine
Dice - Tech Skills Glossary PDF
Pradeep Kumar
Nessuna valutazione finora
Addressing & Subneting
Documento30 pagine
Addressing & Subneting
Adval Tholabul Ilmi
Nessuna valutazione finora
Unit I
Documento63 pagine
Unit I
Vasantha Kumari
Nessuna valutazione finora
Virtual Ization 3545
Documento40 pagine
Virtual Ization 3545
dhiraj patil
Nessuna valutazione finora
M6-T2 Essay Questions
Documento5 pagine
M6-T2 Essay Questions
Alteah Cabato
Nessuna valutazione finora
How-To: DNS Enumeration: Author: Mohd Izhar Ali
Documento13 pagine
How-To: DNS Enumeration: Author: Mohd Izhar Ali
dmbowie89
Nessuna valutazione finora
Cyber Security
Documento22 pagine
Cyber Security
taguba lucky
Nessuna valutazione finora
Cybrary SOC Analyst Level 1 Syllabus 1
Documento10 pagine
Cybrary SOC Analyst Level 1 Syllabus 1
Mohana Datla
Nessuna valutazione finora
Rmi Calculator Example
Documento2 pagine
Rmi Calculator Example
Asad Masood Qazi
50% (2)
SOC Questions
Documento24 pagine
SOC Questions
Dark Storm Wolf
Nessuna valutazione finora
Kaspersky ICS Security Assessment: Why You Should Do This
Documento2 pagine
Kaspersky ICS Security Assessment: Why You Should Do This
hangtuah79
Nessuna valutazione finora
Kaspersky Security Assessment Services
Documento8 pagine
Kaspersky Security Assessment Services
meim
Nessuna valutazione finora
SCADA Security Overview
Documento16 pagine
SCADA Security Overview
tevexin998
100% (1)
MDVM Datasheet
Documento6 pagine
MDVM Datasheet
Arif Islam
Nessuna valutazione finora
AZ-500: Microsoft Azure Security Technologies Practice Test - 1 - Results
Documento66 pagine
AZ-500: Microsoft Azure Security Technologies Practice Test - 1 - Results
gurunge
Nessuna valutazione finora
Sysgauge Manual
Documento86 pagine
Sysgauge Manual
gurunge
Nessuna valutazione finora
HCSA-Digital Power
Documento19 pagine
HCSA-Digital Power
gurunge
Nessuna valutazione finora
Oracle: Oracle Cloud Infrastructure 2019 Cloud Operations Associate
Documento36 pagine
Oracle: Oracle Cloud Infrastructure 2019 Cloud Operations Associate
gurunge
Nessuna valutazione finora
Monitoring and Evaluation Plan Template: Activity 1
Documento1 pagina
Monitoring and Evaluation Plan Template: Activity 1
gurunge
Nessuna valutazione finora
Question Text: Correct 1 Points Out of 1
Documento17 pagine
Question Text: Correct 1 Points Out of 1
gurunge
Nessuna valutazione finora
Question Text: Correct 1 Points Out of 1
Documento6 pagine
Question Text: Correct 1 Points Out of 1
gurunge
100% (1)
Test - Palo Alto Networks Certified Network Security Engineer (PCNSE) : Exam Practice Questions
Documento19 pagine
Test - Palo Alto Networks Certified Network Security Engineer (PCNSE) : Exam Practice Questions
gurunge
Nessuna valutazione finora
Intro To Database Systems & DBMS
Documento17 pagine
Intro To Database Systems & DBMS
gurunge
Nessuna valutazione finora
Fortinet Partner Code of Conduct
Documento7 pagine
Fortinet Partner Code of Conduct
gurunge
Nessuna valutazione finora
4.3.2.3 Lab - Using Steganography PDF
Documento3 pagine
4.3.2.3 Lab - Using Steganography PDF
gurunge
Nessuna valutazione finora
