## 3 Funkce pro CESNET SOC

### 3.1 Skenování zranitelností

Zvolte `Lens Vuln` nebo `Storage Vuln` z hlavního menu (nebo použijte příslušné API) pro nalezení zranitelností s filtrem `Vuln.severity not_in ["info", "low"]`.

  * Obecné skenování zranitelností (nuclei)
  * SSL/TLS skenování pomocí testssl (experimentální; `note.xtype testssl`)
  * Skenování zdrojových portů (experimentální; `note.xtype sportmap`)


### 3.2 Detekce verzí služeb

Zvolte `Storage Versioninfo` z hlavního menu (nebo použijte příslušné API).


### 3.3 Zobrazení konkrétního hostitele

Analyzujte data pro konkrétního hostitele v zobrazení `Storage Host`.


### 3.4 Hostitelé s velkým počtem služeb

Analyzujte data v zobrazení `Storage Hosts`, seřaďte tabulku podle počtu služeb (sloupec `cnt_s`).


### 3.5 Konkrétní služby nebo jejich kombinace

Hledejte a analyzujte hostitele s konkrétními službami nebo jejich kombinacemi.

  * **webserver + databáze** - webové servery obvykle nevystavují interní databázi, pokud jsou správně nakonfigurované
  * **hostname + databáze** - účel serveru nebo služby lze odvodit z názvu hostitele; cíle s vysokým profilem by měly vystavovat jen minimální množinu služeb (např. autentizační službu)
  * **ladicí nebo administrační rozhraní** - jakákoliv služba používaná pro ladění (např. JDWP, JMX) nebo vzdálenou správu (iDrac, BMC) by neměla být veřejně přístupná


### 3.6 Propojení z externích systémů

Dotazovací cesta `Storage Host Lookup` může být použita pro odkazy z externích systémů (např. NERD).

  * https://sner-hub.flab.cesnet.cz/storage/host/lookup?address=127.0.0.1
  * https://sner-hub.flab.cesnet.cz/storage/host/lookup?hostname=test.localdomain.test