3.3.2.7 Packet Tracer - WEP WPA2 PSK WPA2 RADIUS PDF
Documento4 pagine
3.3.2.7 Packet Tracer - WEP WPA2 PSK WPA2 RADIUS PDF
gurunge
Nessuna valutazione finora
Question Text: Correct 1 Points Out of 1
Documento4 pagine
Question Text: Correct 1 Points Out of 1
gurunge
Nessuna valutazione finora
NSE3-FortiGate High End
Documento14 pagine
NSE3-FortiGate High End
gurunge
Nessuna valutazione finora
Nse-3 Fortivoice Q&A: Question Text
Documento11 pagine
Nse-3 Fortivoice Q&A: Question Text
gurunge
67% (3)
Optical Distribution Frame Solutions
Documento5 pagine
Optical Distribution Frame Solutions
gurunge
Nessuna valutazione finora
Question Text: Correct 1 Points Out of 1
Documento4 pagine
Question Text: Correct 1 Points Out of 1
gurunge
Nessuna valutazione finora
9-Fiber Inspection & Testing
Documento13 pagine
9-Fiber Inspection & Testing
gurunge
Nessuna valutazione finora
3-Fiber Types
Documento42 pagine
3-Fiber Types
gurunge
Nessuna valutazione finora
Base Station Antennas
Documento16 pagine
Base Station Antennas
gurunge
Nessuna valutazione finora
Learning Materials Link and Files
Documento2 pagine
Learning Materials Link and Files
gurunge
Nessuna valutazione finora
Introduction To Scrum (Principles)
Documento10 pagine
Introduction To Scrum (Principles)
gurunge
Nessuna valutazione finora
Lession 2.1 1: Welcome To This Lesson
Documento19 pagine
Lession 2.1 1: Welcome To This Lesson
gurunge
Nessuna valutazione finora
6-Admin Solutions
Documento13 pagine
6-Admin Solutions
gurunge
Nessuna valutazione finora
Lesson 5: Connectors: 1: Welcome To This Lesson
Documento21 pagine
Lesson 5: Connectors: 1: Welcome To This Lesson
gurunge
Nessuna valutazione finora
Introduction To Srcum (Scrum Fundamentals Certified)
Documento63 pagine
Introduction To Srcum (Scrum Fundamentals Certified)
gurunge
33% (3)
Remove From Unwanted
Documento1 pagina
Remove From Unwanted
gurunge
Nessuna valutazione finora
Drop Cabling Question
Documento14 pagine
Drop Cabling Question
gurunge
Nessuna valutazione finora
KRX 1053 Rev 1
Documento116 pagine
KRX 1053 Rev 1
Gus
100% (1)
REDCOM Magneto
Documento1 pagina
REDCOM Magneto
c3149244
Nessuna valutazione finora
Tevii Dvb-S/S2 Pci-E Card S470: Add Digital TV Reception To Your PC
Documento6 pagine
Tevii Dvb-S/S2 Pci-E Card S470: Add Digital TV Reception To Your PC
Alexander Wiese
Nessuna valutazione finora
CCNA Security Final Exam v1.2 (DJ)
Documento15 pagine
CCNA Security Final Exam v1.2 (DJ)
dayno_maj
Nessuna valutazione finora
Data Security and Encryption CS465
Documento12 pagine
Data Security and Encryption CS465
waqas jaan
Nessuna valutazione finora
List of Competitors Philippines
Documento5 pagine
List of Competitors Philippines
7kzt9sdmwv
Nessuna valutazione finora
Comparative Study of Broadband in Telecom Sector With Airtel Communications by Zamir Kazi
Documento67 pagine
Comparative Study of Broadband in Telecom Sector With Airtel Communications by Zamir Kazi
Rakesh Kumar
Nessuna valutazione finora
ASSY Wi-Fi Kit 2.0: Model Name: MIM-H04E MIM-H04 MIM-H04U
Documento17 pagine
ASSY Wi-Fi Kit 2.0: Model Name: MIM-H04E MIM-H04 MIM-H04U
lazzarini cesare
Nessuna valutazione finora
VV-65B-R1B-V2 Product Specifications
Documento5 pagine
VV-65B-R1B-V2 Product Specifications
megamaster0987654321
Nessuna valutazione finora
Netflow Analyzer Training
Documento4 pagine
Netflow Analyzer Training
ANNguyen
Nessuna valutazione finora
Hemispheregnss Athena Overviewpaper 20181119
Documento3 pagine
Hemispheregnss Athena Overviewpaper 20181119
audilemans
Nessuna valutazione finora
Fail Over IPSec Site-to-Site VPN With Redundant Link On FortiGate Firewall
Documento17 pagine
Fail Over IPSec Site-to-Site VPN With Redundant Link On FortiGate Firewall
SoufianeSaiDar
Nessuna valutazione finora
IoT and Big Data
Documento36 pagine
IoT and Big Data
russeltimothy
Nessuna valutazione finora
HUAWEI AAA Product Description
Documento38 pagine
HUAWEI AAA Product Description
Pulsmade Malawi
0% (2)
3HH-11287-BAAA-TQZZA-04-System Description For FD 100 - 320Gbps NT and FX NT R4 - 5 - X
Documento706 pagine
3HH-11287-BAAA-TQZZA-04-System Description For FD 100 - 320Gbps NT and FX NT R4 - 5 - X
Stavros Sotiriadis
Nessuna valutazione finora
Man in The Middle Attack
Documento4 pagine
Man in The Middle Attack
Joshua
Nessuna valutazione finora
Slides QGVM
Documento60 pagine
Slides QGVM
Lalit Bhakuni
Nessuna valutazione finora
RUCKUS Cloud Data Sheet PDF
Documento6 pagine
RUCKUS Cloud Data Sheet PDF
Matheus Schneider
Nessuna valutazione finora
WiFi Technology
Documento22 pagine
WiFi Technology
vishnu0751
Nessuna valutazione finora
FTD Firewall Reimage
Documento3 pagine
FTD Firewall Reimage
Shriji Sharma
Nessuna valutazione finora
Hamza Wi-Fi Term Paper
Documento11 pagine
Hamza Wi-Fi Term Paper
hamzabilal90
Nessuna valutazione finora
Introducing The Adaptive Network Vision WP
Documento7 pagine
Introducing The Adaptive Network Vision WP
john Bronson
Nessuna valutazione finora
Cobham 715 40 Series Datasheet
Documento2 pagine
Cobham 715 40 Series Datasheet
Paul
Nessuna valutazione finora
First Row Second Row Third Row: Test: AWS-SA-2018-TOPIC-EC2
Documento9 pagine
First Row Second Row Third Row: Test: AWS-SA-2018-TOPIC-EC2
yekayo
Nessuna valutazione finora
Crack Red GSM
Documento16 pagine
Crack Red GSM
David Alvarez
Nessuna valutazione finora
Gama Publication 11-Arinc 429general Aviation Subset Version 6.0-1
Documento89 pagine
Gama Publication 11-Arinc 429general Aviation Subset Version 6.0-1
Edson
Nessuna valutazione finora
Asterisk and SS7: Jan Rudinský, Miroslav Vozňák, Jan Růžička
Documento17 pagine
Asterisk and SS7: Jan Rudinský, Miroslav Vozňák, Jan Růžička
Gopala Krishnan
Nessuna valutazione finora
Server Iron
Documento12 pagine
Server Iron
api-3775248
Nessuna valutazione finora
Grandstream Networks, Inc. 126 Brookline Ave, 3rd Floor Boston, MA 02215 USA Voice: (617) 566-9300 Fax: (617) 249-1987
Documento20 pagine
Grandstream Networks, Inc. 126 Brookline Ave, 3rd Floor Boston, MA 02215 USA Voice: (617) 566-9300 Fax: (617) 249-1987
FABRIZIO MERINO
Nessuna valutazione finora
Online Consumer Behaviour JIO
Documento13 pagine
Online Consumer Behaviour JIO
Dr. Bhoopendra Foujdar
Nessuna valutazione finora